Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   вирус? (http://forum.oszone.net/showthread.php?t=134164)

brother_bear 08-03-2009 23:19 1058348
вирус?
 
http://forum.oszone.net/showthread.p...43#post1058143

выложил здесь свои логи, говорят подозрение на вирус
помогите кот знает что это за вирус и как его лечить?

thyrex 09-03-2009 00:39 1058401
Временно выгрузите все защитное ПО, включите брандмауэр Windows

Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('E:\autorun.inf');
 DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Логи повторите и выложите здесь

brother_bear 09-03-2009 20:04 1059022
Вложений: 1
все сделал как вы сказали
изменения есть?

thyrex 09-03-2009 22:15 1059191
Чисто. Чтобы предотвратить (или уменьшить риск заражения) в дальнейшем стоит позаботиться о безопасности компьютера
Обратите внимание
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Советую почитать книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista", скачать которую можно на http://security-advisory.ru/

Код:
>>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Так как зараза попала на ваш компьютер с флэшки или по сети (если к таковой подключены) рекомендую вам отключить автозапуск устройств, указанных в этом пункте.
Сделать это можно, скопировав приведенный ниже текст в любой текстовый редактор и сохранив в файл с расширением .reg, например, All_without_CD.reg
Код:
Windows Registry Editor Version 5.00

;Отключение автозапуска со всех типов устройств, кроме CD-ROM:

;0x1 - отключить автозапуск на приводах неизвестных типов
;0x4 - отключить автозапуск сьемных устройств
;0x8 - отключить автозапуск НЕсьемных устройств
;0x10 - отключить автозапуск сетевых дисков
;0x40 - отключить автозапуск RAM-дисков
;0x80 - отключить автозапуск на приводах неизвестных типов

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000DD
Двойной щелчок левой кнопкой на этом файле, подтвердите внесение данных в реестр Windows.


Время: 22:55.

Время: 22:55.
© OSzone.net 2001-