DrWeb его обнаруживает, но убить не может. Еще проскакивал Trojan.spambot
Проблемы с частым зависанием Эксплорера.
DrWeb его обнаруживает, но убить не может. Еще проскакивал Trojan.spambot
Проблемы с частым зависанием Эксплорера.
Последний раз редактировалось Natrix; 25.12.2007 в 13:57.
Пофиксите в HijacjThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gcc.exe, O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Users\LOCALS~1\Temp\winlogon.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ASWLSVC.exe',''); QuarantineFile('C:\WINDOWS\system32\gcc.exe',''); QuarantineFile('C:\DOCUME~1\Users\LOCALS~1\Temp\winlogon.exe',''); DeleteFile('C:\DOCUME~1\Users\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\gcc.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин пришлите согласно приложению 3 правил.
I am not young enough to know everything...
Карантин отправила.
После выполнения скрипта началась перезагрузка и компьютер завис.
В карантине ASWLSVC.exe - чистый.
Больше ничего подозрительного не видно.
Кое-что удалил AVZ еще при создании первого лога.
Что вам нужно из этого списка:
Ненужное отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Для домашнего там практически ничего не нужно
Вот скрипт:
(оставил только автозапуск CD).Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
I am not young enough to know everything...
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Спасибо огромное!
Уважаемый(ая) Natrix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.