Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Нужна помощь

Ответить
Настройки темы
Нужна помощь

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip hijackthis.zip
(2.8 Kb, 5 просмотров)
Появилось Администрирование диска с и D, зависает машина, предполагаю вирусяка. Отправляю Вам прикрепленные файлы.

Отправлено: 11:43, 13-05-2009

 

Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6695
Благодарности: 1392

Профиль | Сайт | Отправить PM | Цитировать


Цура, приветствую.
1. Скрипт AVZ

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 SetServiceStart('S3chipid', 4);
 SetServiceStart('autorun', 4);
 SetServiceStart('catchme', 4);
 StopService('S3chipid');
 StopService('autorun');
 StopService('catchme');
 QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys','');
 QuarantineFile('c:\huadio.tmp','');
 QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\catchme.sys','');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys');
 DeleteFile('c:\huadio.tmp');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\catchme.sys');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
 DeleteService('S3chipid');
 DeleteService('autorun');
 DeleteService('catchme');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
end.

2. HiJackThis

Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked.
Код: Выделить весь код
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)

3. Рекомендации

1. В данном логе есть службы и настройки которые могут быть использованы в качестве потенциальной опасности:
Цитата:
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Какие из них вам нужны?
2. Скачайте и обновите ваш IE6 до Internet Explorer 7, отключите ActiveX и настройте безопасность. Рекомендуется использовать Firefox с плагином NoScript
3. Обновите Windows XP SP2 до WindowsXP SP3, а также все последние обновления с http://windowsupdate.microsoft.com/
4. Рекомендую проверять систему регулярно, утилитой CureIT
5. Регулярно обновляйте базы для вашего антивируса.
6. Не работайте с правами Администратора на компьютере.
7. Включите пожалуйста Брандмауэр. Правой кнопкой мыши по "Мой компьютер" -> Управление -> Службы -> найдите в списке "Брандмауэр Windows/Общий доступ к Интернету (ICS)" -> двойным щелчком откройте службу выставив значения в списке Тип запуска - Авто. И нажмите ОК.



И вот это мне не понятно? У вас KIS 6.0 и KIS 2009 установлены в одну папку?
Код: Выделить весь код
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Последний раз редактировалось Drongo, 13-05-2009 в 13:43. Причина: Проморгал сначала...


Отправлено: 13:09, 13-05-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать


Цитата Drongo:
У вас KIS 6.0 и KIS 2009 установлены в одну папку? »
В разные, но один из них нужно удалить.

Отправлено: 14:40, 13-05-2009 | #3



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Нужна помощь

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Нужна помощь IT nerv Microsoft Windows NT/2000/2003 2 22-08-2008 13:19
Нужна помощь! Maks oszone Защита компьютерных систем 14 19-12-2003 22:56




 
Переход