при открытии любой папки появляется сообщение что обнаружен троян.Avast и Ad-awere ничего не находят.сканирование AVZ4 тоже пишет подозрительных 0
при открытии любой папки появляется сообщение что обнаружен троян.Avast и Ad-awere ничего не находят.сканирование AVZ4 тоже пишет подозрительных 0
логи нужно переделать .... AVZ нужно запускать от имени администратора ....
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll',''); QuarantineFile('C:\Windows\mscfg32.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
карантин отправил.логи переделывать?
Да
Добавлено через 2 минуты
Trojan-Downloader.Win32.Delf.dmk C:\Windows\mscfg32.dll
Последний раз редактировалось rubin; 30.12.2007 в 18:16. Причина: Добавлено
всё переделал отправил новые
Выполните:
Карантин пришлитеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('E780E148-0BAC-4654-81A4-8A649F4D4A90'); DelBHO('4B3803EA-5230-4DC3-A7FC-33638F3D3542'); QuarantineFile('C:\Windows\PLFSet.dll',''); DeleteFile('C:\Windows\mscfg32.dll'); BC_ImportAll; BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
всё выполнил карантин отправил
Карантин пустой... поищите через AVZ (Сервис - Поиск файлов на диске) PLFSet.dll и пришлите
вот отправил. не знаю то или нет. я просто в этом очень слабо разбираюсь
Карантин опять пустой, видимо AVZ опознал его как безопасный и не карантинит...
Проблемы решились?
никаких сообщений при открытии папок не возникает.большое спасибо!
>> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-26
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что из этого не нужно?
если честно не знаю.комп домашний вернее ноутбук.это может зависить от сети? я в норвегии и инет через Wi-Fi
локальная сеть есть ? ...
я просто подключаюсь к любой не запароленной сети.при подключении пишет "локальная сеть и интернет"и всё.
у вас есть диски(папки) для общего доступа ?
нет. я даже понятия не имею к чьей сети подключаюсь.есть 3-4 свободных сети к любой можно подключиться
тогда оставляем только автозапуск ....
выполните скрипт ....
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections', 1); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); RebootWindows(true); end.
всё выполнил.спасибо большое за помощь! всех с наступающим!
Уважаемый(ая) nik0223, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.