Н-да. Опять не хотят в карантин. Попробуйте добавить C:\DOCUME~1\Lina1\LOCALS~1\Temp\KTRJLIMQ.exe и C:\DOCUME~1\Lina1\LOCALS~1\Temp\JOIIYGZ.exe в ручную в архив под пароль virus и вышлите их по ссылке вверху страницы. в общем как вы высылали карантины.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
К сожалению при добавлении в ручную.. вот такая штука пишется..
сделала логи.. там есть кордебалет..Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Lina1\LOCALS~1\Temp\KTRJLIMQ.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Lina1\LOCALS~1\Temp\JOIIYGZ.exe)
Карантин с использованием прямого чтения - ошибка
Кстати .. вот опять появилось
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Хотя я уже спрашивала, как закрыть и мне давали скрипт, который успешно сработал!
Последний раз редактировалось niin; 10.04.2008 в 02:42.
выполните скрипт ....
повторите логи начиная с пункта 10 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('KTRJLIMQ'); BC_DeleteSvc('JOIIYGZ'); DeleteFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\JOIIYGZ.exe'); DeleteFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\KTRJLIMQ.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторила логи с пункта 10
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WINDOWS\system32\drivers\KProcWatch.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
загрузила карантин
туда файл не попал, попали только инфо-файлы. По моему разумению файл чистыйСообщение от niin
загрузила карантин(хрустальный шар+кофейная гуща+тарот). Если очень хочется-эакачайте вручную. Если проблем нет, то считаем лечение законченым.
"туда файл не попал" Вот это меня и бесспокоит.. Т.к. второй раз загружая карантин.. он оказывается пустым
За последние два дня в три раза медленнее грузится страница.. Вчера не открылась почта.. Сегодня тоже захожу - пишет 404 не существует..
С другого компа все работает - сменила все пароли..
Если лечение закончено - откуда могут идти эти проюблемы.. Спасибо.
попробую закачать вручную. А за что отвечает этот файл? плиз..
C:\WINDOWS\system32\drivers\KProcWatch.sys
Я добавила карантин, выполненный по новой.. Вручную не добавляется.. at all..
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\KProcWatch.sys)
Карантин с использованием прямого чтения - ошибка
Добавлено через 18 минут
Вот эти файлы находятся в папке AVZ-карантин..
bcqr00002.ini
bcqr00001.ini
Что сие может быть?
Последний раз редактировалось niin; 10.04.2008 в 16:39. Причина: Добавлено
C:\WINDOWS\system32\drivers\KProcWatch.sys по утверждению авз (как раз ini - файлов) на диске нет ...
выполните скрипт ...
повторите логи начиная с пункта 10 правил ...Код:begin BC_DeleteSvc('KProcWatch'); BC_Activate; RebootWindows(true); end.
Приложила логи. Спасибо. Чувствую что я вам уже должна..
Кстати, увидела в логах что файл Broadcom не существует больше.. Он вызвал у меня удивление в самом начале, т.к. это имя провайдера мне не знакомо.
А это не провайдер, а производитель BlueTooth- аппаратов: http://www.broadcom.com/
Eshe lu4she!!Ko mne to on kakoe otnoshenie imeet!!
Kastati, nravitca mne tut vashe nastroenie.. Molodcy, Rebyata!!
(off top
Добавлено через 33 минуты
Prostite please - tam 4to-nit' proyasnilos' v logax?..
Последний раз редактировалось niin; 10.04.2008 в 17:46. Причина: Добавлено
в логах ничего подозрительного ...
Ok! Spasibo!
No po4ta 4erez moi komp tak i ne otkryvaetca!!
Tol'ko na drugom..
Простите, у меня нет проблем с письмом на кириллице. Просто выходила на ваш сайт с другого компа, когда мой стоял на чистке. А там нет русской клавы.. Извините еще раз..
Я сейчас пользуюсь Мозилой для инета.. установка на русском.. не работает почтовый ящик mail.ru До сих пор все было хорошо. Почта Googla открывается..
Как не работает?.. Набираю свои данные - имя, пароль - и...открывается страница 404 нет такой авторизации..
Сейчас очень часто на mail.ru возникают ошибки,у меня например при работе с почтой иногда выдает такое сообщение "Страница не найдена на нашем сервере" то есть это врядле зависит от вас.
Оки, я согласна с Вами в некоторой степени..
Но вопрос то как раз таки в том, что у меня этот кордебалет начался во время чистки.. Я как только не смогла открыть свой почтовый ящик, тут же проверила это на другом компе (у сына).. Там открылась на раз!! Вот тут и начала сомневатся.. это меня насторожило, что в одно и тоже время, работает и не работает.. Значит в системе что-то повреждено!!
И еще одна важная заметка - у меня практически полностью прекратился сыпатся спам на майл.ру как раз когда прошла вся эта чистка.. Значит был доступ к ящику.. или он был подлинкован к порту..
Добавлено через 5 часов 10 минут
В принципе сама, путем размышлений решила проблему.. Закачанный Agnitum Outpost Service просто не пропускал все это.. Удалила его, а может не надо было.. может он как раз таки и блокировал бяку-какую?
Спасибо всем!!
Последний раз редактировалось niin; 11.04.2008 в 02:43. Причина: Добавлено
Читала вашу тему Отключение ненужных сервисов
и обнаружила пустую папкуHKEY_LOCAL_MACHINE\SAM Она вообще нунжна!?
То, что не необходимо удалить, лучше оставитьЧитала вашу тему Отключение ненужных сервисов и обнаружила пустую папку HKEY_LOCAL_MACHINE\SAM Она вообще нунжна!?
Далее читать: http://www.microsoft.com/technet/arc....mspx?mfr=trueQ:The Registry editor grays out the HKEY_LOCAL_MACHINE/SAM and HKEY_LOCAL_MACHINE/SECURITY Registry hives on my Windows NT system. How can I look at the content of these hives without resetting their ACLs?
A: You can use the At command or the Microsoft Windows NT Server 4.0 Resource Kit Winat utility to force NT to expose these usually protected Registry hives. Use At and Winat to schedule an instance of a Registry editor at a specified time. By default, your system runs the scheduled session in the security context of the System account. The System account.....
Уважаемый(ая) niin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
