-
Junior Member
- Вес репутации
- 61
Не смог вылечить до конца
На днях мой комп стал сам выключаться. Cureit обнаружил массу вирусов и излечил. После этого перестал работать брандмауэр и перестал запускаться резидентный сканер avast. Работу брандмауэра удалось воостановить, импортируя файл, который выкладывал Зайцев Олег (вот здесь: http://virusinfo.info/showthread.php...ighlight=monia), однако резидентный сканер запустить не удается, плюс ко всему иногда самостоятельно закрываются все запущенные программы и приложения. Надеюсь на Вашу помощь.
Логи прилагаю.
Последний раз редактировалось monia; 13.06.2008 в 15:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\idaw64.exe,
Выполните скрипт в AVZ:
Код:
begin
BC_QrFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
BC_DeleteSvc('FCI');
BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Если что-то попадет в карантин - пришлите по правилам.
Сделайте дополнительный лог, как написано здесь:
http://virusinfo.info/showthread.php?t=10387
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось monia; 13.06.2008 в 15:09.
-
Карантин пуст. В логе кое-что есть, но похоже это тоже пустышки.
Выполните такой скрипт:
Код:
begin
BC_QrSvc('asc355');
BC_QrSvc('asc3550p');
BC_QrSvc('Ryxp77');
BC_DeleteSvc('asc355');
BC_DeleteSvc('asc3550p');
BC_DeleteSvc('Ryxp77');
BC_Activate;
RebootWindows(true);
end.
Просмотрите карантин в AVZ, если что-то попадется - пришлите.
Сделайте последний лог еще раз.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Bratez
Просмотрите карантин в AVZ, если что-то попадется - пришлите.
Сделайте последний лог еще раз.
В карантине ничего не попалось.
Последний раз редактировалось monia; 13.06.2008 в 15:09.
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось monia; 13.06.2008 в 15:09.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Спасибо, а как мне резидентный сканер avast обратнов автозагрузку поставить.
-
советую полную деинсталяцию антивируса, и заново поставить его или другой. Не забудьте ходить по ссылке : http://www.eaward.ru/listprojs.php?w...at=1&proj=2038 (желательно каждый день ) и нажимать на 5
Код:
Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
из этого списка, я бы всё закрыл
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
-