Здравствуйте ! Предполагаю наличие вируса на компьютере, не обязательно в указанных в названии темы файлах. Сама система визуально работает адекватно. Нод32, касперский онлайн,панда онлайн, cureit молчат. Помогите пожалуйста !
Здравствуйте ! Предполагаю наличие вируса на компьютере, не обязательно в указанных в названии темы файлах. Сама система визуально работает адекватно. Нод32, касперский онлайн,панда онлайн, cureit молчат. Помогите пожалуйста !
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
Компьютер перезагрузится.Код:begin QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\jatmlano.sys',''); QuarantineFile('C:\bud.cmd',''); BC_ImportQuarantineList; BC_DeleteSvc('jatmlano'); BC_DeleteSvc('catchme'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17010).
Папку C:\Program Files\ConnectionServices удалите полностью.
Файлы sp??.sys - это от Daemon Tools, безопасны.
I am not young enough to know everything...
Спасибо за столь быстрый ответ !
bud.cmd безобидный файл с содержимым
"C:\Program Files\Winamp\winamp.exe" c:\yyyk.mp3
Неужели spez.sys spaz.sys тоже Daemon tools ?
Извиняюсь, отвлекся и приложил карантин в тему.
Только что загрузил по указанной Вами выше ссылке.
Еще раз извиняюсь, как я понял приложились не все файлы, что теперь делать ?
Честно говорю я выслал 2 раза ! Но перед вторым разом распаковал для отправки на virustotal
http://www.virustotal.com/ru/analisi...f15ac7ea29409d
и нажал удалить в AVZ если у Вас осталась вдруг более большая копия файла то это и была 1-я.
Простите.
Отправил письмо туда чтобы переслали копию этого файла, приложу как будет ответ.
Еще раз спасибо, система стала работать отзывчивее !
Последний раз редактировалось drongo; 26.01.2008 в 11:45.
Карантин пуст. Больше ничего подозрительного не видно.
Посмотрите что из этого вам нужно:
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
Вот еще нашел в гугле на всякий случай выполнил
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\drivers\Oreans.sys ');
BC_DeleteFile('C:\WINDOWS\system32\drivers\Oreans. sys');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Про этот файл тут пишет 2 из 31 http://www.virustotal.com/ru/analisi...9dd241d45b044f
Хотя где-то говорится что это защита игр.
Также выполнил скрипты для отключения всего вышеуказанного Вами, кроме планировщика.
Спасибо еще раз...
Последний раз редактировалось myp3ujlo4huk; 26.01.2008 в 07:47.
чужие скрипты выполнять нельзя .... вы удалили нормальный файл ....
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) myp3ujlo4huk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.