Помогите.
Началось с сообщения о вирусе (сообщает Avast) C:\windows\file.bat (VBS:Malware-gen). Сам файл легко удаляетсz, но потом всё равно появляется (отключил восстановление системы и делал под safety mode - hjack + avz + cureit), правда в hjack - запись про twex.exe не удаляется ни в какую.
В автозагрузке ничего подозрительного (на мой взгляд) не стоит.
Стоит фаерволл comodo - он постоянно ругается на services.exe - может быть это както поможет делу.
Логи, согласно правилам - прилагаю. Заранее благодарю (мучаюсь второй день, пока винда жива).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за код.
После перезагрузке сделал логи заново.
По вопросу карантина - если я правильно понял - я добавил все файлы из карантина в архив. Архив загрузил
В логах чисто.
Надо поставить СП3 + апдейты.
Желательно разобраться с:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Павел извините за бока с загрузкой карантина (теперь я понял что надо делать и когда) - в плане что второй раз не надо было загружать (а в первый раз надо было загрузить только те файлы, которые вы указали в коде). Блин, думал не ошибусь. Ну да ладно - впреть умнее буду.
По Сп3 и апдейтам - понял. Сделаю. По службам - починим.
Автозапуск - мне необходим. Авторун лечим просто.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: