У меня совершенно нет опыта. Помогите, пожайлуста! После каждой перезагрузки он появляется снова.
У меня совершенно нет опыта. Помогите, пожайлуста! После каждой перезагрузки он появляется снова.
Последний раз редактировалось Юлия М.; 29.12.2007 в 09:25.
Была я там, спасибо, не помогло
Нашелся второй файл!
вот 1 архив
вот второй
Последний раз редактировалось Shu_b; 29.12.2007 в 10:16.
логи нужны все - 3 ...( присоеденить к сообщению )...
Outpost - надо бы переустановить ....
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\ntos.exe',''); QuarantineFile('c:\program files\yandex\online\online.exe',''); DeleteFile('C:\WINDOWS\System32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
СПАСИБО! Трояны ушли, Nod32 ничего не нашел, но outpost нашел Tracking Cockie на C:\Documents and Settings\юра\Cokies\юра@2o7.txt
Поместил его в свой карантин. Хотела удалить его через Total Commander, но он его не видит. Может вообще из Cookies всё удалить?
Ещё вопрос: я могу удалить все архивы с вирусами через корзину или они ещё будут нужны?
Cookie можно удалить, а можно игнорировать, это не опасно.
Пришлите карантин согласно приложению 3 правил.
(Загружать тут: http://virusinfo.info/upload_virus.php?tid=15770).
После этого файлы карантина можно удалить, и не в корзину, а совсем.
Сделайте для контроля новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Вот новые
Осталось с этим разобратся:
Это потенциально опастные обьекты. Что не нужно отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >> Безопасность: Разрешена отправка приглашений удаленному помошнику
И ещё вот что:
У вас SP1 стоит, а скоро SP3 выйдет, нужно хоть до SP2 обновиться и все пакеты обновлений установить на него. Ваш crack на windows работать перестанет!Код:Platform: Windows XP SP1 (WinNT 5.01.2600)
Как? Куда этот код ввести?
Никуда... вам на сайт Майкрософта
Короче, я поняла, что дело - дрянь и ничего не поделать. Спасибо, что помогли с Трояном.
Уважаемый(ая) Юлия М., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.