[решено] Ограничения по компу после вируса

Pili · Отправлено: **21:41, 26-01-2008** | #21

razor938, В AVZ - просмотр карантина - уберите из карантина очень большие файлы. Ещё нужен лог virusinfo_syscure.zip (от стандартного 3-го скрипта AVZ)

razor938 · Отправлено: **21:42, 26-01-2008** | #22

Блиииииииииииииииииииииииииииииииин! Я состарюсь быстрее чем залью этот карантин!

Всё понял, щас попробую

Pili · Отправлено: **21:47, 26-01-2008** | #23

razor938, avz_sysinfo.zip - это не тот лог, нужны virusinfo_syscure.zip, virusinfo_syscheck.zip

razor938 · Отправлено: **00:03, 27-01-2008** | #24

Всё. вот логи. Ссылку на карантин выложу чуть позже.

razor938 · Отправлено: **00:42, 27-01-2008** | #25

Всё не могу, иду спать

Ответы почитаю уже завтра

Pili · Отправлено: **11:00, 27-01-2008** | #26

Выполните скрипт

Цитата:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('RRMONX');
SetServiceStart('RRMONX', 4);
QuarantineFile('C:\WINDOWS\system32\logonui.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rrmon.sys','');
DeleteService('NetLogSrv');
DeleteService('PO system service');
BC_ImportALL;
BC_QrSvc('RRMONX');
BC_QrFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rrmon.sys');
BC_DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rrmon.sys');
BC_DeleteSvc('RRMONX');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Цитата:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ, с указанием ссылки на тему в сообщении.
Пофиксить в HJT

Цитата:

O20 - Winlogon Notify: winofa32 - C:\WINDOWS\

Цитата:

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)

>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

что из этого не нужно? (автозапуск вообще со всех дисков можно запретить, оставить только с CD)
И ещё, рекомендую убрать все "украшательства" для WinXP, лишнее это

повторить логи virusinfo_syscheck.zip, hijackthis.zip

razor938 · Отправлено: **12:28, 27-01-2008** | #27

Насчет украшательств. Это может как - то навредить системе? Просто надоел скучный стандартный интерфейс

Логи щас повторю. Кстати украшательства скачивал с вашего сайта

Pili · Отправлено: **13:31, 27-01-2008** | #28

razor938, с "украшательствами" было бы всё в порядке, но uxtheme.dll внедряется в такое количество процеcсов, что возможны глюки (и comodo наверное это не нравится), поэтому и есть выбор - или красиво или стабильно

razor938 · Отправлено: **13:33, 27-01-2008** | #29

Так. Вот ссылка на карантин не выкладывайте карантин сюда!
А вот логи

Извините за оплошность, больше не буду

razor938 · Отправлено: **13:38, 27-01-2008** | #30

Глюков вроде нет, да и КОМОДО не ругается. Правда иногда не отображается языковая панель