Всем привет! Помогите найти заразу, открывает новые окна с качественной рекламой и иногда предлагает проверить диски.
Заранее благодарю!
Открываются новые окна
Всем привет! Помогите найти заразу, открывает новые окна с качественной рекламой и иногда предлагает проверить диски.
Заранее благодарю!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\system32\winlogon.exe',''); QuarantineFile('c:\archivos de programa\google\google updater\googleupdater.exe',''); QuarantineFile('c:\archivos de programa\google\common\google updater\googleupdaterservice.exe',''); QuarantineFile('c:\archivos de programa\google\google desktop search\googledesktop.exe',''); QuarantineFile('c:\documents and settings\lika\configuracion local\datos de programa\bmanhthtfa.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Выполнил. Выслал. Окошки все равно выскакивают - Windows security center
Терпение. Стрижка только начата (c)
Буду терпеливо ждать
Забыл сказать, что окна открываются когда работаю в firefox (безопасный броузер)
Последний раз редактировалось al-vl-malakhov; 10.01.2008 в 01:31.
bmanhthtfa.exe_ - Trojan.Win32.Pakes.bxr
остальные чистые ....
выполните скрипт ....
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\documents and settings\lika\configuracion local\datos de programa\bmanhthtfa.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
вроде не появляется больше!
большое спасибо!
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\bfad8019f18056d997cc9d4ad9bd1351\sp2qfe\wininet.dll',''); end.
готово!
спасибо за помощь!
присланный файл чистый больше не знаю к чему придраться ....
надеюсь проблем больше нет ...
что-то из этого списка нужно ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Registro remoto)
>> Службы: разрешена потенциально опасная служба TermService (Servicios de Terminal Server)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Servicio de descubrimientos SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Programador de tareas)
>> Службы: разрешена потенциально опасная служба mnmsrvc (Escritorio remoto compartido de NetMeeting)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Administrador de sesion de Ayuda de escritorio remoto)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
ничего не нужно
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
т .е у вас домашний комп без локальной сети ?
подключен к рутеру, через него иногда обмениваюсь файлами с ноутбуком
Бонд скажи что делать а то у Рубина репутация меньше)))
наверно стоит выполнить скрипт без первых двух строк ....
Код:RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
Я и обидеться могуБонд скажи что делать а то у Рубина репутация меньше)))
не обижайся ...
еще раз спасибо
как могу быть полезен сайту?
Это мы сейчас исправимСообщение от al-vl-malakhov
Уважаемый(ая) al-vl-malakhov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
