26.02.2009, 18:20 | #1 (permalink) |
Жарим-Тушим
Регистрация: 10.11.2008
Адрес: Волгоград
Сообщений: 2,680
Записей в дневнике: 7
Сказал(а) спасибо: 39
Поблагодарили 38 раз(а) в 14 сообщениях
Репутация: 7621
|
Подозрения на вирус!
потом (сегодня утром) включаю комп, а там.... все значки файлов стали стандартными, как по умолчанию. (была до этого измененная тема) ничего не менял, никаких тем и программ. обновил AVZ, и Dr.Weba захожу я в безопасный режим: попытался просканиться доктором, не успев запуститься, такая ошибка: http://s43.radikal.ru/i101/0902/c5/ce12e4c3f684.jpg http://s44.radikal.ru/i103/0902/a0/886d66c03df6.jpg просканился АВЗешкой. честно, в ней не разбираюсь, чё там пишут. выложил отчёт. |
26.02.2009, 18:20 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Люди уже создавали подобные топики на нашем форуме Был ли это вирус? Не запускается компьютер, подозрения на БП Вирус |
26.02.2009, 19:41 | #2 (permalink) |
Жарим-Тушим
Регистрация: 10.11.2008
Адрес: Волгоград
Сообщений: 2,680
Записей в дневнике: 7
Сказал(а) спасибо: 39
Поблагодарили 38 раз(а) в 14 сообщениях
Репутация: 7621
|
просканился Malwarebytes' Anti-Malware: нашел 3 троянчика.((( в реестре засели.
удалил. перезагружусь, сообщу о результатах... |
26.02.2009, 19:45 | #3 (permalink) |
votum separatum
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
|
AVZ ничего смертельного не нашел. В логе есть указания на наличие уязвимостей, которые исправляются одним скриптом: Повышаем безопасность своего компьютера
Выложите сюда также эвентлог. |
26.02.2009, 19:52 | #5 (permalink) |
votum separatum
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
|
Ну т.е. хистори журнала системных ошибок и ошибок приложений: Пуск-Выполнить-eventvwr.msc.
Да, прошу прощения. Уязвимости, которые закрываются тем скриптом отсутствуют (кроме Avtorun CD-ROM - почему кстати?), но есть и другие. Обратите на них внимание и устраните. "Разрешена потенциально опасная служба TermService (Службы терминалов)"; "Безопасность: к ПК разрешен доступ анонимного пользователя". Автозапуск с CDRom оставьте, удобная вещь. Кстати, настройки перед сканированием в AVZ были выставлены полные, с глубоким анализом? Что-то лог коротенький совсем... |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
26.02.2009, 20:08 | #6 (permalink) | |
Жарим-Тушим
Регистрация: 10.11.2008
Адрес: Волгоград
Сообщений: 2,680
Записей в дневнике: 7
Сказал(а) спасибо: 39
Поблагодарили 38 раз(а) в 14 сообщениях
Репутация: 7621
|
чё то я в АВЗешке ваще ничё не разгребаю.
вопросы: Цитата:
и где настройки глубокого анализа? |
|
26.02.2009, 20:17 | #8 (permalink) |
Жарим-Тушим
Регистрация: 10.11.2008
Адрес: Волгоград
Сообщений: 2,680
Записей в дневнике: 7
Сказал(а) спасибо: 39
Поблагодарили 38 раз(а) в 14 сообщениях
Репутация: 7621
|
да и ещё заметил. вот это окошко:
http://s60.radikal.ru/i168/0902/22/b481731e9bb8.jpg было больше и имело при себе список всех команд(штук 30). а теперь видон у неё как было давно. мне очень сильно кажется что вирус сбил все мои "премудрости" |
26.02.2009, 23:04 | #9 (permalink) |
Жарим-Тушим
Регистрация: 10.11.2008
Адрес: Волгоград
Сообщений: 2,680
Записей в дневнике: 7
Сказал(а) спасибо: 39
Поблагодарили 38 раз(а) в 14 сообщениях
Репутация: 7621
|
со службой по-моему разобрался:
это с АВЗ: http://s40.radikal.ru/i087/0902/67/b17c693fabef.jpg а это со служб: http://s40.radikal.ru/i089/0902/ac/19e868f5c07f.jpg и там и там поотрубать нафиг? |
26.02.2009, 23:07 | #10 (permalink) |
Жарим-Тушим
Регистрация: 10.11.2008
Адрес: Волгоград
Сообщений: 2,680
Записей в дневнике: 7
Сказал(а) спасибо: 39
Поблагодарили 38 раз(а) в 14 сообщениях
Репутация: 7621
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|