Показано с 1 по 16 из 16.

Прошу о консультацыи (заявка № 13826)

  1. #1
    Junior Member Репутация
    Регистрация
    02.11.2007
    Сообщений
    10
    Вес репутации
    37

    Thumbs up Прошу о консультацыи

    Здравствуте,проконсультируте пожалуста.Борусь сам точно не знаю счем уже неделю.После очередного посешения нета мой комп.заболел не мог соеденится с интернетом и много других неприятностей.Переустонавливал систему несколько рас,после 10-20 минут тоже самое.Установил АVK,просканировав систему,выдал такую тему"Virus JS/Para*,Datei s_code_H9(1).js Verzeichnis:C:/Dokumente und Einstellungen/Ruslan/Lokale Einstellungen/Temporary Internet Files/content.IE5/U781U3YB.Удалив ого вновь начинается тоже самое.Оставив его в карантине вродебы со связью нет проблем но начели другие програми иногда зависать.Посетив ваш сайт понял от кого можно получить помощ.Зарание благодарен!
    Вложения Вложения
    Последний раз редактировалось faruss; 03.11.2007 в 01:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\interceptor.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    02.11.2007
    Сообщений
    10
    Вес репутации
    37
    Спасибо за уделённое мне время
    Вложения Вложения
    Последний раз редактировалось Shu_b; 03.11.2007 в 23:46.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Уберите карантин из сообщения!

    Файлы в карантине чистые, в логах ничего подозрительного более не вижу.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    02.11.2007
    Сообщений
    10
    Вес репутации
    37
    В AVK весит 3 даты в каронтине и в отчотах AVZ осталось пару красных строк,что с этим делать?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Вот с этим нужно разобратся:
    Код:
    >> Службы: разрешена потенциально опасная служба TermService (Terminaldienste)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP-Suchdienst)
    >> Службы: разрешена потенциально опасная служба Schedule (Taskplaner)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting-Remotedesktop-Freigabe)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Sitzungs-Manager fur Remotedesktophilfe)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Что из этого нужно ?

  8. #7
    Junior Member Репутация
    Регистрация
    02.11.2007
    Сообщений
    10
    Вес репутации
    37
    я не совсем четко понимаю что за что отвечает из этих служб,бес вашей помощи нерасберусь

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  10. #9
    Junior Member Репутация
    Регистрация
    02.11.2007
    Сообщений
    10
    Вес репутации
    37
    Судя повсему я ненуждаюсь в даных службах,вот только на счот SSDPSRV службы не пойму нужна она или нет.Безопасность:2 последних пункта,как я понимаю тоже опасны?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    это для подключения Plug nPlay-уств, при помощи протокола PPP .... думаю необходимости в ней нет ...
    этот скрипт закрывает все.... оставлен только автозапуск программ с CD
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    RebootWindows(true);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    02.11.2007
    Сообщений
    10
    Вес репутации
    37
    скрипт я могу черес AVZ выполнить?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    конечно....

  14. #13
    Junior Member Репутация
    Регистрация
    02.11.2007
    Сообщений
    10
    Вес репутации
    37
    скрипт был выполнен,пк перезагрузился AVZ протоколируетC:\Programme\AOL 9.0\idleproc.dll --> Подозрение на Keylogger или троянскую DLL
    C:\Programme\AOL 9.0\idleproc.dll>>> Поведенческий анализ:
    1. Реагирует на события: клавиатура, мышь
    C:\Programme\AOL 9.0\idleproc.dll>>> Нейросеть: файл с вероятностью 99.93% похож на типовой перехватчик событий клавиатуры/мыши

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    это от вашего флеш плеера ... иногда его считают вредоносным .... но в принципе ничего особо вредного не делает вот .... можете деинсталировать через установку удаление программ ...

  16. #15
    Junior Member Репутация
    Регистрация
    02.11.2007
    Сообщений
    10
    Вес репутации
    37
    Большое вам спосибо за проф.консультацию,что поелзного для моего случая можете предложить,ещо рас благодарю вас за уделённое мне время

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    По возможности для работы в интернет, не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов) ....
    прочитайте электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  • Уважаемый(ая) faruss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Help прошу
      От BopoH666 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.11.2011, 19:57
    2. Очень прошу вас.
      От Элла Реддл в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.02.2011, 15:59
    3. прошу помощи
      От wadig в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.08.2010, 17:27
    4. Прошу помощи
      От SibirianCat в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.08.2010, 15:54
    5. Прошу помощи
      От kuzimich в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.12.2008, 08:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01165 seconds with 17 queries