Нашел на своем компе кучу вирусов, в том числе autorun, onlinegames.
Высылаю log'и
Нашел на своем компе кучу вирусов, в том числе autorun, onlinegames.
Высылаю log'и
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\m1t8ta.com'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.Загрузите карантин согласно приложению №3 правил. Повторите логи.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Выполняю
Последний раз редактировалось drongo; 18.01.2008 в 00:20.
virus.zip грузится не в тему, а по ссылке над темой. Уберите его отсюда.
Добавлено через 4 минуты
Демонов вроде бы изгнали.
Что-то из этого списка нужно
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Последний раз редактировалось wise-wistful; 18.01.2008 в 00:04. Причина: Добавлено
Нет. Вроде из списка ничего не нужно. А сколько вирусов у меня было на компе (для интереса) и все ли вылечены?
C:\m1t8ta.com - Trojan-PSW.Win32.OnLineGames.oob
C:\WINDOWS\system32\amvo0.dll - Trojan-PSW.Win32.OnLineGames.oob
C:\WINDOWS\system32\amvo.exe - Trojan-PSW.Win32.OnLineGames.oob
C:\autorun.inf - Trojan-PSW.Win32.OnLineGames.oob
D:\autorun.inf - Trojan-PSW.Win32.OnLineGames.oob
Так, что меняйте пароли на он-лайн играх.
Этих всех изгнали. Других то же невидать.
Оставим навсякий пожарный - автозапуск программ с CD
для отключения остального выполните скрипт в АВЗ
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); RebootWindows(true); end.
Ок. Выполнил. Спасибо за помощь!
Решил проверить комп на вирусы касперским. Вот что получил.
И в папке карантина AVZ то же самое.
проветь на вирусы это хорошо .... вирусы найдены в карантине ДрВеб .... во временныйх интернет файлах - уже успели где -то .... а также найден кусок \m1t8ta.com - который уже удалялся ... правда на диске с ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.oob
- c:\\m1t8ta.com - Trojan-GameThief.Win32.OnLineGames.oob (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.oob (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.oob (DrWEB: Trojan.PWS.Wsgame.2387)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.oob
Уважаемый(ая) FIJY_NN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.