Avast. Прочёл "Помогите". Высылаю файлы.
Avast. Прочёл "Помогите". Высылаю файлы.
Логи нужно прикреплять к сообщению, а не высылать вместо карантина!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - shell32.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил, если будет не пустой
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16488).
Проверьте, есть ли у вас такой файл:
C:\WINDOWS\system32\shell32.dll
(присылать его не надо).
I am not young enough to know everything...
Выражаю благодарность. Фикс помог (:
Файл shell32.dll на месте, карантин пуст.
Больше не буду вас беспокоить, надеюсь (:
Может вопрос не по теме, но не могли бы Вы посоветовать что-нибудь, чтобы избежать появления таких вирусов. Мой аваст их как домой пустил и вообще молчит в последнее время (между прочим домашняя сеть на 300 машин - по-любому вирей тьма). А у меня все настройки стоят по максимуму, базы обновляю постоянно.
Логи повторите, посмотрим всех ли изгнали.
Последний раз редактировалось wise-wistful; 16.01.2008 в 15:53.
Avast мягко говоря не самый хороший антивирус... http://virusinfo.info/showpost.php?p...&postcount=130
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Повторяю логи.
Чисто. Что из этого не нужно?Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
т.е. всё не нужно
Выполните скрипт в AVZКод:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); end.
Слушайте, а отключение службы:
>>Безопасность: к ПК разрешен доступ анонимного пользователя
никак не повлияет на доступ к моим шарам из сети?
Доступ открыт для всех или только для избранных?
для всех. всех, кто подключён к сети.
Тогда уберите из скрипта эту строчку:
Код:RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
I am not young enough to know everything...
а как вернуть(включить) обратно? если я уже изменил это значение
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 0); RebootWindows(true); end.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- \\amvo.dll - Trojan-GameThief.Win32.WOW.agt (DrWEB: Trojan.PWS.Wsgame.2387)
Уважаемый(ая) THE_BOORE_OVER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.