И dr. web и AVZ находят и удаляют вирус VBS. Small.a снова и снова...А он все так и сидит.
И dr. web и AVZ находят и удаляют вирус VBS. Small.a снова и снова...А он все так и сидит.
Microsoft Most Valuable Professional in Consumer Security
Логи:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('MicrosoftHelp', 4); StopService('MicrosoftHelp'); QuarantineFile('F:\autorun.inf',''); QuarantineFile('autorun.bat',''); QuarantineFile('C:\WINDOWS\system32\SVCH0ST.EXE',''); QuarantineFile('c:\distr\bx_memo\bx_memo\bx_memo.exe',''); DeleteFile('C:\WINDOWS\system32\SVCH0ST.EXE'); DeleteFile('autorun.bat'); DeleteFile('F:\autorun.inf'); DeleteFile('D:\autorun.bat'); DeleteFile('D:\autorun.vbs'); DeleteFile('D:\autorun.inf'); DeleteService('MicrosoftHelp'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17694
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Добавлено через 41 секундуКод:F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
Повторите логи
Добавлено через 48 секунд
p.s. ОТЛЮЧИТЕ ВОСТАНОВЛЕНИЕ СИСТЕМЫ
Последний раз редактировалось akoK; 07.02.2008 в 16:01. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Карантин отправлен.
Неудалось пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
- не нашла кода в списке . Не там ищу?
Новые логи:
c:\distr\bx_memo\bx_memo\bx_memo.exe - чистый.
Поищите при помощи АВЗ Сервис--Поиск файлов на диске RavMon.exe если найдётся, загрузите по правилам.
Что такое у Вас D: и F:?
Что-либо из этого используется
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
АВЗ Сервис не находит файл RavMon.exe на диске.
D: и F: - флешки
Из перечиленного используется наверное только:
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Комп домашний, локальный.
Если комп домашний, chuirina то тогда это вам точно не нужно - достаточно рискованно, так как относится к доступу извне. Кто пользуется этой дырой будет иметь полный доступ к вашему компу...
Это только КАЖЕТСЯ удобный функционал. На самом деле много беды от этого свойства. Конечно ваше дело, но я это тоже отключил бы.>> Безопасность: разрешен автозапуск программ с CDROM
Paul
Последний раз редактировалось XP user; 08.02.2008 в 14:32.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) chuirina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.