Доброго времени суток! Windows Vista 6.0.6001, Service Pack 1(лицензия), KIS 7.0.1.325(лицензия). AVZ подозревает наличие вирусов. Посмотрите пожалуйста логи.
Доброго времени суток! Windows Vista 6.0.6001, Service Pack 1(лицензия), KIS 7.0.1.325(лицензия). AVZ подозревает наличие вирусов. Посмотрите пожалуйста логи.
выполните скрипт ... (авз запускать от имени администратора)
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\drivers\pxark.sys',''); QuarantineFile('C:\$RECYCLE.BIN\S-1-5-21-1149530291-763700283-120838450-1001\$RZLWET3.exe',''); QuarantineFile('H:\Архив программ\Restorator\Restorator 2007\Thinstall\Restorator 2007\%ProgramFilesDir%\RadarSync\tbRada.dll',''); DeleteFile('C:\$RECYCLE.BIN\S-1-5-21-1149530291-763700283-120838450-1001\$RZLWET3.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Скрипт выполнил, карантин выслал, новые логи вкладываю.
$RZLWET3.exe_ - not-a-virus:FraudTool.Win32.SpyNoMore.ap (свеженький)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
в логах ничего плохого ....
Спасибо за помощь! Очень признателен! Благодаря помощи специалистов вашей конференции, перешел на продукт лаборатории Касперского и успешно пользуюсь! С подозрениями всё понятно. А по рекомендациям AVZ различных настроек для моего компьютера можно обратиться?
Последний раз редактировалось ks07; 22.07.2008 в 20:43.
Запросто.
Смотри низ лога AVZ. Там перечислены сначала службы, которые надо бы отключить, а еще ниже проблемы, которые можно устранить через "Мастер решения проблем".
Про службы,которые можно отключить, напишите сюда, а Мастером можно воспользоваться и самим.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо! У меня компьютер домашний, в инете через роутер и локальную сеть. Признаюсь (я ещё наверное чайник) - про службы, пожалуйста проясните - какие отключить, вручную, авто или авто(отложенный запуск):
1) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
2) И по этому пункту тоже:
>> Безопасность: Разрешены терминальные подключения к данному ПК
Службы терминалов - для удален. доступа.
Schedule - планировщик заданий. Без него некоторые программы работать не могут.
А вообще есть на oszone.net описание всех служ, посмотри там.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\$recycle.bin\\s-1-5-21-1149530291-763700283-120838450-1001\\$rzlwet3.exe - not-a-virus:FraudTool.Win32.SpyNoMore.ap
Уважаемый(ая) ks07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.