вирусы на компе

[Rouk]

Здравствуйте, я снова к вам.)
Решила выполнить плановую проверку компа на всякий случай и то, что увидела, меня не порадовало.
Из внешних признаков наличия вируса:
-Диск С не открывается двойным щелчком. Вместо этого предлагается выбрать программу, которой можно "открыть этот файл".
-Комп долго загружается.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20729

Повторите логи.

[Rouk]

Извиняюсь, что так долго.
Карантин загружен.

[Bratez]

Больше ничего подозрительного.
Какие-то проблемы остались?

Рекомендуется отключить все что вам не нужно из этого списка:

Код:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

[Rouk]

Чисто внешне на первый взгляд проблем нет.
Напрягает только тот факт, что в Авасте по факту с чего-то 14 провайдеров, но половина серые, то есть неактивные. Вторая половина - дубль первой (в итоге просто эти самые провайдеры дублируются) и она уже рабочая. Но это, я так чувствую, решается переустановкой антивиря.

Отключать эти функции в меню винды где-то?

[V_Bond]

решается переустановкой антивиря.

лучше не переустановкой , а установкой чего-то понадежнее ...

Отключать эти функции в меню винды где-то?

скажите что нужно ... поможем ...

[Rouk]

лучше не переустановкой , а установкой чего-то понадежнее ...

скажите что нужно ... поможем ...

Да-да-да. Я знаю, что означает это многоточие) Лично я и комп дружно ненавидим аваст, но тут главная моя мать. Так что, чтоб переустановить что-то надо доказать, что предыдущее было не самым полезным/лучшим\и тп. Вот я и доказываю старательно. Пока что комп мне помогает в этом. жаль только мать не сдается. И не хочет разрешить установку хотя бы Доктора Веб.

Спасибо, но в настройке я просто обязана разобраться сама. Тем более, вроде как раздел посвящен избавлению машин от вирусов, а не от кривых рук их владельцев)

[wise-wistful]

Ну если так, то внимательно посмотрите лог АВЗ и там внизу есть возможность написать скриптик по отключению этих функций.

[Rouk]

wise-wistful
Спасибо. Почему-то эту прелестную функция я проглядела)