Здравствуйте!
С некоторых пор при включении компьютера утром возникает сообщение об отключенном брандмауэре Windows (Стоит XP SP3) DrWeb пятой версии ничего сказать про это не может. Пожалуйста, посмотрите логи, может найдете заразу. Спасибо!
Здравствуйте!
С некоторых пор при включении компьютера утром возникает сообщение об отключенном брандмауэре Windows (Стоит XP SP3) DrWeb пятой версии ничего сказать про это не может. Пожалуйста, посмотрите логи, может найдете заразу. Спасибо!
Последний раз редактировалось Склеротик; 13.06.2011 в 21:25.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Жанна\Local Settings\Temp\~DF37EA.tmp',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\Documents and Settings\Жанна\Local Settings\Temp\~DF37EA.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Все сделал, карантин выслал, логи повторил.
Последний раз редактировалось Склеротик; 13.06.2011 в 21:25.
Ничего подозрительного.
Жалобы есть?
Насчет Виндовс-Файрвола : http://virusinfo.info/showthread.php?t=30079
Вроде все пашет, тьфу-тьфу! Спасибо за оперативную помощь!
P.S. Ссылку посмотрел - это не мой случай , брандмауэр полностью работоспособный.
Скажите где вы зверье берете? Вчера только лечились
Ну, не будем, так не будем.
Просто у нас как раз стоит такой хороший, лецинзионный АВ - DrWeb. По работе приходится иногда заходить на незнакомые сайты, так что от зверьков полностью не уберечься. А вообще, человека заменить программой сложно! Еще раз спасибо за Вашу работу! Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\twex.exe - Trojan.Win32.Agent2.fcf ( BitDefender: Trojan.Generic.1571465 )
Уважаемый(ая) Склеротик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.