Показано с 1 по 9 из 9.

Уже месяц комп заражен... (заявка № 7046)

  1. #1
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    47
    Вес репутации
    64

    Unhappy Уже месяц комп заражен...

    Здравствуйте!
    Подхватил еще в начале ноября вирусы, (зашел на сайт, вроде нормальный, произошла автоматическая переадресация на другой, и тут же Каспер возмутился "Трояны, трояны.."). Пролечил, КАВ сказал, что все чисто, по наивности поверил. Целый месяц комп подглючивал. Только в начале декабря, решил подробно разобраться, все ли у меня в порядке. В автозагрузке обнаружил процесс agysteo.exe (прописался в system32, но не вижу его даже при безопасном входе). Отключил его в автозагрузке, а в реестрах по совету знакомого переименовал в agysteo1.exe; полазив по инету понял, что модифицирован файл sfc oc.dll (остальные sfc не изменялись) заменил его на нормальный из сервиспака.
    Сейчас прошел проверку по вашим правилам (файлы вложил), понимаю, что комп еще не в порядке, (хотя даже скаченный пробный 30-ти дневный каспер 6 с обновленными базами ничего не видит) и надеюсь на помощь.
    С уважением...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Да вроде как все чисто, но...
    - пора бы уже поставить второй service pack (предварительно подумав о том, как потом будете "решать проблемы" с активацией);
    - отключить лишние/ненужные сервисы (типа сервера telnet), если они вам, конечно, не нужны.
    Последний раз редактировалось aintrust; 07.12.2006 в 16:13.

  4. #3
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    47
    Вес репутации
    64
    Цитата Сообщение от aintrust
    Да вроде как все чисто, но...
    это hijack запущен

    Цитата Сообщение от aintrust
    - отключить лишние/ненужные сервисы (типа сервера telnet), если они вам, конечно, не нужны.
    А как их отключить - в автозагрузке их нет?

  5. #4
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    47
    Вес репутации
    64
    Цитата Сообщение от aintrust
    - пора бы уже поставить второй service pack (предварительно подумав о том, как потом будете "решать проблемы" с активацией);
    Не знаю, когда соберусь поставить второй SP. А чтобы жить пока нормально с 1-й SP нужен фаервол? Если есть возможность, скиньте ссылку, какой фаервол поставить, где его взять и как настроить

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от Михалыч
    это hijack запущен
    Да, я понял уже и отредактировал сообщение...
    Цитата Сообщение от Михалыч
    А как их отключить - в автозагрузке их нет?
    Апплет "Службы" в "Панели управления"/"Администрирование", переводом состояния запуска "Вручную" или в "Отключено".

    Если же не знаете, что именно надо/полезно отключать, то лучше поищите тут, на форуме - некоторое время назад здесь публиковались "Полезные советы" на эту тему (но если служба сервера telnet вам не нужна, можете смело ее отключать).
    Последний раз редактировалось aintrust; 07.12.2006 в 16:35.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от Михалыч
    Не знаю, когда соберусь поставить второй SP. А чтобы жить пока нормально с 1-й SP нужен фаервол? Если есть возможность, скиньте ссылку, какой фаервол поставить, где его взять и как настроить
    Совет - дело неблагодарное... Файерволл ставить, конечно же, надо! Но ссылок кидать не буду - почитайте на этом форуме, тут есть обсуждение файерволлов, как платных, так и бесплатных. Задайте вопрос там, народ подскажет/поможет.

  8. #7
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    47
    Вес репутации
    64
    Цитата Сообщение от aintrust
    Если же не знаете, что именно надо/полезно отключать, то лучше поищите тут, на форуме - некоторое время назад здесь публиковались "Полезные советы" на эту тему (но если служба сервера telnet вам не нужна, можете смело ее отключать).
    Спасибо за помощь и подсказки - поищу. Вопрос: нашел службу Reset 5 (описания нет, работает в режиме "авто"), при нажатии выдает следующие: указанный дескриптор устройства не соответствует имеющемуся устройству - это нормально?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Для вашей копии Windows - нормально. Это "ломалка" системы, что бы та не просила активацию. именно с ней будут проблемы при обновлении до 2го SP - она перестанет работать и через 30 дней Windows откажется загружаться.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от Михалыч
    Спасибо за помощь и подсказки - поищу.
    ...
    Да, конечно, почитайте (здесь, на http://virusinfo.info, на http://www.anti-malware.ru, ну и т.д.), присмотритесь, попробуйте что-то. Кстати, если вам более-менее нравится KAV 6, то в качестве комплексного решения (антивирус + файерволл) можете попробовать поставить KIS 6 - его триальную версию можно взять прямо на сайте Касперского. Также подумайте об установке SP2, т.к. Майкрософт на сегодняшний день уже отказалась от поддержки систем с SP1 (только помните о проблеме активации в этом случае, т.к. вариант вашей теперешней "активации" с использованием Reset 5 работать тут же перестанет!).

  • Уважаемый(ая) Михалыч, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Комп заражен
      От Baurzhan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.10.2010, 11:34
    2. Комп был заражен
      От vovanm в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.06.2010, 17:54
    3. Заражен комп из LAN
      От Тарасов Сергей в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.04.2010, 10:52
    4. Комп заражен Rox'ами
      От edirol в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.02.2009, 18:22
    5. Заражен комп
      От Shredinger в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.06.2008, 12:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01087 seconds with 20 queries