Вирусы в системе..как удалить всё..есть под

[sergey113]

Здравствуйте. У меня на Windows XP установленн антивирус Касперского версии 6.0 (он же как фаервол) базы постоянно обновляю. Стали возникать проблемы при работе с компом (тормоза, касперский сигнализировал о попытках приложения записаться в автозагрузку, долго загружается компьютер ) Зашел на Ваш сайт и сделал проверку антивирусом Касперского как это требуется на вашем сайте. Касперский обнаружил вирусы (не много, log не посылаю так как у Вас запрещено) Проверил флешечным Drweb.. Нашел еще несколько файлов (пару патчей, радмин и в system volume information одну запись) Сделал все логи AVZ и hijackthis, посылаю Вам. Меня волнует, что есть записи в логе azv о перехвате (красным цветом) и изменении SPI(что-то там ..) Не знаю что это такое.. Прошу Вас помочь мне определить степень важности этих записей, а также определить удалил ли я все вирусы до конца. И дать общие рекомендации по вопросам антивирусной безопасности.

[V_Bond]

офиксите...

Код:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

c:\netxms\bin\nxhttpd.exe - это знаете что ?
касперского стоит обновить до 7 версии ...

[sergey113]

как профиксить прочитал на форуме сейчас сделаю.. Что такое c:\netxms\bin\nxhttpd.exe - это знаете что ? -- не знаю.. а что это? полез в инет читать .. А вот с касперским до седьмой версии .. не знаю позволит ли ключик.. и что это вообще мне даст.. Можно еще услышать общие рекомендации: как убедится что в системе нет вирусов и руткитов?

[V_Bond]

c:\netxms\bin\nxhttpd.exe -пришлите согласно приложения 3 правил .....

[sergey113]

у меня при просмотре карантина нет возможности выбрать требуемую папку можете подсказать подробнее? не догоняю.. простите

Добавлено через 15 минут

те AVZ не занёс в карантин эту папку после моей проверки.. при просмотре мне выдает пустое окно... может его можно как-то в ручную поместить в карантин?

[pig]

c:\netxms\bin\nxhttpd.exe - это знаете что ?

Очень похоже на какой-то web-сервер. Причём портированный с UNIX.

sergey113 - читайте по ссылке у меня в подписи.

[Muzzle]

Найти с помощью AVZ нужный файл,добавить его в карантин и прислать.
Сервис -поиск файлов на диске

[sergey113]

Послал файл скопировал ссылку на тему http://virusinfo.info/showthread.php...174#post153174

а он мне пишет
Ошибка загрузки.
Не указана ссылка на тему. Должен быть линк вида http://virusinfo.info/showthread.php?t=XXXX на существующую тему на форуме

Добавлено через 2 минуты

у меня стоит второй системой ASP Linux 11 я тут на курсы по администрированию LINUX ходил .. но эту бяку сам не ставил ...

[Muzzle]

вот по этой ссылочке загрузите http://virusinfo.info/upload_virus.php?tid=14432

[sergey113]

ВСЕ закачал вот данные по закачке:

Результат загрузки
Файл сохранён как 071122_182512_virus_47461de8ab96c.zip
Размер файла 25174
MD5 192b12d6e6de20d63e35cf56184259d2
Файл закачан, спасибо!

Добавлено через 21 минуту

Что ..все .. можно идти спать ? сегодня больше ничего не будет ?

[Muzzle]

присланный файл чистый,в логах ничего вредоносного нет,антивирусы справились с своими обязанностями
что из этого вам нужно?остальное поправим

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

[sergey113]

сделал запароленый архив с папкой c:\netxms .. попытался удалить ..он не дался.. перезагрузился в безопасный режим и от туда эту папку удалил...
Жил с этой папкой судя по времени ее создания с 5 сентября..
и теперь не знаю как избавится от мании. мне кажется что это еще не все вирусы ..
Доверия нет

Добавлено через 10 минут

все равно avz пишет при проверке диска С: про какие-то перехваты.. а по службам я сразу какие-то прикрыл, сейчас просканирую повторно посмотрю на что еще ругается
шары закрыть это надо bat - ник написать и автозагрузку поставить (хотел это еще в прошлом году сделать )
Меня эти прехваты интересуют, что это .. что с этим делать? как это анализировать ?

[Muzzle]

Давайте по порядку.
Удалить сразу не вышло,т.к был работала служба этого приложения.
Перехваты эти от антивируса касперского,поэтому для беспокойства нет причин.
вот скрипт для отключения не нужных служб,а именно

>>
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

[sergey113]

спасибо за помощь..
Сейчас все применю (пользуюсь уже firefox, остальное сделаю в ближайшее время)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены