Здравствуйте!SAV определяет Infostealer. Посмотрите, пожалуйста, логи! Temporary удалить не могу!
Здравствуйте!SAV определяет Infostealer. Посмотрите, пожалуйста, логи! Temporary удалить не могу!
Последний раз редактировалось ghostil; 11.03.2008 в 11:09.
Посмотрим на эти файлики:
Пришли карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('G:\WINDOWS\system32\secpol.exe',''); RebootWindows(true); end.
Что за autorun.inf на всех дисках? На какой файл ругается SAV? Посмотри в логах
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин закачал
а файл находится на G:\winwows\system32
Добавлено через 22 минуты
а вот по поводу autorun.inf я даже и не знаю, что сказать, сам не понимаю, как он там оказался
Добавлено через 33 минуты
что можете сказать, профессионалы? компьютер сильно болен?:-)
Добавлено через 3 минуты
ой, описка вышла
я имел в виду G:\windows\...
Последний раз редактировалось ghostil; 31.10.2007 в 13:22. Причина: Добавлено
Выполните скрипт в AVZ:
Пофиксите в HijckThis:Код:begin ClearQuarantine; QuarantineFile('C:\setup.exe',''); DeleteFile('C:\autorun.inf'); DeleteFile('C:\setup.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\setup.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\setup.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\setup.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\setup.exe'); DeleteFile('G:\WINDOWS\system32\secpol.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 54 секундыКод:F2 - REG:system.ini: UserInit=G:\WINDOWS\system32\userinit.exe,G:\WINDOWS\system32\secpol.exe,
Карантин пришлите по правилам.
Сделайте новые логи.
Последний раз редактировалось Bratez; 31.10.2007 в 13:39. Причина: Добавлено
I am not young enough to know everything...
G:\WINDOWS\system32\secpol.exe - W32.SillyFDC (Симантек)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин закачал, сейчас делаю новые логи!:-)
Вот свежие логи, с пылу, с жару, так сказать!:-)
Последний раз редактировалось ghostil; 11.03.2008 в 11:09.
В логах чисто.
Для профилактики рекомендуется отключить все ненужное из этого списка:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
I am not young enough to know everything...
спасибо большое, сейчас отключу всё, что не нужно!
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Добавлено через 31 секунду
PS: С отключением служб можем помочь Скажите, что Вам не нужно
Последний раз редактировалось rubin; 06.11.2007 в 12:23. Причина: Добавлено
Уважаемый(ая) ghostil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.