Никак не избавлюсь от пакостей.
Месяц назад нахватался разных троянов и прочего (пароли украли, в мой банкинг зашли, деньги укралиитп... ), потом вроде бы подчистил, но что-то осталось. То окна браузера выскакивают, то текст в командной строке FARа выскакивает "testtesttesttesttesttesttesttesttesttesttest" , то IE начинает подтормаживать не открывая ссылки в новых окнах. Никак не могу вычистить до победного конца. Помогите пожалуйста.
Последний раз редактировалось eug@vectra; 20.04.2011 в 21:29.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\My Docs\cpa.bat',''); QuarantineFile('C:\WINDOWS\system32\dmuti.dll',''); QuarantineFile('C:\WINDOWS\Installer\{B9F1A536-6964-4BAC-9A36-D83AB0826D33}\IconB9F1A5362.exe',''); QuarantineFile('c:\temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('c:\temp\winlogon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=14503
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:O21 - SSODL: DrvInfo - {C888CF11-124F-3562-44AC-E685D962C63C} - (no file)
Все сделал и выслал.Сообщение от Muzzle
ps: cpa.bat - это мой бат-файл и я его вставил в планировщик. я к тому, что он вне подозрений должен быть.
Пофиксите в HijackThis:
Выполните скрипт:Код:O2 - BHO: (no name) - {F17F9592-9469-4151-B7F7-8154992BC4ED} - C:\WINDOWS\system32\dmuti.dll (file missing)
Сделайте новые логи для контроля.Код:begin BC_DeleteSvc('VSSNla'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Пофиксил, скрипт выполнил. Высылаю логи.
Последний раз редактировалось eug@vectra; 20.04.2011 в 21:29.
Больше ничего плохого не видно.
Как чувствует себя пациент?
В качестве профилактики предлагается отключить все ненужное из этого:
Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
Подскажите пожалуйста как это отключить ?>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Можно таким скриптом:
Однако, если есть локалка с использованием общего доступа к файлам и принтерам, то анонима отключать не надо.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RebootWindows(true); end.
I am not young enough to know everything...
Большое спасибо за помощь !
Пациент чувствует себя хорошо, странностей в поведении не наблюдается.
Хотелось бы услышать Ваши рекомендации чтоб в будущем не нахватать опять всяких гадостей.
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) eug@vectra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
