В общем после открытия какого-то вложенного файла в почте начались проблемы: периодически вводятся символы в окне аси, открывается служба telnet... Касперский 6 ничего не находит ;-(
Помогите справиться ....
В общем после открытия какого-то вложенного файла в почте начались проблемы: периодически вводятся символы в окне аси, открывается служба telnet... Касперский 6 ничего не находит ;-(
Помогите справиться ....
Последний раз редактировалось andreyka65; 27.11.2007 в 19:01.
Что-то не видно ничего подозрительного...
Давайте отключим все ненужное из этого:
(как минимум - отмеченное красным).Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet) >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
I am not young enough to know everything...
службы отключил... но похоже ситуация не изменилась.. ;-(
Еще запустил netstat он показывает, что tcpsvcs.exe октрывает соедения по tcp: 7,9,13,17,19 порты и тоже самое по udp....
Есть ли какие-нибудь мысли?
Попробуйте сделать такой лог:
http://virusinfo.info/showthread.php?t=10387
пуск -- выполнить -- cmd -- нажать enter -- В черном окне: sc delete Imaclarse, нажать enter
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
1. Высылаю файл....
2. в ответ на команду.. дал такое...
появилось сообщение [SC] OpenService FAILED 1060:
Последний раз редактировалось andreyka65; 27.11.2007 в 19:01.
Переключить на "Все службы и драйверы" забыли!
И лучше таки в безопасном делать.
I am not young enough to know everything...
Остатки Avast! в "Автозапуске" видны. Надо убрать.
Выполнить скрипт:
Код:begin BC_DeleteSvc('Imaclarse'); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Повторяю...
Последний раз редактировалось andreyka65; 27.11.2007 в 19:01.
Любопытный лог получился.
Удалим зверье, которого не видели. Аваст я понимаю тоже не нужен.
Загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe',''); BC_DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe'); BC_DeleteFile('C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe'); DeleteFile('C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
C:\DOCUME~1\olcha\LOCALS~1\Temp\Rar$EX04.203\sfmgr .exe - вот это как-то неправильно прописальсь. Если нужен, то надо положить в отд. директорию и проинсталлировать заново.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) andreyka65, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.