[sepembra]

Malwarebytes' Anti-Malware готово

[SolarSpark]

Удалите в Malwarebytes' Anti-Malware

Код:

Заражённые файлы:
c:\documents and settings\Admin\local settings\Temp\0.45323701490701795.exe (Trojan.Dropper) -> No action taken.

Как удалять с помощю MBAM указанные в теме элементы?
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).

Malwarebytes после удаления зараженного файла деинсталлировать. Программа необходима только в период лечения.
Doctor Web Anti-Virus, Symantec Shared, ActiveArmor Firewall - не много для одного компьютера ))?
Doctor Web в рабочем состоянии, оставьте его, Symantec - деинсталлировать до конца страница разработчика с утилитами-деинсталяторами
Установить все возможные обновления продуктов Adobe, которые установлены на вашем компьютере или удалите их.
Обновите Java до последней актуальной версии. Устаревшие версии несут в себе уязвимости, которые могут стать причиной заражения.

настоятельно рекомендуется поменять все важные пароли!

Что из этого вам нужно? Рекомендую закрыть уязвимости, дам вам скрипт.
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Разрешен автозапуск со сменных носителей
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Как самочувствие?

[sepembra]

Цитата maniy77:

Удалите в Malwarebytes' Anti-Malware »

УДАЛИЛ

Цитата maniy77:

Doctor Web Anti-Virus, Symantec Shared, ActiveArmor Firewall - не много для одного компьютера ))? »

Установил Dr.Web AV-Desk, что там входит в его состав я не знаю, дополнительно ни чего не ставил

Цитата maniy77:

страница разработчика с утилитами-деинсталяторами »

ссылка не рабочая! Symantec обязательно удалять?

Цитата maniy77:

Установить все возможные обновления продуктов Adobe »

установил

Цитата maniy77:

Обновите Java »

как?

Цитата maniy77:

Рекомендую закрыть уязвимости, дам вам скрипт. »

давайте, >> Разрешен автозапуск со сменных носителей - пусть будет

Цитата sepembra:

Как самочувствие? »

да вроде все отлично

[SolarSpark]

1. http://us.norton.com/support/kb/web_...080521134618EN
вот ссылка, деинсталляция настоятельно рекомендуются, два антивируса на одной системе-возможны конфликты.

2. Для обновления Java Скачайте JavaRA здесь

Распакуйте, запустите, выберите "Remove Older Versions".

Подтвердите свое желание удалить старую версию Java нажав "ДА".

Закройте IE, если Вы его еще не закрыли и нажмите "OK".

После поиска и удаления Java машины программа создаст лог с отчетом.

Далее нажмите "Search For Updates"

Выберите "Update Using Sun Java's Website" и "Open Webpage"

Осталось только скачать и установить Java.
Или воспользоваться альтернативным вариантом - после удаления старой версии скачайте и установите последнюю версию с сайта производителя.
Java Runtime Environment (JRE)

Далее, рада, что у вас все хорошо

Выполните скрипт в AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "

Запустить".

Код:

begin
 SetServiceStart('RDSessMgr', 4);
 SetServiceStart('SSDPSRV', 4);
 SetServiceStart('TermService', 4);
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.

Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

[sepembra]

Цитата maniy77:

вот ссылка, деинсталляция настоятельно рекомендуются »

не работает ссылка, пробовал Firefox и Opera


C:\WINDOWS\system32\drivers\etc - отсутствует файл Hosts это нормально?

Цитата maniy77:

не использовать Internet Explorer »

ни когда не использовал эту дрянь!

Цитата maniy77:

ATF Cleaner »

Firefox и Opera не выбираются


все остальные рекомендации выполнил

[SolarSpark]

качните деинсталлятор из вложения, что-то глючат ссылки у меня сегодня)

Далее, откуда инфо о том что отсутствует файл Hosts?

в главном меню проводника Windows заходим в главное меню Сервис и там выбираем пункт «Свойства папки».
Переходим на вкладку «Вид» и снимаем флажок напротив следующих пунктов:
- Скрывать защищенные системные файлы
- Скрывать расширения для зарегистрированных типов файлов
Теперь нажимаем на переключатель напротив надписи «Показывать скрытые файлы и папки».
Нажимаем кнопку «Применить» и далее кнопку «ОК».
Проверяем наличие файла Hosts по адресу C:\WINDOWS\system32\drivers\etc
Если не можем созерцать сей файл, создаем его заново
Для этого в папке C:\WINDOWS\system32\drivers\etc щелкаем по пустому месту правой кнопкой мышки и вызываем контекстное меню.
Выбираем : Создать – Текстовый документ
Появится файл с названием Teкстовый документ.txt Удаляем полностью имя и расширение файла и вписываем просто hosts. За запрос о смене расширения, отвечаем «Да» и копируем туда код ниже стандартного Hosts

Стандартный файл HOSTS Windows выглядит следующим образом:

Код:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

[sepembra]

Цитата maniy77:

файл HOSTS »

создал и сделал атрибут "только для чтения"

Цитата maniy77:

качните деинсталлятор из вложения »

там 2 exe и ни один не запускается, короче не получается удалить

[SolarSpark]

эх..
сюда зайти можете? http://virusnet.info/forum/showthread.php?t=58

там тема для корректной чистки

[SolarSpark]

вот утилита Norton_Removal_Tool.exe во вложении
попробуйте ее для чистки

[sepembra]

Цитата maniy77:

сюда зайти можете? »

Цитата maniy77:

вот утилита Norton_Removal_Tool.exe во вложении »

на этот раз запустилось, процесс выполнил!

теперь что делать, или все уже?