Постоянно антивирус ругается на какую-то заразу в system32
И никак вычистить не могу
Посмотрите плиз
Постоянно антивирус ругается на какую-то заразу в system32
И никак вычистить не могу
Посмотрите плиз
Последний раз редактировалось Макcим; 20.02.2008 в 16:07.
virusinfo_cure.zip - это карантин, его нужно загружать по ссылке вверху страницы и уберите его из темы., нам нужен virusinfo_syscure.zip
Добавлено через 9 минут
c:\windows\system32\msyk32.dll - вирус Worm.Win32.Feebs.nj
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\ntos.exe',''); QuarantineFile('c:\windows\system32\msyk32.dll',''); QuarantineFile('C:\WINDOWS\System32\svchost.exe',''); DeleteFile('c:\windows\system32\msyk32.dll'); DeleteFile('C:\WINDOWS\System32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18355
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Сделайте новый комплект логов.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe, O21 - SSODL: msyk32.dll - {290E16FE-AB3E-6B91-10E5-86799F37ED87} - c:\windows\system32\msyk32.dll
Последний раз редактировалось wise-wistful; 20.02.2008 в 15:47. Причина: Добавлено
карантин закачал
логи повторяю
1. Выполните скрипт:
Если файл msfg.exe попадет в карантин - пришлите по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\msfg.exe',''); DeleteFile('c:\windows\system32\msfg.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2. Откройте в AVZ - Сервис - Менеджер ActiveSetup и удалите строчку с упоминанием 'c:\windows\system32\msfg.exe'.
3. Вот это никуда не годится:
Необходимо ставить SP2 + последующие обновления.Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
4. Рекомендуется отключить все что вам не нужно из этого списка:
Добавлено через 2 минутыКод:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >> Безопасность: Разрешена отправка приглашений удаленному помошнику
И еще: Avira + NOD32 = тормоза и глюки
Антивирус в системе должен быть только один.
Последний раз редактировалось Bratez; 20.02.2008 в 17:14. Причина: Добавлено
I am not young enough to know everything...
в карантин файл не попал
службы отключу
логи повторять не надо?
Не надо, там нет больше ничего интересного
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Noise_Unit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.