И ещё 2 осталось...
И ещё 2 осталось...
Последний раз редактировалось Лариса; 28.11.2007 в 14:52.
Здесь дела обстоят похуже.
Вот скрипт:
Загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\update.exe',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); BC_DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\update.exe'); BC_DeleteFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\update.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин выслала
Новые логи:
Последний раз редактировалось Лариса; 28.11.2007 в 14:52.
Теперь все в порядке.
Рекомендуется отключить все, что вам не нужно из этого:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Теперь чисто. Карантин, кстати, был пустой. Значит это только следв в реестре были.
Можно еще "дырки" позакрывать. Смотрите низ лога AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Лариса, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.