я конечно понимаю что тема старая и обмусоленная.....просто я не совсем понимаю что делать...посмотрел через hijackthis...сделал лог...и через фмя сделал sysinfo...что сделать дальше?и как с этим бороться
я конечно понимаю что тема старая и обмусоленная.....просто я не совсем понимаю что делать...посмотрел через hijackthis...сделал лог...и через фмя сделал sysinfo...что сделать дальше?и как с этим бороться
Восстановление системы: включено\отключите ...
ConnectionService и BitAccelerator деинсталируйте ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
пишет что фаил.....а там по 3 приложению те файлы которые я уже сам сканировал=(че делать....прислать те файлы которые я сам так скажем сканил?
присылайте что есть ....
так ну я прислал что есть....надо что нибудь там добавить???
Последний раз редактировалось Osiris; 01.02.2008 в 04:17.
что делать дальше...
прислать карантин по ссылке http://virusinfo.info/upload_virus.php?tid=17324
Логи повторять...
Microsoft Most Valuable Professional in Consumer Security
я же вчера послал по этой ссылке....магу есче раз прислать
сейчас логи все делаю заново...
Последний раз редактировалось Osiris; 01.02.2008 в 14:47.
вот...
Практически все нормально.
Можно отключить все ненужное из этого списка:
Интернет нормально работает?Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
да все работает хорошо...СПАСИБО...
мне есче там помочь понадобиться у меня на ноуте такае же фигня....я тогда все пришлю не раньше воскресения....просто некогда с ним разбираться
Это хорошо только откройте новую тему для ноута.
Спасибо за понимание.
слушай а где это все отрубать....что то я найти не магу....просто путь дай..
Если хотите сами то в логе virusinfo_syscure.zip внизу.
Если ничего не нужно то выполните такой скрипт в АВЗ
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\amvo.exe - Worm.Win32.AutoRun.chv (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo1.dll - Worm.Win32.AutoRun.chu (DrWEB: Trojan.PWS.Wsgame.2387)
Уважаемый(ая) Osiris, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.