Описание проблемы:
У меня Windows XP, антивирус - NOD32 обновляется ежедневно, фаерволл-ZOneAlarm,
против шпионовAd-AwareSE. Подозрения: недавно начались непонятные зависания и тороможения
компьютера, хотя диспетчер задач показывал низкую загружку процессора. Регулярно делаю
проверку WInAso registry optimiser, делаю дефрагментацию реестра, удаляю мусор.
И компьютер работает нормально.Поетому зависания меня насторожили.Было также самопроизвольное опустошение корзины.
Сделал проверку AVZ. Он обнаружил подозрительный exe-файл в папке System volume informarion
за каким-то номером. И написал что есть подозрение на Net-Worm.Win32.Это насторожило меня еще больше.
Пошел на virusinfo.info, стал читать рекоммендации.
Сначала выполнил "Скрипт лечения/карантина и сбора информации для раздела
"Помогите!" virusinfo.info", предварительно включчив Internet Explorer (пользуюсь файрфоксом).
Правда, я побоялся отключить "восстановление системы". И опять AVZ нашел два подозрительных exe-файла в папке System volume informarion.
Потом все же решил сделать все как надо, отключил восстановление, исполнил скрипт, нашел
архив в логах.
потом перезагрузился, испонил скрипт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info".
Как ни странно, архива в логах не обнаружил.
Просканировал HijackThis, сохранил лог.
При проверке NOD32 ничего не обнаружил.
Подскажите, что это такое? И как от него избавиться. Могу ли я теперь снова включить
"восстановление системы"?
Последний раз редактировалось anton_dr; 01.04.2008 в 19:09.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не получается у меня убрать карантин, пишет что нет у меня прав для редактирования. Я ж не знал, что это карантин - написано, должен сохраниться в папке лог архив, вот я присоединил. Я написал, что отключил системное восстановление. Извините, я не разбираюсь в этих всех вещах.
Подскажите, пожалуйста!
Делаю, все как указано в правилах - отключил восстановление, запустил AVZ - запустил скрипт "Скрипт лечения/карантина и сбора информации для раздела
"Помогите!" virusinfo.info" сижу, смотрю как сканирует систему. Просканировал - и создает архив virusinfo_cure.zip размером в 22 кб. я посмотрел внутрь архива, а там пусто! Должен же быть архив virusinfo_syscure.zip? в чем причина?
AVZ свежий - 4.29, предварительно обновлял.
Вот в том и дело! В папке LOG один архив virusinfo_cure.zip. Как мне уже обьяснили, это карантин. Архив размером 22 кб, внутри пусто.
И еще - я вспомнил вот что. Вчера пытался установить к браузеру панельку Zango. Вчера она так и не установилась. Я и удалил .ехе файл от греха подальше. Что это за дрянь и какой от нее вред? я узнал, что это какой-то шпион. Сегодня обновил Acronis Privasy expert Suite, просканировал комп на шпионы, ничего не нашел.
Спасибо за советы!
Выгрузил анти-спай, файр-волл и нод32, исполнил скрипт №6. Все равно создает маленький архивчик с карантином. Раза три исполнил скрипт №3. Ну ладно, Бог с ним. Вот у меня возник другой вопрос. В отчете AVZ мне пишет вот что.
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: разрешен автоматический вход в систему
Проверка завершена
9. Мастер поиска и устранения проблем
>> Нарушение ассоциации REG файлов
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 139933, извлечено из архивов: 116874, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 01.04.2008 22:04:11
Сканирование длилось 00:27:50
Эти службы я нашел и остановил. А как исправить "Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: разрешен автоматический вход в систему" ?
И что значит "нарушение ассоциации REG файлов
>> Таймаут завершения служб находится за пределами допустимых значений" ?
у вас случайно не аутпост ? ... если да придется его временно деинсталировать ... и сделать логи ... >> Таймаут завершения служб находится за пределами допустимых значений" ? авз - Мастер поиска и устранения проблем - выбрать все устранить .... >> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: разрешен автоматический вход в систему" ? сделаем скрипт ....
трудно сказать... Попробуйте выполнить хотя бы Скрипт 2 (Сбор информации --- без лечения и карантина). Если лог virusinfo_syscheck.zip все-таки получится - прикрепите его к следующему Вашему сообщению.
Уважаемый(ая) Junkovskij, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Junkovskij
