Ecto Опубликовано 29 июня, 2008 Жалоба Поделиться Опубликовано 29 июня, 2008 Господа, плиз хелп :g: При открытии папок иногда выскакивает та самая мессага, что у меня троянские лошади... Выкладываю логи по правилам подраздела virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 июня, 2008 Жалоба Поделиться Опубликовано 30 июня, 2008 autorun.inf в корне диска C и D - Ваши или нет? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 30 июня, 2008 Жалоба Поделиться Опубликовано 30 июня, 2008 В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys','');QuarantineFile('C:\Windows\system32\drivers\WSVD.sys','');QuarantineFile('D:\autorun.inf','');QuarantineFile('C:\autorun.inf','');QuarantineFile('C:\Windows\system32\xmlview.dll','');DeleteFile('C:\Windows\system32\xmlview.dll');DeleteFile('C:\autorun.inf');DeleteFile('D:\autorun.inf');DelBHO('{8AE578E0-6DF5-41E0-869F-F65A32D2F6BD}');BC_ImportAll;ExecuteSysClean;BC_Activate;RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку). Для защиты от вирусов типа autorun.inf Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"="" Дополнительно можно скачать и запустить утилиту (не забудьте подключить флешки и/или другие съемные носители) Flash Drive Disinfector - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf Повторите логи virusinfo_syscheck.zip, hijackthis Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ecto Опубликовано 30 июня, 2008 Автор Жалоба Поделиться Опубликовано 30 июня, 2008 wise-wistful, автораны, да, мои.. там тока имя иконки для дисков. А вредные автораны всегда каспер лихо перехватывает (наверно). Pili, все сделал. Систем егоры вроде пропали и эксплорер не грохаеца Типа можно расслабица? virusinfo_syscheck.zip hijackthis.log virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 июня, 2008 Жалоба Поделиться Опубликовано 30 июня, 2008 Это вы заполняли? O15 - веб-сайты и протоколы, добавленные в зону Надежные узлы (Trusted Zone). O15 - Trusted Zone: http://*.capitaller.ruO15 - Trusted Zone: http://*.enum.ru O15 - Trusted Zone: http://*.exchanger.ru O15 - Trusted Zone: http://*.indx.ru O15 - Trusted Zone: http://*.megastock.com O15 - Trusted Zone: http://*.megastock.ru O15 - Trusted Zone: http://*.oplata.info O15 - Trusted Zone: http://*.paymer.com O15 - Trusted Zone: http://*.publicant.ru O15 - Trusted Zone: http://*.shareholder.ru O15 - Trusted Zone: http://*.softactivation.com O15 - Trusted Zone: http://*.telepat.ru O15 - Trusted Zone: http://*.webmoney.ru O15 - Trusted Zone: http://*.wmkeeper.com O15 - Trusted Zone: http://*.wmtransfer.com Если нет, то их необходимо пофиксить Пофиксить в HijackThis следующие строчки O13 - Gopher Prefix: Больше ничего вредоносного не заметил. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ecto Опубликовано 30 июня, 2008 Автор Жалоба Поделиться Опубликовано 30 июня, 2008 Не припомню чтобы я заполнял. Пофиксил. Всё в поряде. Спасибо за помощь, господа. Очень признателен. А можно узнать что это за зловред такой хитрый? Как попадает на комп? Что делает? И главное чем от него впредь защищаться, ведь всемогущий каспер оказалсо не так всемогущ. Я волнуюсь) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 30 июня, 2008 Жалоба Поделиться Опубликовано 30 июня, 2008 (изменено) всемогущий каспер оказалсо не так всемогущ. Ни один антивирус не может ловить все вирусы. Советую время от времени проверять систему другими антивирусными сканерами. Они не будут конфликтовать с Касперским. Изменено 30 июня, 2008 пользователем Matias Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 1 июля, 2008 Жалоба Поделиться Опубликовано 1 июля, 2008 xmlview.dll - Trojan.Win32.BHO.eks чем от него впредь защищаться От autorun рекомендации были выше, советую не работать с правами администратора, используйте обозреватели Opera или Firefox с плагином NoScript, прочитайте электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и, для предотвращения заражения в будущем, следуйте рекомендациям, описанным в этой книге. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ecto Опубликовано 2 июля, 2008 Автор Жалоба Поделиться Опубликовано 2 июля, 2008 Ок. Спасибо еще раз. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.