not-a-virus:AdWare.Win32.BHO.kj Trojan-Downloader.Win32.Agent.cmf

[Семён]

Ничего похожего там не нашел.

[akok]

Есть шанс, что там уже ничего и нет

[Семён]

Да нет, скрытый такой файлик "Autorun.exe" благополучно прописался на моей флешке и мои попытки его удалить наглым образом игнорирует.
Помогите юзеру.

[akok]

Семен логи, а флешке format

[Семён]

Приступаю, Шеф!

[akok]

[Семён]

AVZ 2 раза зависал, один раз выдал размножающееся окно, пришлось перезагружаться.
Предоставляю Логи.

[Bratez]

Ничего подозрительного больше не видно.

Пофиксите в HijackThis:

Код:

O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe
O20 - Winlogon Notify: arm32reg - C:\WINDOWS\

Посмотрите, нужно ли вам что-то из этого:

Код:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Schedule ()
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Лишнее отключим.

[Семён]

1. Пофиксил;
2. Да вроде ничего из перечисленного мне не нужно.

Добавлено через 7 минут

Я фиксил при включеном антивирус-мониторе Касперского.
Это неправильно?

[akok]

Вообще-то не очень. Посмотрите в HijackThis эти строчки остались? Если нет значит профиксились

[Семён]

Оставалась 20 строка, профиксил по правилам.
Что с моими службами?

[drongo]

Оставалась 20 строка, профиксил по правилам.
Что с моими службами?

а ничего особенного, я у себя оключил все и нормально.А если есть локальная сеть ( несколько компов) то для удобства можно парочку оставить .Так у вас 1 комп или несколько?

[PavelA]

Autorun.exe через AVZ поискать на флешке. Если найдется, удалять.

На всех остальных флешках проделать тоже самое.

[Семён]

Локалка компов на 10-15
А где отключать службы и какие, те, что перечислены?

[Bratez]

Вот скрипт для отключения ненужного:

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('TlntSvr', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

(Оставил автозапуск CD и анонимный доступ для локалки).

[drongo]

автозапуск лучше отключить на любых носителях. Опять кто-нибудь заражённую флешку воткнёт
http://virusinfo.info/showthread.php?t=16459

[Семён]

всем выносится благодарность и предоставляется увольнительная на 15 суток для встречи с родными.

Залеченный Семён.