У товарища нет инета, но есть троян. Антивирусы не помогают. Если можно помогите. Логи прилагаю.
У товарища нет инета, но есть троян. Антивирусы не помогают. Если можно помогите. Логи прилагаю.
Загрузите тут: http://virusinfo.info/upload_virus.php?tid=16472 карантин AVZ.
I am not young enough to know everything...
Вчера по техническим причинам не смог продолжить. Если сегодня єто возможно сделать буду очень благодарен. Карантин AVZ загрузил.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\ntde1ect.com',''); QuarantineFile('D:\ntde1ect.com',''); DeleteFile('C:\ntde1ect.com'); DeleteFile('D:\ntde1ect.com'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Карантин загрузил. Логи повторил.
Где логи?
Отправляю.
Выполните скрипт в AVZПовторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Что из этого не нужно?Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
Все получилось! Враг побежден! Огромное!!!!
Давайте логи для контроля. Плюс ответьте на вопрос по службам.
Я не очень большой специалист, но наверно из обозначенного ничего не нужно.
Выполните скрипт в AVZ для отключения потенциально опасных службДобавлено через 1 минутуКод:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); end.
Давайте проверим ещё один файл.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\acaptuser32.dll',''); end.
Последний раз редактировалось Макcим; 16.01.2008 в 15:34. Причина: Добавлено
Скрипты выполнил. Карантин загрузил. Два раза вкладывал логи virusinfo_syscure и virusinfo_syscheck, не вижу результата.
acaptuser32.dll - чистый.
Больше ничего подозрительного нет.
I am not young enough to know everything...
Еще раз огромное за Вашу помощь!!!!!!
Не забудьте пролечить ВСЕ флешки, которые вставлялись в этот компьютер.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.hn (DrWEB: Win32.HLLW.Autoruner.437)
- d:\\autorun.inf - Worm.Win32.AutoRun.hn (DrWEB: Win32.HLLW.Autoruner.437)
Уважаемый(ая) kyk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.