[MotherBoard]

http://forum.oszone.net/attachment.p...1&d=1262794631
Прогстите...печатаю как могу не видя..банер поверх всех окон
Странно что разрешает хотя бы пять минут побыть в нете..потом вынужден давать перезагрузку

[MotherBoard]

Ну что все, уснули что -ли? Я дала логи
Что я ещё по правилам мне выложила...вроде всё...

[thyrex]

Не стоит требовать ответ в категоричной форме.
Мы же не живем на форуме

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9AB1~1\LOCALS~1\Temp\vlro.exe','');
 QuarantineFile('C:\DOCUME~1\9AB1~1\LOCALS~1\Temp\qksybpy.dll','');
 DeleteFile('C:\DOCUME~1\9AB1~1\LOCALS~1\Temp\qksybpy.dll');
 DeleteFile('C:\DOCUME~1\9AB1~1\LOCALS~1\Temp\vlro.exe');
DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

[Drongo]

ASUS, Здравствуйте.
Правила раздела "Лечение систем от вредоносных программ"

Цитата:

Анализ предоставленных вами, в соответствии с Правилами оформления запроса о помощи, лог файлов занимает некоторое время, поэтому будьте терпеливы и не требуйте помощи в категоричной форме. Пожалуйста, помните, хелперы свободны от каких-либо обязательств и будут помогать вам по мере возможности, у хелперов может быть своя основная работа, семья, другие интересы, также они могут жить в различных часовых поясах. Кроме того могут быть люди, которые обратились за помощью раньше вас.

[MotherBoard]

http://forum.oszone.net/attachment.p...1&d=1262797162
http://forum.oszone.net/attachment.p...d=1262797162де
Пока что баннера не видно

[Analyzer]

чисто

Код:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

что из этого нужно ?

желательно убрать автозапуск.

[MotherBoard]

Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Автозапуск и доступ к дискам нужен..
остальное можно отключить...так как пользователь не умеет пользоваться ...

Цитата Analyzer:

чисто »

И так вижу...иначе бы уже выскочил порнобаннер...достаточно максимум пяти минут.. чтобы ему выскочить...если бы он был

[Analyzer]

выполнить

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

Цитата ASUS:

И так вижу...иначе бы уже выскочил порнобаннер...достаточно максимум пяти минут.. чтобы ему выскочить...если бы он был »

ну вы же их выкладывали чтобы удостоверится!

Очистить и создать новую контрольную точку восстановления:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить.
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска.

Рекомендую для уменьшения риска заражения:
- Не работать за компьютером с правами администратора.
- Не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (Рекомендую использовать Firefox c плагином NoScript).
- Регулярно устанавливать обновления windows и обновлять антивирусные базы.

[MotherBoard]

Internet Explorer мы и не используем...
Это народ не понял,когда ключ у антивирусника кончился....Но это я уже поправила и обновила антивирус...
windows стабильно обновляется....
теперь вроде как можно покидать посторонний компьютер...тема закрыта!

[Drongo]

Цитата ASUS:

так как пользователь не умеет пользоваться ... »

Не умеет и не использует, это две большие разницы. Будем верить, что имелось ввиду не использует.