Доброе время суток. Аваст и CureIT обнаруживают, но не спасают от след. зверей:
"Win32:Rootkit-gen [Rtk]"
"Win32dPinch-CQV [Trj]"
"Win32:Agent-VGV [Wrm]"
Список не полный. что можете посоветовать?
Доброе время суток. Аваст и CureIT обнаруживают, но не спасают от след. зверей:
"Win32:Rootkit-gen [Rtk]"
"Win32dPinch-CQV [Trj]"
"Win32:Agent-VGV [Wrm]"
Список не полный. что можете посоветовать?
Отключите Антивирус и системное восстановление!!!
Пофиксите
Выполните скриптКод:O4 - HKCU\..\Run: [HJdfke9kfdf] C:\DOCUME~1\117F~1\LOCALS~1\Temp\csrssc.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E0EAACC2-E96D-4851-8BD3-FC58941916F6}: NameServer = 80.254.125.64,80.254.123.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{45A52EA9-389A-4577-B18C-3B8D60C373D3}: NameServer = 80.254.111.254
После перезагрузки закачайте карантин по красной ссылке вверху темы и повторите 3 лога.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Agj01'); DeleteService('ddO52'); DeleteService('dqQ74'); DeleteService('Eim22'); DeleteService('Pvg01'); DeleteService('Tgu38'); TerminateProcessByName('c:\docume~1\117f~1\locals~1\temp\csrssc.exe'); QuarantineFile('c:\docume~1\117f~1\locals~1\temp\csrssc.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Agj01.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Eim22.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\dqQ74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ddO52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Pvg01.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Tgu38.sys',''); QuarantineFile('C:\DOCUME~1\117F~1\LOCALS~1\Temp\csrssc.exe',''); DeleteFile('C:\DOCUME~1\117F~1\LOCALS~1\Temp\csrssc.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Tgu38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pvg01.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ddO52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\dqQ74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Eim22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Agj01.sys'); DeleteFile('c:\docume~1\117f~1\locals~1\temp\csrssc.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Аваст теперь молчит, но после перезагрузки продолжается поиск драйверов на некое новое оборудование. комп по-прежнему тормозит.
да, забыл вложения.
ничего нового не подключено. глюк появился вместе с вирусами. В диспетчере устройств под вопросами - значится: другие устройства - неизвестное устройство
группа - "Другие устройства"
а что такое, пардон, СП3?
устройство удалил, попробую перезагрузить.
проблема вроде пропала. а с СП3 - это необходимо? тут одна проблемка - из меня хреновый программист )
Добавлено через 1 минуту
да, еще - восстановление системы можно включать? а то мало ли...
Последний раз редактировалось BreAl; 28.05.2008 в 19:11. Причина: Добавлено
Вот и ладушки
Если не хотите получить у нас постоянную прописку - да.а с СП3 - это необходимо?
Чтобы скачать и установить сервиспак не нужно быть программистом . А то, что там написано для ИТ-специалистов и разработчиков можно просто проигнорировать. Главное - не забудьте при установке отключить Ваш антивирус и файрволл!!!. При скачивании они могут оставаться активными, если не блокируют траффик.тут одна проблемка - из меня хреновый программист )
Как хотите. Это не обязательно.да, еще - восстановление системы можно включать?
Важно: Поскольку у Вас был предположительно пинч - смените все пароли.
- спасибо вам.Вот и ладушки
- я уже начинаю привыкатьЕсли не хотите получить у нас постоянную прописку - да.
Еще один момент - что из этого надо отключить?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы не делать вслепую то, что дядя сказал, посоветую скачать и прочитать Руководство по службам (ссылка в моей подписи). Тогда Вы сможете со знанием дела сами сконфигурировать Ваш ПК для безопасной работы.
И еще:
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Еще раз спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\117f~1\\locals~1\\temp\\csrssc.exe - Trojan.Win32.Agent.gmo (DrWEB: BackDoor.Siggen.2)
Уважаемый(ая) BreAl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.