Fill33 Опубликовано 4 ноября, 2011 Опубликовано 4 ноября, 2011 Добрый день! Прошу помочь удалить троян Win32 Generic. Я не продвинутый пользователь(, прошу объяснять чуть подробней плз. Выложил что по нему пока имею. Win32_Generic.txt hijackthis.log
thyrex Опубликовано 4 ноября, 2011 Опубликовано 4 ноября, 2011 Здравствуйте. Выполните, пожалуйста, правила в полном объеме
Fill33 Опубликовано 4 ноября, 2011 Автор Опубликовано 4 ноября, 2011 Добрый день! Всё выполнил согласно вашим требованиям. Жду дальнейших рекомендаций. Спасибо. Сообщение от модератора Mark D. Pearlstone Темы объединены. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt
Roman_Five Опубликовано 4 ноября, 2011 Опубликовано 4 ноября, 2011 Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) обновите базы AVZ и переделайте логи AVZ компьютер в локальной сети? если да, закройте беспарольный полный доступ к ресурсам C:\Users\Public\ c:\documents and settings\all users\
Fill33 Опубликовано 4 ноября, 2011 Автор Опубликовано 4 ноября, 2011 Локальной сети нет (провайдер Билайн бывшая Корбина). Выполнил обновление баз,но сообщает что базы актуальные 17.10.2011г. Выполнил по новой логи AVZ. Жду ваших рекомендаций, спасибо. virusinfo_syscheck.zip virusinfo_syscure.zip
Tiare Опубликовано 4 ноября, 2011 Опубликовано 4 ноября, 2011 Fill33, здравствуйте. В логах ничего подозрительного. Kaspersky Internet Security 2011 определяет вредоносное ПО Trojan.Win32.Generic, но не удаляет его. Что делать? >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите то, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end. Желательно исправить это тоже >> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса >> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX >> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME Если решите, то AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
Fill33 Опубликовано 5 ноября, 2011 Автор Опубликовано 5 ноября, 2011 Доброе утро! Спасибо за помощь! Но я переустановил другой Windows, тот был в сборке видать там что то оставил "хороший " сборщик. Решил поставить другой с 0 и сам собрать, что нужно) Ещё раз спасибо!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти