NAV находит, но не лечит... Шлю логи...
Trojan.Horse
NAV находит, но не лечит... Шлю логи...
Low frequency player!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Кое-что AVZ уже удалил. Выполните такой скрипт:
После перезагрузки пришлите карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\GPCIDrv.sys',''); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KHM3CD27\inst213[1].exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Пинч был удален!! Надо будет менять пароли!!!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пароль на инет?
Добавлено через 2 минуты
Карантин послал
Последний раз редактировалось Zhigich_bass; 04.12.2007 в 13:27. Причина: Добавлено
Low frequency player!
Пароли на форумы, сайты, ресурсы, ФТП, Аську, почту.. Версии Пинча бывают разные, воровать они умеют много чего.
Файл в карантине чистый.
Просмотрел еще раз первый лог, кое-что еще увидел.
Выполните такой скрипт:
После перезагрузки сделайте новые логиКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\update125.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\2209[1].exe',''); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\2209[1].exe'); DeleteFile('C:\WINDOWS\system32\update125.exe'); BC_ImportALL; ExecuteSysClean; RebootWindows(true); end.
и пришлите свежий карантин по правилам.
I am not young enough to know everything...
Логи шлю, а карантин - пустой...
Low frequency player!
Больше ничего подозрительного не видно.
Рекомендуется отключить все что вам не нужно из этого:
Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Спасибо!
Low frequency player!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Zhigich_bass, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
