Добрый день.
Комп очень сильно тормозит (загрузка CPU 100%), ну и Symantec нашёл кучу вирусов...
Добрый день.
Комп очень сильно тормозит (загрузка CPU 100%), ну и Symantec нашёл кучу вирусов...
Последний раз редактировалось Grower; 02.04.2008 в 20:09.
Скачайте AVZ заново.
Только потом выполните скриптЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\Documents and Settings\1\Local Settings\Temp\Temporary Internet Files\Content.IE5\OZ7XY3Y5\22222[1].exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\win32.exe',''); QuarantineFile('C:\Documents and Settings\1\ntuser.exe',''); QuarantineFile('c:\docume~1\1\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\1\locals~1\temp\winlogon.exe'); DeleteFile('C:\Documents and Settings\1\ntuser.exe'); DeleteFile('C:\WINDOWS\system32\drivers\win32.exe'); DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\Temporary Internet Files\Content.IE5\OZ7XY3Y5\22222[1].exe'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Вот, новые логи...
Карантин загрузил:
Файл сохранён как 080120_072752_virus_47934c584feab.zip
Размер файла 6413
MD5 9aa1ab020027d6628a9b686e361c1a90
Последний раз редактировалось Grower; 02.04.2008 в 20:09.
Выполните такой скрипт:
Посмотрите, нужно ли вам что-то из этого:Код:begin DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}'); BC_DeleteSvc('FCI'); BC_Activate; RebootWindows(true); end.
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Безопасность: к ПК разрешен доступ анонимного пользователя
это, наверное, нужно оставить...
оставляем доступ анонимного пользователя
выполните скрипт ...
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
Уважаемый(ая) Grower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.