Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Рекомендуемые сообщения

Что за версия такая у алкоголика? spfx.sys -- никакого упоминания в сети.

Изменено пользователем ser208
Ссылка на комментарий
Поделиться на другие сайты

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\Gmp03.sys');BC_ImportDeletedList;BC_DeleteSvc('Gmp03');ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

2.Пофиксить в HijackThis следующие строчки

	O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\ 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

Ну, слава Б-гу! В целом все ОК. Казуслв больше нет. Разве что, иногда, не всегда, долго реагирует на полное закрытие окна ,впечатление такое, что зависает, хотя я могу спокойно в этот момент просто спустить его вниз, и оно потом через минуту-две само закрывается.

Стоит в настоящее время AD-Aware и AntiVir ...посоветуй , пожалуйста, wise-wistful,

может это снести и что-то более эффективное поставить?

Спасибо за чистку,wise-wistful! :(

Ссылка на комментарий
Поделиться на другие сайты

По поводу антивирусов, тут выбор делать Вам. Просто почитайте в интеренете о разных. выбирете тот который Вас устраивает и так-же фаервол установите.

Ссылка на комментарий
Поделиться на другие сайты

Народ нужна помошь или можно ткнуть носом в соответствующие ссылки..) первое: Ни черта не шарю в ПК (практически) Второе.. нод постоянно находит троянов.. CureIt насколько я поняла каких то червей.. Подскажите конкретно и по озможности подробно что нужно делать чтобы получить вашу помошь..т.к читая данный форум так толком ничегошеньки не поняла)) если возможно плизз пошагово) заранее спасибо

Ссылка на комментарий
Поделиться на другие сайты

Народ нужна помошь или можно ткнуть носом в соответствующие ссылки..) первое: Ни черта не шарю в ПК (практически) Второе.. нод постоянно находит троянов.. CureIt насколько я поняла каких то червей.. Подскажите конкретно и по озможности подробно что нужно делать чтобы получить вашу помошь..т.к читая данный форум так толком ничегошеньки не поняла)) если возможно плизз пошагово) заранее спасибо

Прежде всего скачать AVZ. Распаковать. Затем: Файл-обновление баз-ОК. Далее просканировать систему. После сканирования, выложить сюда логи. Далее спецы скажут чем болеет РС. Или все равно непонятно?

Ссылка на комментарий
Поделиться на другие сайты

Прежде всего скачать AVZ. Распаковать. Затем: Файл-обновление баз-ОК. Далее просканировать систему. После сканирования, выложить сюда логи. Далее спецы скажут чем болеет РС. Или все равно непонятно?

да вроде понятно.. Надеюсь все сделано правильно) буду ждать ответа

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Hi Диана!

Запустите AVZ, далее файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');QuarantineFile('C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe','');QuarantineFile('C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe','');QuarantineFile('C:\WINDOWS\system32\TUKERNEL.EXE','');DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');BC_ImportQuarantineList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится. После перезагрузки выполните ещё скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Файл quarantine.zip вышлите на user15802[at]mail.ru, в теле письма укажите ссылку на тему, или выложите файл на ifolder.ru или slil.ru или другой файлообменник и дайте ссылку на него в ПМ (личку).

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
Ссылка на комментарий
Поделиться на другие сайты

Hi Диана!

Запустите AVZ, далее файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');QuarantineFile('C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe','');QuarantineFile('C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe','');QuarantineFile('C:\WINDOWS\system32\TUKERNEL.EXE','');DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');BC_ImportQuarantineList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится. После перезагрузки выполните ещё скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Файл quarantine.zip вышлите на user15802[at]mail.ru, в теле письма укажите ссылку на тему, или выложите файл на ifolder.ru или slil.ru или другой файлообменник и дайте ссылку на него в ПМ (личку).

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

Второй скрипт выполнить не удается выдает ошибку в позиции 4:1

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Эту процедуру выполнила)) два раза ок..и закрыла. Надеюсь все верно)

Ссылка на комментарий
Поделиться на другие сайты

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Елси вы об этом, то в нем нет 4 строки скопируйте еще раз аккуратненько :)

Ссылка на комментарий
Поделиться на другие сайты

Pili[/b ну да)) именно об этом) я не про строки.. выдавало ошибку.. там было что то на инглиш и в конце в позиции 4:1.) повторила все с начала.. сейчас ссылки кину в личку:):

Ссылка на комментарий
Поделиться на другие сайты

Диана: файлы в карантине чистые по virustotal, в логах ничего подозрительного не видно, зловреды скорее всего приходят к вам извне (может быть с флешек), антивирус справляется

Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставите степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

>> Безопасность: разрешен автозапуск программ с CDROM

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

что из этого не нужно?

Для защиты от зловредов типа autorun

Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените и перезагрузитесь (или тут есть готовый reg файл)

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"=""

Дополнительно можете скачать и запустить утилиту (не забудьте подключить флешки и др. съемные носители) Flash Drive Disinfector - утилита создает каталоги с именем autorun.inf на дисках - не удаляейте эти каталоги, они защитят носители (в .т.ч флешки) от зловредов типа autorun.inf

Изменено пользователем Pili
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...