NAV находит, но не лечит... Шлю логи...
NAV находит, но не лечит... Шлю логи...
Low frequency player!
Кое-что AVZ уже удалил. Выполните такой скрипт:
После перезагрузки пришлите карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\GPCIDrv.sys',''); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KHM3CD27\inst213[1].exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Пинч был удален!! Надо будет менять пароли!!!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пароль на инет?
Добавлено через 2 минуты
Карантин послал
Последний раз редактировалось Zhigich_bass; 04.12.2007 в 13:27. Причина: Добавлено
Low frequency player!
Пароли на форумы, сайты, ресурсы, ФТП, Аську, почту.. Версии Пинча бывают разные, воровать они умеют много чего.
Файл в карантине чистый.
Просмотрел еще раз первый лог, кое-что еще увидел.
Выполните такой скрипт:
После перезагрузки сделайте новые логиКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\update125.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\2209[1].exe',''); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\2209[1].exe'); DeleteFile('C:\WINDOWS\system32\update125.exe'); BC_ImportALL; ExecuteSysClean; RebootWindows(true); end.
и пришлите свежий карантин по правилам.
I am not young enough to know everything...
Логи шлю, а карантин - пустой...
Low frequency player!
Больше ничего подозрительного не видно.
Рекомендуется отключить все что вам не нужно из этого:
Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Спасибо!
Low frequency player!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Zhigich_bass, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.