Троян

**Юлия М.** · 29.12.2007, 00:42

У меня совершенно нет опыта. Помогите, пожайлуста! После каждой перезагрузки он появляется снова.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 29.12.2007, 00:43

http://virusinfo.info/showthread.php?t=1235

**Юлия М.** · 29.12.2007, 00:48

Была я там, спасибо, не помогло

**Юлия М.** · 29.12.2007, 00:52

Нашелся второй файл!

вот 1 архив

вот второй

**V_Bond** · 29.12.2007, 00:54

логи нужны все - 3 ...( присоеденить к сообщению )...

**V_Bond** · 29.12.2007, 09:53

Outpost - надо бы переустановить ....
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
 QuarantineFile('c:\program files\yandex\online\online.exe','');
 DeleteFile('C:\WINDOWS\System32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ....

**Юлия М.** · 29.12.2007, 11:24

СПАСИБО! Трояны ушли, Nod32 ничего не нашел, но outpost нашел Tracking Cockie на C:\Documents and Settings\юра\Cokies\юра@2o7.txt
Поместил его в свой карантин. Хотела удалить его через Total Commander, но он его не видит. Может вообще из Cookies всё удалить?
Ещё вопрос: я могу удалить все архивы с вирусами через корзину или они ещё будут нужны?

**Bratez** · 29.12.2007, 11:30

Cookie можно удалить, а можно игнорировать, это не опасно.
Пришлите карантин согласно приложению 3 правил.
(Загружать тут: http://virusinfo.info/upload_virus.php?tid=15770).
После этого файлы карантина можно удалить, и не в корзину, а совсем.
Сделайте для контроля новые логи, начиная с п.10 правил.

**Юлия М.** · 29.12.2007, 12:01

Вот новые

**zerocorporated** · 29.12.2007, 12:14

Осталось с этим разобратся:

Код:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Это потенциально опастные обьекты. Что не нужно отключим.

И ещё вот что:

Код:

Platform: Windows XP SP1 (WinNT 5.01.2600)

У вас SP1 стоит, а скоро SP3 выйдет, нужно хоть до SP2 обновиться и все пакеты обновлений установить на него. Ваш crack на windows работать перестанет!