-
Junior Member
- Вес репутации
- 59
Засел вирус намертво...
... ничего не действует на него. Что делать?
Две недели назад уже просила помощи. Сделала все, что сказали. Но сообщение антивирусной программы о нахождении в компьютере Hacktool.Rootkit так и продолжало появляться, причем с теми же симптомами (с сообщением, что программа не отвечает). Плюс к этому появлялось иногда сообщение об ошибке при обращении к памяти и там фигурировало название файла amvo... Короче, у меня не было времини этим заниматься, и просто терпела все это. Сейчас нет сил терпеть, поэтому я нашла время заняться. И еще, эта проблема у меня на двух компьютерах: на стационарном и ноутбуке. Все один в один.
Сейчас посылаю файлы со стационарного.
Очень очень надеюсь на ваши глубочайшие знания, с помощью которых вы поможите мне избавиться от этого навождения раз и навсегда.
Спасибо!
Последний раз редактировалось nasya; 24.11.2008 в 23:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\dllcachew.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\dllcachew.dll');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
Junior Member
- Вес репутации
- 59
карантин уже отправила
повторяю логи
еще раз
Последний раз редактировалось nasya; 24.11.2008 в 23:16.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Повторите лог virusinfo_syscheck.zip. Что из этого не нужно?
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
-
-
Junior Member
- Вес репутации
- 59
Сейчас выполню и повторю, а вот на ваш вопрос у меня ответа нет. я ведь хоть продвинутый, но пока чайник. Подскажите сами, что мне из того не нужно, плиз.
-
Junior Member
- Вес репутации
- 59
-
Вообще-то у нас для каждого компьютера нужна отдельная тема, что бы не путаться.
Выполните в АВЗ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\Documents and Settings\Anastasia\Главное меню\Программы\Автозагрузка\Reboot.exe','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузите карантин согласно правил.
Повторите логи.
-
Junior Member
- Вес репутации
- 59
Извините, пожалуйста. Я больше так не буду 
Я открою новую тему для ноутбука и загружу карантин и логи там.
-
Junior Member
- Вес репутации
- 59
сообщение для MAXIM
повторяю лог virusinfo_syscheck.zip
Вы уже решили, что мне из того перечисленного не нужно?
Последний раз редактировалось nasya; 24.11.2008 в 23:17.
-
Сообщение от
nasya
сообщение для MAXIM
повторяю лог virusinfo_syscheck.zip
Вы уже решили, что мне из того перечисленного не нужно?
Постите но решать прийдётся вам. Объясните компьютер в локальной сети или нет, требуется к нему доступ анонимных пользователей через сеть или нет. Тогда это облегчит взаимопонимание.
В логе чисто.
-
Junior Member
- Вес репутации
- 59
нет, компьютер не в сети, доступ не требуется
-
Оставил только запуск с СД на всякий случай. Выполните в АВЗ
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.
