Jump to content
СофтФорум - всё о компьютерах и не только

Прошу глянуть на логи

Old men
 Share

Recommended Posts

Old men

Old men

Posted
Posted

К сожалению не смог запустить Cureit, при инсталляции говорит, что повреждены файлы

Прикладываю, что есть

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Link to comment
Share on other sites
akoK

akoK

Posted
Posted (edited)

На первый как и на второй взгляд чисто :blink: Но расшаренный IE говорит сам за себя.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\MuxaSoft Dialer\mdialer32','');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);BC_ImportALL;BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Рекомендую обновиться до SP3 + IE7 + все хотфиксы. Иначе все зловреды ваши ;)

Edited by akoK
Link to comment
Share on other sites
Pili

Pili

Posted
Posted (edited)
не смог запустить Cureit, при инсталляции говорит, что повреждены файлы

просто скачали с ошибкой

Удалите Bonjour Service (поиск в гугл по "удалить Bonjour Service") напр. [Censored]

после удаления возможно потребуетеся winsockfix или lspfix

Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

По логам зловредов не видно. Рекомендую отключить не используемы службы и настроить безопасность

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

>> Безопасность: разрешен автозапуск программ с CDROM

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные

>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX

>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX

что из этого не нужно?

ыы.. пока печатал, опередили :blink:)

Edited by akoK
Link to comment
Share on other sites
Old men

Old men

Posted
  • Author
Posted

Я понимаю, что IE надо закрыть, и сделаю это, но дело в том, что я им никогда не пользуюсь. Оттуда опасностей нет.

Cureit я скачивал дважды, оба раза инсталлятор ругался на поврежденные файлы.

А вот с Bonjour Service я и сам не пойму, что это. Дело в том, что он приписывает себя к Gizmo, и я думал, что это модуль совместимости с iPhone от Apple (Gizmo по описанию может звонить и на сотовые телефоны)

akoK: В вашем скрипте, насколько понял, предлагается удалить и MuxaSoft Dialer, я бы этого делать не хотел. Я сижу на диалапе, и MuxaSoft Dialer выполняет у меня функцию оперативного контроля времени и трафика. Конечно, прожить и без этого можно, но так удобнее. Поскольку сам я скрипт изменить не рискну, если не трудно, напишите без этой строки

Рекомендую обновиться до SP3 + IE7 + все хотфиксы. Иначе все зловреды ваши

Насколько знаю, SP3 без SP2 не ставится, а SP2 я не поставлю ни за какие деньги. Причина здесь http://www.softboard.ru/index.php?showtopic=31605&st=0

Link to comment
Share on other sites
akoK

akoK

Posted
Posted
Я понимаю, что IE надо закрыть, и сделаю это, но дело в том, что я им никогда не пользуюсь. Оттуда опасностей нет.

Уже закрыл скриптом.....насчет опасностей...он работает без спросу пользователя....

akoK: В вашем скрипте, насколько понял, предлагается удалить и MuxaSoft Dialer, я бы этого делать не хотел. Я сижу на диалапе, и MuxaSoft Dialer выполняет у меня функцию оперативного контроля времени и трафика. Конечно, прожить и без этого можно, но так удобнее. Поскольку сам я скрипт изменить не рискну, если не трудно, напишите без этой строки

Я не удалял, а только делал копию:blink:

Link to comment
Share on other sites
Old men

Old men

Posted
  • Author
Posted (edited)
Я не удалял, а только делал копию :blink:

Ламер я в скриптописании ;)

Письмо с файлом карантина отправил.

Edited by Old men
Link to comment
Share on other sites
Pili

Pili

Posted
Posted (edited)
дело в том, что я им никогда не пользуюсь. Оттуда опасностей нет

Очень даже есть, система использует настройки IE (напр. проводник тесно связан с настройками IE), многие зловреды, если у вас поселятся, также могут использовать дыры в IE, даже если он не запущен. Кроме того предлагалось настроить безопасность не только IE, но в общем это на ваше усмотрение.

Edited by Pili
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...