Junior Member
Вес репутации
60
домашняя страница
домашняя страница в internet explorer изменилась сама после регистрации на форуме groza.ru с моей страницы на http://www.entretieneteds.com/ и назад изменить невозможно стала неактивной, и кнопки под ней:с текущей, с исходной, с пустой неактивны тоже. Что делать, помогите!
Последний раз редактировалось lyzuzu; 30.01.2008 в 11:53 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите с помощью Hijackthis строки:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.entretieneteds.vze.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - (no file)
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
BC_QrSvc('AntiSpyWareProFilter');
BC_QrSvc('Aplccgvnueer');
QuarantineFile('c:\program files\netropa\multimedia keyboard\traymon.exe','');
QuarantineFile('c:\program files\winamp remote\bin\orbtray.exe','');
QuarantineFile('C:\HaxFix.exe','');
ExecuteRepair(3);
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=16870 , как написано в прил.3 правил
Последний раз редактировалось Numb; 23.01.2008 в 17:52 .
Junior Member
Вес репутации
60
Пофиксить получилось, сейчас страница изменилась на msn.com/, но по прежнему в свойствах неактивна а вот как выполнить скрипты не пойму? Скопировал в окно пишет ошибку
Скрипт поправил - попробуйте снова выполнить.
Junior Member
Вес репутации
60
Спасибо огромное
Спасибо огромное, все помогло! файл заархивировал,отправил. Пишу до перезагрузки, если вдруг опять проблема возникнит напишу опять
Src=c:\program files\netropa\multimedia keyboard\traymon.exe
Infected=avz00001.dta
Virus=Скопирован МП
QDate=23.01.2008 21:49:00
Size=102400
Размер есть, файл существует, а в карантине нет... антивирус на время формирования карантина отключали?
Junior Member
Вес репутации
60
Нет, не отключал. А что, надо было?
I am not young enough to know everything...
повторите с выключенным антивирусом
Junior Member
Вес репутации
60
Ну зделал без антивирусника сейчас нормально?
Нормально. Файлы в карантине чистые.
I am not young enough to know everything...
Junior Member
Вес репутации
60
А что это значит что чистые?
Значит, ничего вредоносного в них нет.
Сделайте новые логи, начиная с п.10 правил.
Какие-то проблемы еще есть?
I am not young enough to know everything...
Junior Member
Вес репутации
60
Да вроде нет,ничего подозрительного. Логи делать нужно?
Junior Member
Вес репутации
60
Домашняя страница
Ну все логи зделал, вложил.
Вложения
в логах чисто только что в автозагрузке делает HaxFix.exe ?
Junior Member
Вес репутации
60
HaxFix удалил, но я не помню чтобы я его устанавливал. Остальное все нормально?
Да, все в порядке.
Для профилактики можно еще отключить все ненужное из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
Junior Member
Вес репутации
60
Службы отключил, а вот где найти безопасность (последние 3 пункта) не знаю