-
Junior Member
- Вес репутации
- 51
Проверка после лечения
Доброго всем здравия. Довелось очищать систему от вредителей-паразитов и всякой прочей нечисти. Для этой цели использовались сл. ср-ва:
- Kaspersky virus removal Tool 2010
- Dr. Web CureIt
- ESET NOD32 Antivirus v.3.0.684
Лечение проведено 30.05.10.
Затем 01.06.10 проведено сканирование AVZ+HijackThis. Обнаружен подозрительный файл.
Первые 2 дня после лечения система работала превосходно. Начиная с сегодняшнего дня появились симптомы старых болячек - а именно проблемки с интернетом. Чтобы выйти в сеть, приходится либо перезапускать модем (Zyxel Prestige 600series), либо перезагружать Windows. Напоминаю, что первые два дня после лечения подобных штучек не наблюдалось.
Установлена ОС Windows XP Professional SP3.
Похоже, что откуда-то летит зараза. И мой NOD ее не видит. Если так, то как прикрыть дыру?..
P.S: мои познания системных процессов весьма скромны, поэтому был бы очень признателен за понятные неспециалисту комментарии и рекомендации, конечно по-возможности.)
Надеюсь на вашу помощь.Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\VEtpqXx.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\mIkCxfH.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\wsmKbpY.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\VEtpqXx.exe');
DeleteFile('\\?\globalroot\systemroot\system32\mIkCxfH.exe');
DeleteFile('\\?\globalroot\systemroot\system32\wsmKbpY.exe');
DelBHO('{0E1230F8-EA50-42A9-983C-D22ABC2EED3C}');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log
-
-
Junior Member
- Вес репутации
- 51
-
В логах подозрительного нет. Что-нибудь еще беспокоит?
обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polword
В логах подозрительного нет. Что-нибудь еще беспокоит?
обновите систему
- Установите
Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows -
тут
- Обновите
Java .
- поставте
Adobe Reader 9.3 или удалите старый.
Ок.Спасибо! Постараюсь обновить все то, что Вы указали. Вопрос один появился: часто играю в одну он-лайн игру (Scrabble) на одном из сайтов. IE 8, судя по отзывам других играющих, работает в среде сайта крайне нестабильно, некорректно, поэтому практически все возвращаются к IE 7. Есть возможность бесконфликтного "проживания" обоих браузеров в одной системе? Какие возможные дополнительные настройки потребуются, чтобы по умолчанию сохранить браузер IE 7? Прошу прощения за наив.)
И еще: при попытке обновления системы с указанного адреса - при входе на сайт появляется такая картинка - см. скриншот. Помеченной красным панельки у меня нет. Какую нужно активировать надстройку и где?..
Последний раз редактировалось Staggerman; 01.06.2010 в 11:57.
-
Можете пока оставаться на IE7, только обновления безопасности для него установите.
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-