Прошу глянуть на логи

[Old men]

К сожалению не смог запустить Cureit, при инсталляции говорит, что повреждены файлы

Прикладываю, что есть

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[akoK]

На первый как и на второй взгляд чисто :blink: Но расшаренный IE говорит сам за себя.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\MuxaSoft Dialer\mdialer32','');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);BC_ImportALL;BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Рекомендую обновиться до SP3 + IE7 + все хотфиксы. Иначе все зловреды ваши ;)

Изменено 21 июня, 2008 пользователем akoK

[Wu-Tang]

Old men:

А ты, кстати, Cure It запускал в safe mode?

[Pili]

не смог запустить Cureit, при инсталляции говорит, что повреждены файлы

просто скачали с ошибкой

Удалите Bonjour Service (поиск в гугл по "удалить Bonjour Service") напр. [Censored]

после удаления возможно потребуетеся winsockfix или lspfix

Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

По логам зловредов не видно. Рекомендую отключить не используемы службы и настроить безопасность

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

>> Безопасность: разрешен автозапуск программ с CDROM

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные

>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX

>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX

что из этого не нужно?

ыы.. пока печатал, опередили :blink:)

Изменено 21 июня, 2008 пользователем akoK

[Old men]

Я понимаю, что IE надо закрыть, и сделаю это, но дело в том, что я им никогда не пользуюсь. Оттуда опасностей нет.

Cureit я скачивал дважды, оба раза инсталлятор ругался на поврежденные файлы.

А вот с Bonjour Service я и сам не пойму, что это. Дело в том, что он приписывает себя к Gizmo, и я думал, что это модуль совместимости с iPhone от Apple (Gizmo по описанию может звонить и на сотовые телефоны)

akoK: В вашем скрипте, насколько понял, предлагается удалить и MuxaSoft Dialer, я бы этого делать не хотел. Я сижу на диалапе, и MuxaSoft Dialer выполняет у меня функцию оперативного контроля времени и трафика. Конечно, прожить и без этого можно, но так удобнее. Поскольку сам я скрипт изменить не рискну, если не трудно, напишите без этой строки

Рекомендую обновиться до SP3 + IE7 + все хотфиксы. Иначе все зловреды ваши

Насколько знаю, SP3 без SP2 не ставится, а SP2 я не поставлю ни за какие деньги. Причина здесь http://www.softboard.ru/index.php?showtopic=31605&st=0

[akoK]

Я понимаю, что IE надо закрыть, и сделаю это, но дело в том, что я им никогда не пользуюсь. Оттуда опасностей нет.

Уже закрыл скриптом.....насчет опасностей...он работает без спросу пользователя....

akoK: В вашем скрипте, насколько понял, предлагается удалить и MuxaSoft Dialer, я бы этого делать не хотел. Я сижу на диалапе, и MuxaSoft Dialer выполняет у меня функцию оперативного контроля времени и трафика. Конечно, прожить и без этого можно, но так удобнее. Поскольку сам я скрипт изменить не рискну, если не трудно, напишите без этой строки

Я не удалял, а только делал копию:blink:

[Old men]

Я не удалял, а только делал копию :blink:

Ламер я в скриптописании ;)

Письмо с файлом карантина отправил.

Изменено 21 июня, 2008 пользователем Old men

[akoK]

В карантин не захотел файлик....можно проверить его на http://www.virustotal.com/ru/, но думаю все будет ок.

P>S> AVZ ничего не удаляла, она снимала перехваты и все.

[Pili]

дело в том, что я им никогда не пользуюсь. Оттуда опасностей нет

Очень даже есть, система использует настройки IE (напр. проводник тесно связан с настройками IE), многие зловреды, если у вас поселятся, также могут использовать дыры в IE, даже если он не запущен. Кроме того предлагалось настроить безопасность не только IE, но в общем это на ваше усмотрение.

Изменено 21 июня, 2008 пользователем Pili