Подозрения на вирус!
Вложений: 1
подозрения начались с того что иконка часов(TimeLeft) начала переодически менять облик, т.е. менялись скины циферблата и значка в трее.
потом (сегодня утром) включаю комп, а там.... все значки файлов стали стандартными, как по умолчанию. (была до этого измененная тема) ничего не менял, никаких тем и программ. обновил AVZ, и Dr.Weba захожу я в безопасный режим: попытался просканиться доктором, не успев запуститься, такая ошибка: http://s43.radikal.ru/i101/0902/c5/ce12e4c3f684.jpg http://s44.radikal.ru/i103/0902/a0/886d66c03df6.jpg просканился АВЗешкой. честно, в ней не разбираюсь, чё там пишут. выложил отчёт. |
просканился Malwarebytes' Anti-Malware: нашел 3 троянчика.((( в реестре засели.
удалил. перезагружусь, сообщу о результатах... |
AVZ ничего смертельного не нашел. В логе есть указания на наличие уязвимостей, которые исправляются одним скриптом: http://www.tehnari.ru/f35/t21131/
Выложите сюда также эвентлог. |
скрипт я выполнял ранее. ещё разок надо?
эвентлог? поясните пож-та! :( и где его взять? |
Ну т.е. хистори журнала системных ошибок и ошибок приложений: Пуск-Выполнить-eventvwr.msc.
Да, прошу прощения. Уязвимости, которые закрываются тем скриптом отсутствуют (кроме Avtorun CD-ROM - почему кстати?), но есть и другие. Обратите на них внимание и устраните. "Разрешена потенциально опасная служба TermService (Службы терминалов)"; "Безопасность: к ПК разрешен доступ анонимного пользователя". Автозапуск с CDRom оставьте, удобная вещь. Кстати, настройки перед сканированием в AVZ были выставлены полные, с глубоким анализом? Что-то лог коротенький совсем... |
чё то я в АВЗешке ваще ничё не разгребаю.
вопросы: Цитата:
и где настройки глубокого анализа? |
Вложений: 2
|
да и ещё заметил. вот это окошко:
http://s60.radikal.ru/i168/0902/22/b481731e9bb8.jpg было больше и имело при себе список всех команд(штук 30). а теперь видон у неё как было давно. мне очень сильно кажется что вирус сбил все мои "премудрости" |
со службой по-моему разобрался:
это с АВЗ: http://s40.radikal.ru/i087/0902/67/b17c693fabef.jpg а это со служб: http://s40.radikal.ru/i089/0902/ac/19e868f5c07f.jpg и там и там поотрубать нафиг? |
юзал справку по работе с АВЗ, но :( не нашел :o
Цитата:
|
Часовой пояс GMT +4, время: 04:47. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.