Показано с 1 по 9 из 9.

Удалить AdWare.Win32 BHO.kj. и... (заявка № 15635)

  1. #1
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    38
    Вес репутации
    60

    Thumbs up Удалить AdWare.Win32 BHO.kj. и...

    NOD32 обнаружил AdWare.Win32 BHO.kj. Удалил из хранилища. проверил AVZ по вашей инструкции, снова эта гадость в карантине. к томуже добавилось"//agnitum outpost// подозрение на Keylogger или троянскую DDL A=" Недавно переустановил Agnitum Outpost и после этого появилась запись в карантине, хотя при проверке firewall был отключен. Как удалить это дело и не нарушит ли это работу Firewall?
    Последний раз редактировалось enthusiast; 03.04.2008 в 16:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    1.В avz выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
    BC_ImportALL;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Пофиксить в HiJackThis (Если будет)
    Код:
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
    3.Выслать карантин согласно приложению 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    38
    Вес репутации
    60
    Карантин выслан. фиксить ни чего не пришлось. процесса 02..... не оказалось в списке.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Проблема решилась?

  6. #5
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    38
    Вес репутации
    60
    Да решилась. Большое спасибо(нажато)!!! Так же проголосовал(+5) за ваш сайт.
    P.S. Хотел ещё узнать какие потенц. опасные, да и просто ненужные службы можно пофиксить? вот лог...
    Последний раз редактировалось enthusiast; 03.04.2008 в 16:02.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Службы берутся из логов AVZ
    Что из этого не нужно?
    > Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен автоматический вход в систему

    >> Таймаут завершения служб находится за пределами допустимых значений
    Это сами ставили?

  8. #7
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    38
    Вес репутации
    60
    Цитата Сообщение от rubin Посмотреть сообщение
    Что из этого не нужно?
    > Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен автоматический вход в систему

    >> Таймаут завершения служб находится за пределами допустимых значений
    Это сами ставили?
    Нет -"таймаут завершения..." -ничего сам не ставил!
    А что касается служб, то я не очень то разбираюсь в них и прошу совета(у меня домашний ПК)... Но разрешить запуск с СD и автоматический вход думаю можно оставить.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Выполните
    Код:
    begin
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    RebootWindows(true);
    end.
    Затем откройте AVZ
    Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск - Исправить таймаут завершения

  10. #9
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    38
    Вес репутации
    60
    Ошибку исправил. С наступающим НГ вас! И успехов!

  • Уважаемый(ая) enthusiast, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 09.10.2010, 13:31
    2. Никак не удалить AdWare.Win32.FearAds.ay
      От СветаВрач в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.11.2009, 00:23
    3. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58
    4. Не могу удалить AdWare.Win32.Maxifiles.a
      От 2green в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:37
    5. Ответов: 3
      Последнее сообщение: 16.09.2008, 15:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00667 seconds with 19 queries