Подозрения на вирус!

AЛХИМИК · 26.02.2009, 18:20

подозрения начались с того что иконка часов(TimeLeft) начала переодически менять облик, т.е. менялись скины циферблата и значка в трее.
потом (сегодня утром) включаю комп, а там.... все значки файлов стали стандартными, как по умолчанию. (была до этого измененная тема)
ничего не менял, никаких тем и программ.

обновил AVZ, и Dr.Weba
захожу я в безопасный режим:
попытался просканиться доктором, не успев запуститься, такая ошибка:
http://s43.radikal.ru/i101/0902/c5/ce12e4c3f684.jpg
http://s44.radikal.ru/i103/0902/a0/886d66c03df6.jpg

просканился АВЗешкой. честно, в ней не разбираюсь, чё там пишут. выложил отчёт.

AЛХИМИК · 26.02.2009, 19:41

просканился Malwarebytes' Anti-Malware: нашел 3 троянчика.((( в реестре засели.
удалил. перезагружусь, сообщу о результатах...

Артём · 26.02.2009, 19:45

AVZ ничего смертельного не нашел. В логе есть указания на наличие уязвимостей, которые исправляются одним скриптом: Повышаем безопасность своего компьютера
Выложите сюда также эвентлог.

AЛХИМИК · 26.02.2009, 19:49

скрипт я выполнял ранее. ещё разок надо?
эвентлог? поясните пож-та!

и где его взять?

Артём · 26.02.2009, 19:52

Ну т.е. хистори журнала системных ошибок и ошибок приложений: Пуск-Выполнить-eventvwr.msc.
Да, прошу прощения. Уязвимости, которые закрываются тем скриптом отсутствуют (кроме Avtorun CD-ROM - почему кстати?), но есть и другие. Обратите на них внимание и устраните.
"Разрешена потенциально опасная служба TermService (Службы терминалов)";
"Безопасность: к ПК разрешен доступ анонимного пользователя".
Автозапуск с CDRom оставьте, удобная вещь.
Кстати, настройки перед сканированием в AVZ были выставлены полные, с глубоким анализом? Что-то лог коротенький совсем...

AЛХИМИК · 26.02.2009, 20:08

чё то я в АВЗешке ваще ничё не разгребаю.
вопросы:

Цитата:

Сообщение от Артём

Обратите на них внимание и устраните.
"Разрешена потенциально опасная служба TermService (Службы терминалов)";
"Безопасность: к ПК разрешен доступ анонимного пользователя".

где это отключить?

и где настройки глубокого анализа?

Артём · 26.02.2009, 20:12

О_о... Это мне придется долго объяснять.....
Лучше я скрин выложу.
Справка по работе с AVZ.

AЛХИМИК · 26.02.2009, 20:17

да и ещё заметил. вот это окошко:
http://s60.radikal.ru/i168/0902/22/b481731e9bb8.jpg
было больше и имело при себе список всех команд(штук 30).
а теперь видон у неё как было давно.

мне очень сильно кажется что вирус сбил все мои "премудрости"

AЛХИМИК · 26.02.2009, 23:04

со службой по-моему разобрался:
это с АВЗ:
http://s40.radikal.ru/i087/0902/67/b17c693fabef.jpg
а это со служб:
http://s40.radikal.ru/i089/0902/ac/19e868f5c07f.jpg

и там и там поотрубать нафиг?

AЛХИМИК · 26.02.2009, 23:07

юзал справку по работе с АВЗ, но

не нашел

Цитата:

Сообщение от Артём

"Безопасность: к ПК разрешен доступ анонимного пользователя".

26.02.2009, 20:12	#7 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	О_о... Это мне придется долго объяснять..... Лучше я скрин выложу. Справка по работе с AVZ. Миниатюры

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

26.02.2009, 18:20
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Люди уже создавали подобные топики на нашем форуме Был ли это вирус? Не запускается компьютер, подозрения на БП Вирус

26.02.2009, 19:41	#2 (permalink)
AЛХИМИК Жарим-Тушим Регистрация: 10.11.2008 Адрес: Волгоград Сообщений: 2,680 Записей в дневнике: 7 Сказал(а) спасибо: 39 Поблагодарили 38 раз(а) в 14 сообщениях Репутация: 7621	просканился Malwarebytes' Anti-Malware: нашел 3 троянчика.((( в реестре засели. удалил. перезагружусь, сообщу о результатах...

26.02.2009, 19:45	#3 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	AVZ ничего смертельного не нашел. В логе есть указания на наличие уязвимостей, которые исправляются одним скриптом: Повышаем безопасность своего компьютера Выложите сюда также эвентлог.

26.02.2009, 19:49	#4 (permalink)
AЛХИМИК Жарим-Тушим Регистрация: 10.11.2008 Адрес: Волгоград Сообщений: 2,680 Записей в дневнике: 7 Сказал(а) спасибо: 39 Поблагодарили 38 раз(а) в 14 сообщениях Репутация: 7621	скрипт я выполнял ранее. ещё разок надо? эвентлог? поясните пож-та! и где его взять?

26.02.2009, 19:52	#5 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Ну т.е. хистори журнала системных ошибок и ошибок приложений: Пуск-Выполнить-eventvwr.msc. Да, прошу прощения. Уязвимости, которые закрываются тем скриптом отсутствуют (кроме Avtorun CD-ROM - почему кстати?), но есть и другие. Обратите на них внимание и устраните. "Разрешена потенциально опасная служба TermService (Службы терминалов)"; "Безопасность: к ПК разрешен доступ анонимного пользователя". Автозапуск с CDRom оставьте, удобная вещь. Кстати, настройки перед сканированием в AVZ были выставлены полные, с глубоким анализом? Что-то лог коротенький совсем...

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

26.02.2009, 20:17	#8 (permalink)
AЛХИМИК Жарим-Тушим Регистрация: 10.11.2008 Адрес: Волгоград Сообщений: 2,680 Записей в дневнике: 7 Сказал(а) спасибо: 39 Поблагодарили 38 раз(а) в 14 сообщениях Репутация: 7621	да и ещё заметил. вот это окошко: http://s60.radikal.ru/i168/0902/22/b481731e9bb8.jpg было больше и имело при себе список всех команд(штук 30). а теперь видон у неё как было давно. мне очень сильно кажется что вирус сбил все мои "премудрости"

26.02.2009, 23:04	#9 (permalink)
AЛХИМИК Жарим-Тушим Регистрация: 10.11.2008 Адрес: Волгоград Сообщений: 2,680 Записей в дневнике: 7 Сказал(а) спасибо: 39 Поблагодарили 38 раз(а) в 14 сообщениях Репутация: 7621	со службой по-моему разобрался: это с АВЗ: http://s40.radikal.ru/i087/0902/67/b17c693fabef.jpg а это со служб: http://s40.radikal.ru/i089/0902/ac/19e868f5c07f.jpg и там и там поотрубать нафиг?