AVZ подозревает троян...После подключения к Интернет через некоторое время компьютер начинает что-то бешено скачивать...dr.Web что-то нашел, но после этого ничего не изменилось...
AVZ подозревает троян...После подключения к Интернет через некоторое время компьютер начинает что-то бешено скачивать...dr.Web что-то нашел, но после этого ничего не изменилось...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\ansiq.exe',''); QuarantineFile('c:\windows\system32\..\svchost.exe',''); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\WINDOWS\system32\ansiq.exe'); BC_ImportALL; BC_QrSvc('Winmermndbd'); BC_QrSvc('FCI'); BC_DeleteSvc('FCI'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17174).
Сделайте новые логи.
I am not young enough to know everything...
Выкладываю новые логи...
Все отлично.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
Компьютер перезагрузится.Код:begin BC_DeleteSvc('Winmermndbd'); BC_Activate; RebootWindows(true); end.
Посмотрите, нужно ли вам что-либо из этого:
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
А что из этого не нужно на домашнем компьютере?
Почти ничего. Вот скрипт:
(Оставил автозапуск CD и анонимный доступ).Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('Alerter', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Trojan.Win32.Pakes.bvu (DrWEB: Trojan.DownLoader.3750
- c:\\windows\\system32\\ansiq.exe - Backdoor.Win32.IRCBot.bgz (DrWEB: BackDoor.IRC.Sdbot)
- c:\\windows\\system32\\..\\svchost.exe - Trojan.Win32.Pakes.bvu (DrWEB: Trojan.DownLoader.3750
Уважаемый(ая) Nata_Led, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.