Помогите, пожалуйста, очень прошу!
21 февраля установился вирус...сидит в папке WINN/system32 как svchost.exe ...никак не удаляется.
Был найден еще файл winlogon.exe в папке Temp, который был благополучно удален.
При этот постоянно создаются папки Install_temp_318.
Как вылечить вирус?
Буду очень признательна за подробное объяснение.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Извините, что не прочитала правила форума до создания темы.
Прочитав и выполнив, я получила следующее
- програмка CureIT обнаружила 3 вируса, которые были благополучно удалены. Спасибо!!
- програмка AVZ создала лог только для 1-го указанного скрипта "скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Для второго скрипта лог не создается и в ходе выполнения на 91% проверки выдает следующее "Invalid variant type" ... в чем проблема? я пробовала несколько раз согласно всем указаниям в правилах.
Подскажите, пожалуйста, что мне делать дальше и как получить лог для второго скрипта.
Заранее всем большое спасибо!!!
Последний раз редактировалось Shu_b; 07.03.2008 в 19:56.
Первые два пункта были выполнены.
При выполнении скрипта в AVZ не были найдены файлы, которые подлежали карантину. Попытка найти фаилы вручную оказалась безрезультатной, соответственно карантин пустой.
Новые логи прилагаются:
Ad-Aware - удален, скрипт в AVZ все также не находит указанные файлы. Скрипт выполняется, в ходе выполнения пишет "Ошибка доступа файла", происходит перезагрузка компьютера, карантин пустой.
Проверьте, пож-та, в скрипте действительно ли эти файлы нужны, все ли правильно написано. У меня Win 2000 Pro, SP 4 - все работает нормально. Папка Install_temp_318 больше не появляется, хотя я не уверена, что все вирусы были удалены/вылечены.
И еще зачем выполнять команду sfc /scannow, все работает...нужно что-то восстанавливать?
Извините, если вопросы покажутся глупыми..но все с чего-то начинали
Спасибо.
1. Профиксила, лог прилагается, но из указанного не нашлась строчка
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\DISPAT~1\LOCALS~1\Temp\winlogon.exe
2. По поводу отключения.
Думаю, что эти службы можно отключить, но прошу учесть, что у меня этот компьютер находится в локальной сети
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Служба удаленного управления реестром)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Безопасность: разрешен автозапуск программ с CDROM
>>Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
а вот насчет этих я не знаю, но прислушаюсь к вашему совету:
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: