Все выполнял по правилам. Логи прикрепляю. Помогите вычестить машину. К инету она не подключена. Вся зараза лезит через флешки. Стоит аваст и молчит.
Все выполнял по правилам. Логи прикрепляю. Помогите вычестить машину. К инету она не подключена. Вся зараза лезит через флешки. Стоит аваст и молчит.
Последний раз редактировалось Sky_Tech; 22.04.2008 в 13:39.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINNT\system32\Drivers\nnkey.sys',''); QuarantineFile('none',''); QuarantineFile('C:\PROGRA~1\AVIDIS~1\SAA713~1.SYS',''); QuarantineFile('C:\WINNT\system32\Drivers\btwusb.sys',''); BC_ImportQuarantineList; ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17245
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Обновите базы AVZ и повторите логиКод:F2 - REG:system.ini: UserInit=C:\WINNT\System32\userinit.exe O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Добавлено через 1 минуту
cureit'ом проверяли?
Последний раз редактировалось akoK; 30.01.2008 в 22:17. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Cureit'ом проверял. Делал все как сказано в правилах. Только базы AVZ были декабрьские. Так оно по ссылке скачивается. Проверю с новыми базами как вы сказали. Логи приложу с карантином.
Добавлено через 4 минуты
AVIDIS это система видеонаблюдения стояла у меня.
Последний раз редактировалось Sky_Tech; 30.01.2008 в 22:33. Причина: Добавлено
Cureit'ом, а тогда ок. Программа неплохо повоевала...
Microsoft Most Valuable Professional in Consumer Security
Все сделаю завтра, карантин и отчет пришлю послезавтра. Спасибо.
akoK гляньте пожалуйста еще эти логи:
http://virusinfo.info/showthread.php?t=17253
Отправил карантин и перепроверил новыми базами AVZ.
Логи прикрепляю.
Последний раз редактировалось Sky_Tech; 22.04.2008 в 13:39.
Поищите при помощи AVZ и пришлите согласно правил...
SCRNSAVE.EXE
Больше ничего не видно..
Microsoft Most Valuable Professional in Consumer Security
SCRNSAVE.EXE не найдено.
Но нашло 2 строки в реестре.
вот они
[HKEY_CURRENT_USER\Control Panel\Desktop]
"scrnsave.exe"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]
"SCRNSAVE.EXE"=""
Добавлено через 33 секунды
Удалить их?
Последний раз редактировалось Sky_Tech; 05.02.2008 в 06:01. Причина: Добавлено
Удалять не надо. В логах все нормально.
Можно отключить все ненужное из этого списка:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
Уважаемый(ая) Sky_Tech, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.