Old men Опубликовано 21 июня, 2008 Жалоба Поделиться Опубликовано 21 июня, 2008 К сожалению не смог запустить Cureit, при инсталляции говорит, что повреждены файлы Прикладываю, что есть virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 июня, 2008 Жалоба Поделиться Опубликовано 21 июня, 2008 (изменено) На первый как и на второй взгляд чисто :blink: Но расшаренный IE говорит сам за себя. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\MuxaSoft Dialer\mdialer32','');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);BC_ImportALL;BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Рекомендую обновиться до SP3 + IE7 + все хотфиксы. Иначе все зловреды ваши ;) Изменено 21 июня, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Wu-Tang Опубликовано 21 июня, 2008 Жалоба Поделиться Опубликовано 21 июня, 2008 Old men: А ты, кстати, Cure It запускал в safe mode? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 21 июня, 2008 Жалоба Поделиться Опубликовано 21 июня, 2008 (изменено) не смог запустить Cureit, при инсталляции говорит, что повреждены файлы просто скачали с ошибкой Удалите Bonjour Service (поиск в гугл по "удалить Bonjour Service") напр. [Censored] после удаления возможно потребуетеся winsockfix или lspfix Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера". По логам зловредов не видно. Рекомендую отключить не используемы службы и настроить безопасность >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX что из этого не нужно? ыы.. пока печатал, опередили :blink:) Изменено 21 июня, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 21 июня, 2008 Автор Жалоба Поделиться Опубликовано 21 июня, 2008 Я понимаю, что IE надо закрыть, и сделаю это, но дело в том, что я им никогда не пользуюсь. Оттуда опасностей нет. Cureit я скачивал дважды, оба раза инсталлятор ругался на поврежденные файлы. А вот с Bonjour Service я и сам не пойму, что это. Дело в том, что он приписывает себя к Gizmo, и я думал, что это модуль совместимости с iPhone от Apple (Gizmo по описанию может звонить и на сотовые телефоны) akoK: В вашем скрипте, насколько понял, предлагается удалить и MuxaSoft Dialer, я бы этого делать не хотел. Я сижу на диалапе, и MuxaSoft Dialer выполняет у меня функцию оперативного контроля времени и трафика. Конечно, прожить и без этого можно, но так удобнее. Поскольку сам я скрипт изменить не рискну, если не трудно, напишите без этой строки Рекомендую обновиться до SP3 + IE7 + все хотфиксы. Иначе все зловреды ваши Насколько знаю, SP3 без SP2 не ставится, а SP2 я не поставлю ни за какие деньги. Причина здесь http://www.softboard.ru/index.php?showtopic=31605&st=0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 июня, 2008 Жалоба Поделиться Опубликовано 21 июня, 2008 Я понимаю, что IE надо закрыть, и сделаю это, но дело в том, что я им никогда не пользуюсь. Оттуда опасностей нет. Уже закрыл скриптом.....насчет опасностей...он работает без спросу пользователя.... akoK: В вашем скрипте, насколько понял, предлагается удалить и MuxaSoft Dialer, я бы этого делать не хотел. Я сижу на диалапе, и MuxaSoft Dialer выполняет у меня функцию оперативного контроля времени и трафика. Конечно, прожить и без этого можно, но так удобнее. Поскольку сам я скрипт изменить не рискну, если не трудно, напишите без этой строки Я не удалял, а только делал копию:blink: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 21 июня, 2008 Автор Жалоба Поделиться Опубликовано 21 июня, 2008 (изменено) Я не удалял, а только делал копию :blink: Ламер я в скриптописании ;) Письмо с файлом карантина отправил. Изменено 21 июня, 2008 пользователем Old men Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 июня, 2008 Жалоба Поделиться Опубликовано 21 июня, 2008 В карантин не захотел файлик....можно проверить его на http://www.virustotal.com/ru/, но думаю все будет ок. P>S> AVZ ничего не удаляла, она снимала перехваты и все. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 21 июня, 2008 Жалоба Поделиться Опубликовано 21 июня, 2008 (изменено) дело в том, что я им никогда не пользуюсь. Оттуда опасностей нет Очень даже есть, система использует настройки IE (напр. проводник тесно связан с настройками IE), многие зловреды, если у вас поселятся, также могут использовать дыры в IE, даже если он не запущен. Кроме того предлагалось настроить безопасность не только IE, но в общем это на ваше усмотрение. Изменено 21 июня, 2008 пользователем Pili Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.