Показано с 1 по 17 из 17.

Панда нашла 32 инфицир объекта, Dr.Web-90 (заявка № 14632)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    38

    Thumbs up Панда нашла 32 инфицир объекта, Dr.Web-90

    Здравствуйте. Периодически Панда выдавала сообщение об обнаруженном вирусе успешном лечении файлов. Однако, вчера перестала работать программа Контур-Экстерн, совместными усилиями обнаружили, что с компьютера исчезли их сертификаты. Вывод- вирусы. Нашла ВАС
    Последний раз редактировалось Лариса; 28.11.2007 в 09:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\ntdump.exe','');
     QuarantineFile('C:\WINDOWS\system32\ovrscn.dll','');
     DeleteFile('C:\WINDOWS\system32\ovrscn.dll');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: ovrscn - ovrscn.dll (file missing)

  4. #3
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    38
    Вроде бы все сделала...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    c:\windows\ntdump.exe - Trojan-Spy.Win32.Webmoner.fi
    Выполните скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('c:\windows\ntdump.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Затем повторите логи для контроля

    Добавлено через 52 секунды

    По окончании лечения смените все пароли
    Последний раз редактировалось rubin; 27.11.2007 в 15:28. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    38
    Новые логи
    Последний раз редактировалось Лариса; 28.11.2007 в 09:39.

  7. #6
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    38
    Цитата Сообщение от rubin Посмотреть сообщение
    По окончании лечения смените все пароли
    В смысле, на всех программах? Или на входе в систему?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите .....
    Код:
    O4 - HKCU\..\Run: [Userinit] ntdump.exe
    повторите лог...HijackThis
    пароли сменить все ... особенно обратить внимание напароли к интернет кошелькам ...

  9. #8
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    38
    Вот
    Ну, похоже на домашнем тоже проблемы...
    Завести отдельную тему или можно здесь выложить?
    Последний раз редактировалось Лариса; 28.11.2007 в 09:39.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Лариса Посмотреть сообщение
    Ну, похоже на домашнем тоже проблемы...
    Завести отдельную тему или можно здесь выложить?
    Для домашнего или любого другого компа создайте пожалуйста новую тему чтобы не мешать праведное с грешным

  11. #10
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    38
    Да, я собственно, так и думала. А это лог по первоначальной теме, с ноутбука, в ответ на предыдущий пост

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    В логе все чисто. Что из этого не нужно?
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  13. #12
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    38
    Честно говоря, затрудняюсь...
    ПК использую:
    1. дома для выхода в Интернет через VPN-соединение и для связи с дом. компьютером. Всё это через Wi-Fi
    2. На работе в локальной сети с выходом в интернет, причем на работе у меня существенная проблема. Мой ПК не идентифицирует другие ПК по именам. Находит только по IP-адресам. И со службами прямо таки теряюсь...

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    тогда так. ....
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  15. #14
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    38
    Сделала. И всё? И будет мне теперь счастье?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Ну этот компьютер чист

  17. #16
    Junior Member Репутация
    Регистрация
    27.11.2007
    Сообщений
    63
    Вес репутации
    38
    Огромное-преогромное СПАСИБО!!!
    Остался ещё один дурацкий вопрос. С Пандой, так понимаю, лицензию продлевать не стоит... Какой все-таки антивирусник выбрать? Так жалко времени, которое тратиться на борьбу с пропущенными вирусами!
    А завтра снова к вам с других компьютеров...

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542

  • Уважаемый(ая) Лариса, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 28.03.2012, 13:38
    2. Ответов: 1
      Последнее сообщение: 07.04.2009, 02:27
    3. Ответов: 3
      Последнее сообщение: 15.02.2009, 18:34
    4. Ответов: 12
      Последнее сообщение: 28.11.2007, 12:16
    5. Ответов: 1
      Последнее сообщение: 07.05.2007, 02:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00750 seconds with 16 queries