-
Junior Member
- Вес репутации
- 56
возможно x-connect?
Добрый день, уважаемые.
Клиенты принесли комп, система WinXP MediaCenterEd + куча программ, переставлять нереально, и неопределенные жалобы) Проверил cureit'ом, 11 вирусов нашел, но все же интуиция мне подсказывает что не все в порядке в датском ноутбуке)) Проверьте пожалуйста.
Последний раз редактировалось ГитКЗ; 08.04.2010 в 17:05.
Мой внутренний мир настолько огромен, что Я давно там заблудился...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O4 - HKCU\..\Run: [VMWARE SERVICE] C:\SYSTEM\FILES\ARMY.exe
O4 - HKCU\..\Run: [FIREWALL SERVICE] C:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe','');
QuarantineFile('C:\WINDOWS\system32\tumint4.dll','');
DeleteFileMask('C:\SYSTEM','*.*',true);
DeleteFileMask('C:\RESTORE','*.*',true);
DeleteDirectory('C:\SYSTEM');
DeleteDirectory('C:\RESTORE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 56
вот логи.
карантин выслал.
определенно x-connect, каким образом с ним бороться? переименование подключения только на самый крайний случай, если больше никак с ним не справиться.
вопрос не связанный с вирусами, но относящийся к этой же машине, извините если что не так))
от рождения был юзер "1", насколько я понимаю потом его переименовали в "Татьяна Николаевна", комп подключен к NetWare, и вход в винду осуществляется без использования страницы приветствия (то есть в классическом режиме, с обязательным вводом имени пользователя и пароля), по умолчанию выходит логин "1", что не очень удобно, подскажите, как это можно исправить?
Последний раз редактировалось ГитКЗ; 08.04.2010 в 17:05.
Мой внутренний мир настолько огромен, что Я давно там заблудился...
-
Если через Управление компьютером (Панель управления - Администрирование) можно добраться до списка пользователей, то там. Только "Татьяна Николаевна" не получится, как мне кажется, NetWare может заглючить от кириллицы. Кстати, в NetWare пользователя надо отдельно переименовать.
-
-
- В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
-
-
Junior Member
- Вес репутации
- 56
pig, через управление компьютером не получается, я пробовал. Всем спасибо за помощь)
Мой внутренний мир настолько огромен, что Я давно там заблудился...
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-