[McDark]

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc ()
>> Службы: разрешена потенциально опасная служба RDSessMgr ()
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

А по поводу этого ничего не можете сказать?

[iskander-k]

Цитата McDark:

А по поводу этого ничего не можете сказать? »

Это системные легитимные службы .

Так вам залить LiveCD - на депозит устроит ?

[McDark]

iskander-k,
Меня смущает только >> Безопасность: к ПК разрешен доступ анонимного пользователя впринципе
Я вообще скачал Kaspersky rescue и он у меня к сожалению не работает , то зависает во время загрузки графического режима , то пишет Need To Load Kernel First.

[iskander-k]

Цитата McDark:

Меня смущает только >> »

Это настройки по умолчаю. в принципе закрываются фаерволом.

Цитата McDark:

Я вообще скачал Kaspersky rescue »

Скачивали и записывали на чистом компьютере ? или на своем зараженном? Скачивать и записывать нужно только на чистом компьютере.

[McDark]

Цитата iskander-k:

Скачивали и записывали на чистом компьютере ? или на своем зараженном? Скачивать и записывать нужно только на чистом компьютере. »

Скчал и записал на чистом комьютере друга , у него работает , у меня нет

[iskander-k]

Выполните
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\temp\guardguard.exe','');
 QuarantineFile('C:\Windows\apppatch\gxlekus.dat','');
 QuarantineFile('C:\Windows\system32\TKFsAc2k.sys','');
 QuarantineFile('C:\Windows\system32\TKFsAv2k.sys','');
 QuarantineFile('C:\Windows\system32\TKRgAc2k.sys','');
 QuarantineFile('C:\Windows\system32\TKFsFt2k.sys','');
 QuarantineFile('c:\users\itacheg\desktop\Рабочий Стол\2000\2000\2000.exe','');
 QuarantineFile('C:\Windows\system32\XDva359.sys','');
 QuarantineFile('C:\Windows\system32\XDva356.sys','');
 QuarantineFile('C:\Windows\system32\XDva296.sys','');
 QuarantineFile('2000.exe','');
 DeleteFile('c:\windows\temp\guardguard.exe');
 DeleteFile('c:\windows\apppatch\gxlekus.dat');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

попробуйте ливсд от веба.

[McDark]

Выполню скрипт без строчки QuarantineFile('c:\users\itacheg\desktop\Рабочий Стол\2000\2000\2000.exe','');
т.к это я просто пробЫвал переименовать AVZ , чтобы запустился , но безрезультатно
После выполнения скрипта , стал запускатся АВЗ без выключения explorer.exe
Браузер не крашится , на сайты антивирусов заходит

[iskander-k]

Цитата McDark:

Выполню скрипт без строчки QuarantineFile('c:\users\itacheg\desktop\Рабочий Стол\2000\2000\2000.exe',''); »

Это просто беру файлы в карантин на проверку.

Цитата McDark:

После выполнения скрипта , стал запускатся АВЗ без выключения explorer.exe »

Закачайте НОВЫЙ АВЗ обновите его базы и сделайте логи.

[McDark]

Новые Логи

[iskander-k]

Всё осталось..
Выполните следующее:

1) Скачайте на заведомо "здоровом" компьютере утилиту от DrWeb - CureIT! И запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.
Как работать с утилитой DrWeb - CureIT

или

Скачайте на заведомо рабочем компьютере один из предоставленых загрузочных дисков Dr.Web LiveCD, запишите образ на CD-диск, загрузитесь с него и проверьте компьютер из-под выбраного LiveCD.


или Kaspersky Virus Removal Tool, также на здоровом компьютере и запишите на флешку, после записи, установите флешку в защиту от перезаписи и проверьте компьютер утилитами.