Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   установка антивируса (http://www.tehnari.ru/f35/t7970/)

Electra222 27.12.2007 17:48
При попытке установить антивирус на комп, система отвечает, что такая установка не допускается выбранной политикой администратора (при том что я нахожусь в администраторе). Как изменить эту политику?

V_Bond 27.12.2007 21:18
для начала нужно избавиться от зловреда который вам ее установил ...
шаг 1 .... проверка ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
шаг 2 ..... http://www.trendsecure.com/portal/en...HiJackThis.zip (Нажмите на кнопку "Do a system scan and save a logfile".) ... полученный файл выложите сюда ....

Electra222 10.01.2008 16:06
Цитата:
Сообщение от V_Bond
для начала нужно избавиться от зловреда который вам ее установил ...
шаг 1 .... проверка ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
шаг 2 ..... http://www.trendsecure.com/portal/en...HiJackThis.zip (Нажмите на кнопку "Do a system scan and save a logfile".) ... полученный файл выложите сюда ....
Вот полученный файл, что дальше делать?

Electra222 10.01.2008 16:10
Вот полученный файл, что дальше делать?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:45, on 10.01.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\igfxtray.exe
E:\WINDOWS\System32\hkcmd.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
E:\PROGRA~1\AWS\WEATHE~1\Weather.exe
E:\Program Files\MUSTEK 1248UB\Driver\WATCH.exe
C:\visual basic\новогодний тест.exe
E:\Program Files\FlashGet\flashget.exe
E:\Documents and Settings\user\Рабочий стол\новогодний тест.exe
E:\Documents and Settings\user\Рабочий стол\новогодний тест.exe
E:\Program Files\QIP\qip.exe
E:\Program Files\QIP\qip.exe
E:\Program Files\Windows Media Player\wmplayer.exe
E:\Documents and Settings\user\Рабочий стол\HiJackThis(1)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?pro...//www.mail.ru/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - E:\Documents and Settings\user\Application Data\Mra\Update\mrasearch.dll (file missing)
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - E:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - E:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - E:\Program Files\Starware316\bin\Starware316.dll
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - E:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - E:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Радио - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar4.dll
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - E:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O3 - Toolbar: Starware Screensavers Toolbar - {1962c5bc-e475-465b-823b-133e711bceb9} - E:\Program Files\Starware316\bin\Starware316.dll
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] E:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MAgent] E:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [MAgent] E:\Documents and Settings\user\Application Data\Mail.Ru\Agent\MAgent.exe -CU
O4 - HKCU\..\Run: [Weather] E:\PROGRA~1\AWS\WEATHE~1\Weather.exe 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Watch.lnk = E:\Program Files\MUSTEK 1248UB\Driver\WATCH.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - E:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Закачать все при помощи FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Закачать при помощи FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - E:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Поиск@Mail.Ru - res://E:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/SEARCH.HTM
O8 - Extra context menu item: Словари@Mail.Ru - res://E:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/TRANSLATE.HTM
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Documents and Settings\user\Application Data\Mail.Ru\Agent\magent.exe (HKCU)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Documents and Settings\user\Application Data\Mail.Ru\Agent\magent.exe (HKCU)
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A19E247-0954-4B9E-9742-CEC5101FE53E}: NameServer = 212.15.127.1 213.85.160.3
O18 - Protocol: rcdp.1C.rep - {79F2E69A-DE4D-461D-958B-FE830EF4246C} - E:\PROGRA~1\1CREPE~1\bin\RepAPP.dll
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - E:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - E:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - E:\WINDOWS\system32\netdde.exe
O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - E:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - E:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - E:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///E:/DOCUME~1/user/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 9073 bytes

V_Bond 10.01.2008 21:39
жутковато ....
Код:
Platform: Windows XP  (WinNT 5.01.2600)
система сплошная дыра ... скачайте http://z-oleg.com/avz4.zip .... Распакуйте из архива и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз").....
Выберите из меню "Файл"=>"Стандартные скрипты" -номер 3 ... полученный архив virusinfo_syscure.zip выложите, ссылку дайте здесь ...

sergione 11.01.2008 05:15
А может просто парень сидит не под админом, а под юзером. Кто его знает.

Ant1B1otic 11.01.2008 16:00
Попробуйте создать учетную запись с правами администратора и установить антивирус из неё.
Есть и другой путь, но он - долгий и нудный.

Electra222 14.01.2008 17:51
Цитата:
Сообщение от V_Bond
система сплошная дыра ... скачайте http://z-oleg.com/avz4.zip .... Распакуйте из архива и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз").....
Выберите из меню "Файл"=>"Стандартные скрипты" -номер 3 ... полученный архив virusinfo_syscure.zip выложите на slil.ru ссылку дайте здесь ...
Всё сделала, вот ссылка <УДАЛЕНО>

Electra222 14.01.2008 17:53
Цитата:
Сообщение от sergione
А может просто парень сидит не под админом, а под юзером. Кто его знает.
не сижу я под юзером, и я не парень

V_Bond 15.01.2008 10:45
отключите восстановление системы ....
avz -файл - выполнить скрипт (скопируйте и нажмите запустить-компьютер перегрузится)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('DUBE100B');
 DeleteFile('E:\WINDOWS\System32\DRIVERS\DUBE100B.sys');
 DeleteFile('E:\WINDOWS\System32\CD_Clint.dll');
 BC_DeleteSvc('DUBE100B');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(11);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
еще раз Выберите из меню "Файл"=>"Стандартные скрипты" -номер 3 ... полученный архив virusinfo_syscure.zip выложите, ссылку дайте здесь ...


Часовой пояс GMT +4, время: 11:41.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.