Здраствуйте.
При сканировании в AVZ все время находит такую штуку: Fkxy84.sys
При попытке удалить ее требует перезагрузку, после оной объект все равно остается.
А еще не смог выполнить пункт 8 Правил, я запускаю нужный скрипт, а комп перезагружается, при том довольно резко. поэтому добавляю все остальное.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет скрипты не пошли, все еще ничего не получается. пришлю файл "avz_sysinfo.rar". его сделал в безопасном режиме как посоветовал кто-то, не вижу его ответа почему-то.
Удалите все задания в Планировщике (Панель управления - Назначенные задания).
Пришлите карантин согласно приложению 3 правил.
Сделайте еще раз логи (надеюсь, последний )
Попался только symavc32.sys - Rootkit.Win32.Agent.kb
Все что надо успешно удалилось.
На всякий случай пришлите по правилам еще этот файл:
C:\Program Files\Internet Explorer\SETUPAPI.dll
И посмотрите, что вам нужно из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule ()
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Лишнее отключим.
А вообще, вот корень ваших бед:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Дырявая ваша системка. Уже SP3 на подходе - отстаете, товарищ!
Последний раз редактировалось Bratez; 09.12.2007 в 17:12.
Причина: Добавлено
- C:\Program Files\Internet Explorer\SETUPAPI.dll присылать тем же путем что и virus.zip?
- Про список не понял, что там выбрать? Я не знаю зачем нужны почти все службы из него, поэтому решите на свое усмотрение, что из него лучше отключить.
- винду поставили при покупке ПК год назад, не знаю почему SP1. скажите пожалуйста, как обновить до SP 2.
Добавлено через 2 минуты
Пытался убрать только virus.zip. мне сказали что я не могу этого сделать, поэтому пришлось удалить все сообщение. при попытке снова загрузить логи пишет что они уже выложены и поэтому не получается загрузить их снова
Последний раз редактировалось Xo66um; 09.12.2007 в 17:24.
Причина: Добавлено
3. Лучше всего взять дистрибутив с интегрированным SP2 и накатить поверх вашей обновлением. Только имейте ввиду, что русская локализованная и MUI-шная версии несовместимы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: