[Infinity-2000]

Ноутбук:

Цитата iskander-k:

Я их не видел и не могу сказать , кто дал рекомендации и их правильность. »

Вот то сообщение. Случайно сохранила (комп открыл кэшированную страницу).

Цитата Drongo:

Infinity-2000, Привет. Вот, пока нашёл это. 1. Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('appmgmts.dll',''); QuarantineFile('.sys',''); DeleteFile('.sys'); DeleteFile('appmgmts.dll'); DelBHO('{468CD8A9-7C25-45FA-969E-3D925C689DC4}'); DelBHO('{22BF413B-C6D2-4d91-82A9-A0F997BA588C}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После всех процедур выполните скрипт Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме. 2. HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file) O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) Не игнорируйте рекомендации! 3. Рекомендации: 1. В данном логе есть службы и настройки которые могут быть использованы в качестве потенциальной опасности: Цитата:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Что из этого не нужно вам? 2. Обновите Windows XP SP2 до WindowsXP SP3, а также все последние обновления с http://windowsupdate.microsoft.com/ 3. Рекомендую проверять систему регулярно, утилитой CureIT 4. Регулярно обновляйте базы для вашего антивируса. 5. Не работайте с правами Администратора на компьютере. 6. Включите пожалуйста Брандмауэр. Правой кнопкой мыши по "Мой компьютер" -> Управление -> Службы -> найдите в списке "Брандмауэр Windows/Общий доступ к Интернету (ICS)" -> двойным щелчком откройте службу выставив значения в списке Тип запуска - Авто. И нажмите ОК. 7. Скачайте JavaRA здесь или здесь Распакуйте, запустите, выберите "Remove Older Versions",Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя. »

[akok]

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Infinity-2000]

Компьютер:

akok, готово.

[Infinity-2000]

Обращение к модераторам (не знаю куда написать, поэтому напишу здесь).
Вы объединили две мои темы, но этого делать не надо было. Здесь речь идет о разных компьютерах, а соответственно и проблемы у них разные и лечение и т.д. Запутаемся...

[Infinity-2000]

Компьютер:

В компьютере КИС начал выдавать каждые 30 секунд по 2 раза сообщение: "7PQ7F.EXE: Поведение, похожее на Hidden object. Обнаружено."

[akok]

Acrobat 7.0 - необходимо обновить до Acrobat 9.1
Обновите Java.


Как давно у Вас стоял Аваст? Если используете уберите строку C:\WINDOWS\system32\aswBoot.exe из скрипта. Следы Avira.... похоже у Вас на этой машине слат из AV продуктов

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services

:Files
C:\WINDOWS\system32\aswBoot.exe
C:\autorun.inf
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{143ce3e0-a8ea-11dd-8833-0019dbb57975}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Давайте так.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ExecuteStdScr(6);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


Если будет сбой, то уберите строку ExecuteStdScr(1); этот скрипт подготовит лог virusinfo_syscheck.zip.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ExecuteStdScr(1);
 ExecuteRepair(2);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

[Infinity-2000]

Компьютер:

Цитата akok:

Acrobat 7.0 - необходимо обновить до Acrobat 9.1 Обновите Java. »

Зачем? Я этими программами не пользуюсь. Они нужны системе?

Цитата akok:

Как давно у Вас стоял Аваст? Если используете уберите строку C:\WINDOWS\system32\aswBoot.exe из скрипта. Следы Avira.... похоже у Вас на этой машине слат из AV продуктов »

Недавно до касперского, который никак не хотел работать на моем компе, а теперь работает. Аваст я уже не использую. Авиру тоже. Да много перепробовала всего, но каспер мне как-то ближе. Чистила после них вроде специальными програмками.

Лог OTMoveIt3 приложила.

А AVZ при образовании новых логов заменяет ими старые? Если да, то лог приложу.

[Infinity-2000]

Ноутбук:

Цитата Drongo:

1. Скрипт AVZ. Выполните скрипт AVZ. В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме. »

Оба скрипта выполнила. Файл отправила.

Ответ такой:
Здравствуйте,
От Вас получено письмо, не содержащее файлов.
Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный.

Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова.

Не совсем поняла что сделать и как?

Цитата Drongo:

2. HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file) O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) »

Пофиксила. А там есть еще одна строка no name. Ее не надо фиксить?

Цитата Drongo:

1. В данном логе есть службы и настройки которые могут быть использованы в качестве потенциальной опасности: Цитата:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Что из этого не нужно вам? »

Что это за службы и для чего они нужны я не знаю. Компьютер подключен к сети из 4-х компьютеров, на одном из которых интернет, возможно это им доступ открыт? В общем что из этого нужно, а что нет - я не знаю...

Цитата Drongo:

2. Обновите Windows XP SP2 до WindowsXP SP3, а также все последние обновления с http://windowsupdate.microsoft.com/ »

Цитата Drongo:

7. Скачайте JavaRA здесь или здесь Распакуйте, запустите, выберите "Remove Older Versions",Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя. »

А это можно скачать с другого компа? Просто этот в данный момент подключения к интернету не имеет.

[Drongo]

Infinity-2000, девушка, мой скрипт не нужно было выполнять, я удалил его сам.

Цитата iskander-k:

Раз рекомендаций нет значит пока НЕ выполняйте. »

Кэш Оперы для лечения выполнил плохую службу. Если совета нет, значит его нет.

Цитата Infinity-2000:

А это можно скачать с другого компа? »

Это можно скачать с любого компьютера имеющего доступ в Интернет, главное потом на вашем установить.

[Infinity-2000]

Ноутбук:

Цитата Drongo:

я удалил его сам »

Цитата Drongo:

Если совета нет, значит его нет »

Долго ждала именно Ваш ответ, так как именно Вы знаете правильный он или нет. А если бы я его сразу выполнила что бы это изменило? Может надо было просто отредактировать Ваш пост чтобы понятно было что надо а что нет? Но в итоге я его все же выполнила, так что с компом? Жить будет?