-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ну дык:
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
Правда, вы что-то про последние говорите. Автоматическое обновление включено?
-
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll','');
QuarantineFile('C:\KAV6\KAIEPlus.DLL','');
QuarantineFile('C:\Program Files\Windows NT\Love_Avenger\svhost32.exe','');
QuarantineFile('C:\Program Files\RXToolBar\sfcont.dll','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\Program Files\Windows NT\Love_Avenger\svhost32.exe');
DeleteFile('C:\Program Files\RXToolBar\sfcont.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svhost32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
executeWizard('TSW',3,3,true);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Все пароли смените нужно будет сменить!
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
спасибо за помощь, все сднлал как написано новые логи и архив карантина выкложил....
-
Сообщение от
Safan
новые логи и архив карантина выкложил....
И куда????
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
извиняюсь вроде все делал как написано - все вложил???
попробую еще раз....
я наверное до этого что то упустил - сейчас все вложения наместе...
Последний раз редактировалось AndreyKa; 20.11.2009 в 18:11.
Причина: Убрал карантин (пустой)
-
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл c:\avz_log.txt.
-
-
Junior Member
- Вес репутации
- 53
добрый день, скрипт выполнил, отчет прилагаю.....
на данный момент антивирус переодически в течении дня выдает сообщение что обнаружен вирус C:\WINDOWS\SYSTEM32\vokoq.kge (Net-Worm.Win32.Kido.ih), удаляет его и через пару часов все повторяется....
пробовал проверяться Касперский диск секьюрити после Доктор вэб лайв сиди - оба ничего не нашли....
я так понял из отчета мне надо скачать и установить рекомендуемые в нем обновления..
-
Сообщение от
Safan
я так понял из отчета мне надо скачать и установить рекомендуемые в нем обновления..
Да.
Поставьте надежный пароль на учетные записи с правами Администратора.
-
-
Junior Member
- Вес репутации
- 53
поставил обновления, включил автоматическое обновление, сменил пароль на учетной записи админа, проверил все еще раз антивирусом - после антивирус пару раз ругнулся на сетевую атаку из локальной сети (Подозрительный сетевая атака Intrusion.Win.NETAPI.buffer-overflow.exploit и Подозрительный сетевая атака DoS.Generic.SYNFlood при чем обе атаки с разных адресов и подсетей) заблокировал эти адреса и после успокоился в течении всего дня не было ни одного сообщения об атаке или обнаружении вируса....
всем большое спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-