Работаю в локальной сети - сервер и три компьютера. Никаких наворотов - только общий доступ к инету и принтеру.
Изменились настройки IE - отключилась JAVA - как подключить обратно - х.з. (чайник я)
В-общем приходится сидеть в Опере, но и она начинает дурить
Короче не все ссылки открываются - это в IE (может из-за той же JAVA), пропал поиск в Оффисе.
Да - крякнул Касперский, щас без Антивируса
Будете объяснять как лечить - подоходчивее пожалуйста
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за внимание.
Скрипт выполнил, карантин отправил.
Правда после скрипта - при перезагрузке завис на отключении сетевых подключений, пришлось по-жёсткому перезагружаться.
Потом начал фиксить. При первой попытке - комп вылетел на перезагрузку, со второй получилось, правда не нашёл строку
O20 - AppInit_DLLs: scp3sdhc.dll rdpclicw.dll
Получилась папка backups - что с ней делать?
А фраза:
Файл host вы патчили?
Повторите логи... - меня убила
Знать бы - чё это
Получилась папка backups - что с ней делать?
А фраза:
Файл host вы патчили?
Повторите логи... - меня убила
Знать бы - чё это
backups пока не трогайте, после лечения можно будет удалить.
hosts стало быть не патчили, раз не знаете.
Повторить логи, значит заново выполнить п.8-13 правил и прикрепить полученные файлы.
Уфффф
Начал выполнять скрипт №3 - полезло окошко с ошибкой карантина - бесконечное...
перезагрузился, снова та жа беда.
Переустановил АВЗ в другом месте - пролезло
Высылаю
Короче всё - не даёт делать логи
Начинает вылазить многократное (бесконечное) окошко - ошибка в АВЗ по адресу 0040254С
Я и перегружался и переустанавливал АВЗ в разных местах - абзац в-общем
ну нечему не давать делать логи ....
- выполните стандартный скрипт 6 ...
если не поможет сделайте принтскрин ошибки авз ...
и приложите лог virusinfo_syscheck.zip
Ух поймал бы я этого рапространителя вирусов
Короче действовал так:
Скрипт №6, потом №3
Перезагрузка
№2 - посередь работы АВХ закрылась
Пришлось снова №6 и №2
Вот
До завтра
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
Пофиксил.
А насчёт служб - ничё не понимаю в этом
Комп рабочий - локальная сеть - сервер и 3 компа.
Основная общая инфа на сервере, но у меня на С и D тоже есть используемая всеми рабочая документация.
И ещё - как провериться, что я теперь чистый?
Добавлено через 3 часа 38 минут
Ну всё - нарисовали мне восклицательный палец, можно и забыть
Делаю проверку АВЗ. Она выдаёт:
Функция kernel32.dlloadLibraryExW (580) перехвачена, метод APICodeHijack.JmpTo[600D22FD]
Функция advapi32.dll:SystemFunction035 (619) перехвачена, метод APICodeHijack.JmpTo[600D1541]
Функция wininet.dll:InternetAlgIdToStringA (212) перехвачена, метод APICodeHijack.JmpTo[67001634]
Функция wininet.dll:InternetAlgIdToStringW (213) перехвачена, метод APICodeHijack.JmpTo[670017CF]
Это не страшно?
Последний раз редактировалось Val64; 29.01.2008 в 12:36.
Причина: Добавлено
O23 - Service: Служба инициализации Крипто-Про CSP (cpinit) - Компания Крипто-Про - C:\Program Files\Crypto Pro\CSP\cpinit.exe
O23 - Service: Служба хранения и использования ключей Крипто-Про CSP (cprmcsp) - Компания Крипто-Про - C:\Program Files\Crypto Pro\CSP\cprmcsp.exe
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: