Будем жить, Маэстро...
Сообщения: 6694
Благодарности: 1393
|
Профиль
|
Сайт
|
Отправить PM
| Цитировать
Цура, приветствую. 
1. Скрипт AVZ
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:  begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
SetServiceStart('S3chipid', 4);
SetServiceStart('autorun', 4);
SetServiceStart('catchme', 4);
StopService('S3chipid');
StopService('autorun');
StopService('catchme');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys','');
QuarantineFile('c:\huadio.tmp','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\catchme.sys','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys');
DeleteFile('c:\huadio.tmp');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\catchme.sys');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
DeleteService('S3chipid');
DeleteService('autorun');
DeleteService('catchme');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
end.
2. HiJackThis
Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked.
Код: O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
3. Рекомендации
1. В данном логе есть службы и настройки которые могут быть использованы в качестве потенциальной опасности:
Цитата:
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
|
Какие из них вам нужны?
2. Скачайте и обновите ваш IE6 до Internet Explorer 7, отключите ActiveX и настройте безопасность. Рекомендуется использовать Firefox с плагином NoScript
3. Обновите Windows XP SP2 до WindowsXP SP3, а также все последние обновления с http://windowsupdate.microsoft.com/
4. Рекомендую проверять систему регулярно, утилитой CureIT
5. Регулярно обновляйте базы для вашего антивируса.
6. Не работайте с правами Администратора на компьютере.
7. Включите пожалуйста Брандмауэр. Правой кнопкой мыши по " Мой компьютер" -> Управление -> Службы -> найдите в списке " Брандмауэр Windows/Общий доступ к Интернету (ICS)" -> двойным щелчком откройте службу выставив значения в списке Тип запуска - Авто. И нажмите ОК.
И вот это мне не понятно? У вас KIS 6.0 и KIS 2009 установлены в одну папку?
Код: O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
|
|
-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]
http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif
Последний раз редактировалось Drongo, 13-05-2009 в 13:43.
Причина: Проморгал сначала...
Отправлено: 13:09, 13-05-2009
| #2
|
