Помогите идентифицировать заразу... тормозит комп и периодически открываются пустые окна эксплорера... в процессах висит вот такая вот фигня, которая вызывает реальное беспокойство... что за зверь такой? Причина кроется в нем? Прогнал через AVZ нашел несколько троянов и закарантил их, но этот процесс не исчез. Прикладываю все необходимое по правилам клуба. Заранее благодарю!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обратил внимание, что при выполнении Вашего скрипта сыпались следующие ошибки...
Ошибка карантина файла, попытка прямого чтения (\Device\HarddiskVolume1\ICQLite\ICQLite.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\Device\HarddiskVolume1\ICQLite\ICQLite.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\Device\HarddiskVolume1\ICQLite\)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\Device\HarddiskVolume1\WINXP\System32\WUAUCLT.EX E)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\Device\HarddiskVolume1\WINXP\System32\WUAUCLT.EX E)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\Device\HarddiskVolume1\WINXP\System32\)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\Device\HarddiskVolume1\WINXP\System32\USERINIT.E XE)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\Device\HarddiskVolume1\WINXP\System32\USERINIT.E XE)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\Device\HarddiskVolume1\WINXP\System32\)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\Device\HarddiskVolume1\WINXP\tsitra1107.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\Device\HarddiskVolume1\WINXP\tsitra1107.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\Device\HarddiskVolume1\WINXP\)
Карантин с использованием прямого чтения - ошибка
Добавлено через 5 минут
Нашел все эти файлу... заархивировал и закачал! Смотрите!
Последний раз редактировалось Zhezhe; 19.10.2007 в 19:59.
Причина: Добавлено
Извините, что так долго не отвечал... не было интернета... я еще сам пофиксил эту шнягу в реестре... вроде по тесту все чисто... посмотрите сами еще разочек... Спасибо большое за Вашу помощь!
В логах чисто.
Рекомендуется отключить все ненужное из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: