Показано с 1 по 9 из 9.

ad-aware опять нашёл у меня sleep.dat (заявка № 16390)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    41

    Thumbs up ad-aware опять нашёл у меня sleep.dat

    здравствуйте, это опять я. ad-aware опять нашёл у меня вышеупомянутый sleep.dat. сам комп на этот раз вроде бы в рестарт не кидает, но скорость работы в инете очень медленная. помогите пожалуйста исправить это.
    я думаю, меня ломают с сетки, т.к. проблемы с вирусами уже давно, причём наглядный пример - я не лазил ни по каким порносайтам, не искал кряки и т.д., и спустя неделю опять вирус.
    я не знаю, что надо отключить в системе и перечня, написанного товарищем выше. ПК домашний, это всё, что я могу сказать. по идее, можно отключить всё.
    логи:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    пофиксите ..
    Код:
    O4 - HKCU\..\Run: [froody] C:\WINDOWS\system32\timoty.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\sleep.dat
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\timoty.exe','');
     QuarantineFile('C:\WINDOWS\system32\sleep.dat','');
     DeleteFile('C:\WINDOWS\system32\sleep.dat');
     DeleteFile('C:\WINDOWS\system32\timoty.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ....

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    41
    хм. сенькью за новую созданную тему )
    пофиксил.
    карантин отослал
    Файл сохранён как 080114_082433_virus_478b70a1545ed.zip
    Размер файла 494947
    MD5 0163593be937ccd657b815ff0e2d439e
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    в логах чисто (зловредов не обнаружено)... причем почти совсем ... нет ни фаервола ни антивируса ... (так кусок от нода болтается) ...

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    41
    ок. тогда подскажите, как отключить такие небезопасные функции как netmeeting, доступ к компу анонимного пользователя и т.д.
    антивирус поставлю.
    в любом случае, спасибо!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    если у вас нет локальной сети для отключения сервисов воспользуйтесь этим скриптом ...
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    41
    да вроде бы нет. обычная сетка... хотя хз, может именно такую Вы и имели в виду. спасибо.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    если есть локальная сеть убрать из скрипта эти две строки ...
    Код:
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,302
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\w32sys15.exe - Trojan.PHP.Turame.a (DrWEB: Trojan.Roro)


  • Уважаемый(ая) yevgeny, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. У меня опять 2070 год (ошибка system.exe и пр.)
      От Kathy в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 18.03.2009, 02:43
    2. У меня опять тот же вирус?
      От SHER в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.09.2008, 20:37
    3. Опять меня атаковали! Хелп!
      От cedecede в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 18.04.2008, 00:11
    4. У меня опять Hacktool.Rootkit...
      От nasya в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.12.2007, 00:07
    5. Опять поразили меня вирусы
      От Dominic в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.10.2007, 11:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01512 seconds with 17 queries