При загрузке системы Symantec AntiVirus выводит окно с сообщением о удалении C:\WINDOWS\system32\DefLib.sys, но при каждой последующей загрузке сообщение выводится снова.
Логи:
При загрузке системы Symantec AntiVirus выводит окно с сообщением о удалении C:\WINDOWS\system32\DefLib.sys, но при каждой последующей загрузке сообщение выводится снова.
Логи:
Последний раз редактировалось IRON PRIEST; 02.08.2008 в 10:45.
удалите временные интернет файлы ...
пофиксите ...
выполните скрипт...Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vmware-ufad.exe, O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\09D2~1\LOCALS~1\Temp\winlogon.exe O20 - AppInit_DLLs:
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL',''); QuarantineFile('c:\windows\system32\msvc32.dll',''); QuarantineFile('c:\docume~1\09d2~1\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\09d2~1\locals~1\temp\winlogon.exe'); DeleteFile('c:\windows\system32\msvc32.dll'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин:
Добавлено через 1 час 16 минут
А почему удалили мое вложение?
Последний раз редактировалось IRON PRIEST; 01.01.2008 в 14:05. Причина: Добавлено
потому что карантин нужно присылать согласно приложения 3 правил ....
т.е по ссылке над темой ....
извините, щас исправим
закачал...
Ну вроде уже не появляется сообщения от антивируса
Последний раз редактировалось IRON PRIEST; 01.01.2008 в 14:15.
из попавших в карантин
c:\docume~1\09d2~1\locals~1\temp\winlogon.exe - Trojan-Proxy.Win32.Small.iq
повторите логи ....
Можете объяснить поконкретнее?
Сделайте ещё раз логи как в первом сообщении.
№2
Последний раз редактировалось IRON PRIEST; 02.08.2008 в 10:44.
Больше ничего плохого не видно.
Рекомендуется отключить все что вам не нужно из этого:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Уважаемый(ая) IRON PRIEST, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.