Комп к инету не подключен, тем не менее оброс вирусами через съемники. Все, что нашел аваст - удалил (не без проблем, конечно). И решил переставить винду, потому что проводник заглючил, невозможно работать с программами.
Отключил питание хардов, кроме системного (может это было лишним). Отформатировал системный диск, поставил новую винду. Поставил обновленный аваст и dr.web cureit. Подключил питалово к хардам. Просканировал. Аваст нашел два трояна и два адвара. Удалил авастом. cureyt нашла кучу гадов в одной из папок с дистрибутивами, а так же сонмы заразы в "System Volum Information" несистемного диска. Удалил (cureit-ом) и отключил восстановление системы. Только после этого открыл харды.
Но, боюсь, вирусяки какие-то все-таки остались. Подозрительно выглядит некое окно, которое появляется после загрузки системы и мгновенно исчезает. Это не напрягает, просто обидно после проделанной работы получить такой результат.
Правила я выполнил. Вот только записать утилиты на диск с чистого компа не удалось. Где их взять, чистые-то? Но все-равно запускал с диска.
Взгляните, пожалуйста на логи. Не обращайте внимание, за каким они числом, просто не успел вовремя отправить. Комп с тех пор не трогал.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи чистые. Проблема N1, если надумаете ходить в интернет с этой машины, вот это:
Код:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
. Дополнительно, лучше бы закрыть вот это:
Код:
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
и отключить автозапуск на всех дисках, во избежание повторного заражения через съемные диски. Вот здесь - http://virusinfo.info/showthread.php?t=14929 - рекомендовали утилиту, с помощью которой это можно сделать.
Весьма признателен за помощь. Однако, как объяснить окно, выпрыгивающее после загрузки системы.
напомню: "Подозрительно выглядит некое окно, которое появляется после загрузки системы и мгновенно исчезает".
Разве так и должно быть? Какова природа данного явления?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: