ser208 Опубликовано 6 апреля, 2008 Жалоба Поделиться Опубликовано 6 апреля, 2008 (изменено) Что за версия такая у алкоголика? spfx.sys -- никакого упоминания в сети. Изменено 6 апреля, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 6 апреля, 2008 Жалоба Поделиться Опубликовано 6 апреля, 2008 это детки. у него все файлы sp**.sys вместо звездочёк любые буквы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Таська Опубликовано 6 апреля, 2008 Автор Жалоба Поделиться Опубликовано 6 апреля, 2008 wise-wistful, сделала, как сказал Вот новые логи http://slil.ru/25659615 http://slil.ru/25659614 http://slil.ru/25659611 http://slil.ru/25659600 Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 6 апреля, 2008 Жалоба Поделиться Опубликовано 6 апреля, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\Gmp03.sys');BC_ImportDeletedList;BC_DeleteSvc('Gmp03');ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. 2.Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\ Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Таська Опубликовано 7 апреля, 2008 Автор Жалоба Поделиться Опубликовано 7 апреля, 2008 Сделала, как было предложено. Вот логи http://slil.ru/25664249 http://slil.ru/25664260 http://slil.ru/25664262 http://slil.ru/25664265 Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 апреля, 2008 Жалоба Поделиться Опубликовано 7 апреля, 2008 врагов в логах нет. Как система поживает? Ссылка на комментарий Поделиться на другие сайты Поделиться
Таська Опубликовано 7 апреля, 2008 Автор Жалоба Поделиться Опубликовано 7 апреля, 2008 Ну, слава Б-гу! В целом все ОК. Казуслв больше нет. Разве что, иногда, не всегда, долго реагирует на полное закрытие окна ,впечатление такое, что зависает, хотя я могу спокойно в этот момент просто спустить его вниз, и оно потом через минуту-две само закрывается. Стоит в настоящее время AD-Aware и AntiVir ...посоветуй , пожалуйста, wise-wistful, может это снести и что-то более эффективное поставить? Спасибо за чистку,wise-wistful! Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 8 апреля, 2008 Жалоба Поделиться Опубликовано 8 апреля, 2008 По поводу антивирусов, тут выбор делать Вам. Просто почитайте в интеренете о разных. выбирете тот который Вас устраивает и так-же фаервол установите. Ссылка на комментарий Поделиться на другие сайты Поделиться
Диана Опубликовано 9 апреля, 2008 Жалоба Поделиться Опубликовано 9 апреля, 2008 Народ нужна помошь или можно ткнуть носом в соответствующие ссылки..) первое: Ни черта не шарю в ПК (практически) Второе.. нод постоянно находит троянов.. CureIt насколько я поняла каких то червей.. Подскажите конкретно и по озможности подробно что нужно делать чтобы получить вашу помошь..т.к читая данный форум так толком ничегошеньки не поняла)) если возможно плизз пошагово) заранее спасибо Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanitar Опубликовано 9 апреля, 2008 Жалоба Поделиться Опубликовано 9 апреля, 2008 Народ нужна помошь или можно ткнуть носом в соответствующие ссылки..) первое: Ни черта не шарю в ПК (практически) Второе.. нод постоянно находит троянов.. CureIt насколько я поняла каких то червей.. Подскажите конкретно и по озможности подробно что нужно делать чтобы получить вашу помошь..т.к читая данный форум так толком ничегошеньки не поняла)) если возможно плизз пошагово) заранее спасибо Прежде всего скачать AVZ. Распаковать. Затем: Файл-обновление баз-ОК. Далее просканировать систему. После сканирования, выложить сюда логи. Далее спецы скажут чем болеет РС. Или все равно непонятно? Ссылка на комментарий Поделиться на другие сайты Поделиться
Диана Опубликовано 9 апреля, 2008 Жалоба Поделиться Опубликовано 9 апреля, 2008 Прежде всего скачать AVZ. Распаковать. Затем: Файл-обновление баз-ОК. Далее просканировать систему. После сканирования, выложить сюда логи. Далее спецы скажут чем болеет РС. Или все равно непонятно? да вроде понятно.. Надеюсь все сделано правильно) буду ждать ответа hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 9 апреля, 2008 Жалоба Поделиться Опубликовано 9 апреля, 2008 Hi Диана! Запустите AVZ, далее файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить» beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');QuarantineFile('C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe','');QuarantineFile('C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe','');QuarantineFile('C:\WINDOWS\system32\TUKERNEL.EXE','');DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');BC_ImportQuarantineList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки выполните ещё скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Файл quarantine.zip вышлите на user15802[at]mail.ru, в теле письма укажите ссылку на тему, или выложите файл на ifolder.ru или slil.ru или другой файлообменник и дайте ссылку на него в ПМ (личку). Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked". R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file) Ссылка на комментарий Поделиться на другие сайты Поделиться
Диана Опубликовано 9 апреля, 2008 Жалоба Поделиться Опубликовано 9 апреля, 2008 Hi Диана! Запустите AVZ, далее файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить» beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');QuarantineFile('C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe','');QuarantineFile('C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe','');QuarantineFile('C:\WINDOWS\system32\TUKERNEL.EXE','');DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');BC_ImportQuarantineList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки выполните ещё скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Файл quarantine.zip вышлите на user15802[at]mail.ru, в теле письма укажите ссылку на тему, или выложите файл на ifolder.ru или slil.ru или другой файлообменник и дайте ссылку на него в ПМ (личку). Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked". R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file) Второй скрипт выполнить не удается выдает ошибку в позиции 4:1 Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked". Эту процедуру выполнила)) два раза ок..и закрыла. Надеюсь все верно) Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 апреля, 2008 Жалоба Поделиться Опубликовано 9 апреля, 2008 beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Елси вы об этом, то в нем нет 4 строки скопируйте еще раз аккуратненько :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Диана Опубликовано 9 апреля, 2008 Жалоба Поделиться Опубликовано 9 апреля, 2008 Pili[/b ну да)) именно об этом) я не про строки.. выдавало ошибку.. там было что то на инглиш и в конце в позиции 4:1.) повторила все с начала.. сейчас ссылки кину в личку:): Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 9 апреля, 2008 Жалоба Поделиться Опубликовано 9 апреля, 2008 (изменено) Диана: файлы в карантине чистые по virustotal, в логах ничего подозрительного не видно, зловреды скорее всего приходят к вам извне (может быть с флешек), антивирус справляется Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставите степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера". >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику что из этого не нужно? Для защиты от зловредов типа autorun Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените и перезагрузитесь (или тут есть готовый reg файл) Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"="" Дополнительно можете скачать и запустить утилиту (не забудьте подключить флешки и др. съемные носители) Flash Drive Disinfector - утилита создает каталоги с именем autorun.inf на дисках - не удаляейте эти каталоги, они защитят носители (в .т.ч флешки) от зловредов типа autorun.inf Изменено 9 апреля, 2008 пользователем Pili Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти