кто-то лазит по компу и стирает инфу. Сначала появился авторан на логическом диске D и файлик с названием khv. Я его каспером и стер физически. Это повторилось еще раз, а затем я увидел, что мои данные на D стерты и оставлен приветик - текстовый пустой файлик ЖАЛУЙСЯ!.
Позднее еще появлялись сообщения. Заранее спасибо.
Последний раз редактировалось 458863; 05.05.2010 в 09:57.
Причина: забыл вложить логи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
все получилось. Только никак не могу войти в безопасный режим - винда не реагирует на F8. скрипт загружал. Не действует, можно ли проверку делать не в безопасном режиме?
Добавлено через 10 минут
Файл quarantine.zip выслал
Сделал повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Прислать эти файлы?
Меня, как лоха в компах беспокоит это в последнем логе:
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Может посоветуете как это устранить.
Заранее огромное спасибо.
Последний раз редактировалось 458863; 05.05.2010 в 12:08.
Причина: Добавлено
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта сформируется файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Спасибо большое! Уязвимостей не обнаружено. Только как узнали про D:\Consultant_New\cons.exe он у меня был и был вытерт тем засранцем. Можно ли его восстановить после уничтожения точек восстановления?
Да и еще вопрос: я восстанавливал через прогу Recover4all Pro 2.25.exe на внешний диск. Можно ли восстановленное вернуть на старое место (диск D)?
Чем могу помочь, вобче-то я Лойер (Lawyer)?
Добавлено через 2 часа 1 минуту
После всех манипуляций форматнул диск D и вот остался этот файлик весом в полГига (после форматирования): REMOVE_THIS_FILE.livecd.swap
ПРи этом livecd с сайта drweb.com гаружается с ошибкой, после которой не запускается сканер и комп полностью виснет. Удаляя этот файлик физически в корзину - он улетает махом, как будто не весит 500Мб. Как с этим бороться?
Последний раз редактировалось 458863; 05.05.2010 в 15:21.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: