Недавно столкнулся с угоном icq горьким опытом... и стало это происходить с переодичной системностью... помогите пож-та.
Логи:
1.Вложение 23151
2.Вложение 23152
3.Вложение 23153
Недавно столкнулся с угоном icq горьким опытом... и стало это происходить с переодичной системностью... помогите пож-та.
Логи:
1.Вложение 23151
2.Вложение 23152
3.Вложение 23153
Последний раз редактировалось LamBerT; 12.03.2010 в 22:49.
выполните скрипт...
пришлите карантин согласно приложения 3 правил...Код:begin BC_QrSvc('msupdate'); BC_DeleteSvc('msupdate'); BC_Activate; RebootWindows(true); end.
повторите логи...
Скрипт выполнил.
Карантин отправил.
071120_121740_virus_474324c4a806c.zip
Логи.
Вложение 23173
Вложение 23174
Последний раз редактировалось LamBerT; 12.03.2010 в 22:49.
сделайте лог http://virusinfo.info/showthread.php?t=10387
Сделал.
Вложение 23175
Последний раз редактировалось LamBerT; 12.03.2010 в 22:49.
больше ничего не могу высмотреть в логах ...
похоже чисто...
Благодарю... будем надеятся... тема будет актуальной если случиться что-то в течении 1-2 дней?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что не нужно?
Добавлено через 31 секунду
Актуальной конечно будет, обращайтесь
Последний раз редактировалось rubin; 20.11.2007 в 22:27. Причина: Добавлено
Только что вскрыли еще раз, что делать? видимо что-то осталось...
что вы понимаете под "вскрыли" ...
Через сервес icq сделал новый пароль... зашел все работает... выскакивает надпись, что номер используеться на др. компьютере... пара секунд и при попытке входа неверный номер/пароль - зайти уже, естественно, невозможно.
Попробуйте сменить пароль от своего почтового ящика - как я помню именно на него высылается пароль от icq
Перед тем как сменить пароль от icq я сменил от ящика к которому привязан мой номер... могу повторить операцию но почему-то кажеться итог будет тем же... секундочку
Выполните скрипт в AVZ:
Если что-то попадет в карантин - пришлите по правилам.Код:begin ClearQuarantine; BC_QrSvc('Acqr67'); BC_DeleteSvc('Acqr67'); BC_Activate; RebootWindows(true); end.
Повторите последний лог.
I am not young enough to know everything...
Скрипт выполнил.
Логи:
Вложение 23256
Вложение 23257
Вложение 23258
Последний раз редактировалось LamBerT; 12.03.2010 в 22:49.
Карантин, я так понимаю, пуст?
В логах ничего подозрительного не видно.
Сделайте еще на всякий случай этот:
http://virusinfo.info/showthread.php?t=10387
I am not young enough to know everything...
Да карантин пуст.
Вложение 23265
Последний раз редактировалось LamBerT; 12.03.2010 в 22:49.
Абсолютно не к чему больше придраться.
По идее проблем больше быть не должно.
I am not young enough to know everything...
подумайте ... откуда вы можете брать єто чудо .... его у вас второй раз лечим...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) LamBerT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.