bitubat 0 Опубликовано 19 ноября, 2011 Share Опубликовано 19 ноября, 2011 Здравствуйте. Компьютер был заражен вирусами, установил пробный KIS 2012, вирусы вылечил, но примерно раз в сутки в C:\WINDOWS\system32 создается папка с вирусами с произвольным именем (буква i и дальше произвольное число). Касперский их успешно перехватывает и просит перезагрузки. Но где то через день (плюс, минус 3 часа) папка создается снова Помогите пожалуйста virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 ноября, 2011 Share Опубликовано 19 ноября, 2011 Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 ноября, 2011 Share Опубликовано 19 ноября, 2011 А также Установите все новые обновления для Windows и MS SQL Server Ибо без этого с сетевым червем не справиться Цитата Ссылка на сообщение Поделиться на другие сайты
bitubat 0 Опубликовано 20 ноября, 2011 Автор Share Опубликовано 20 ноября, 2011 Здравствуйте. Спасибо за советы. Включил и поставил обновления для windows, посмотрел лог avz выполнил скрипт по: Оптимизация - отключить службу RemoteRegistry (Удаленный реестр) Оптимизация - отключить службу TermService (Службы терминалов) Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP) Оптимизация - отключить службу Schedule (Планировщик заданий) Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing) Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) Оптимизация - безопасность - отключить автозапуск программ с CD Оптимизация - безопасность - отключить административный доступ к локальным дискам Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей Безопасность - запретить отправку приглашений удаленному помошнику скачал Malwarebytes' Anti-Malware, выполнил полную проверку системного диска mbam.txt Удалил то, что он нашел, кроме пары кейгенов в дистрибутивах После ребута Malwarebytes' Anti-Malware все равно постоянно ругается "была предвращена попытка доступа к в вредоносному веб-сайту" Вопрос, обновления для MS SQL Server ставятся вместе с обновлениями windows, или их надо ставить самостоятельно? Посмотрю, будет ли дальше создаваться папка с вирусами. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 20 ноября, 2011 Share Опубликовано 20 ноября, 2011 Удалил то, что он нашел, кроме пары кейгенов в дистрибутивах покажите лог после удаления. Malwarebytes' Anti-Malware все равно постоянно ругается не обращайте внимания. для MS SQL Server ставятся вместе с обновлениями windows да. Цитата Ссылка на сообщение Поделиться на другие сайты
bitubat 0 Опубликовано 20 ноября, 2011 Автор Share Опубликовано 20 ноября, 2011 Сделал ещё раз полное сканирование Malwarebytes' Anti-Malware mbam_log_2011_11_21__09_16_47_.txt Удалил папку System Volume Information Вчера папка с вирусами не появлялась. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 ноября, 2011 Share Опубликовано 21 ноября, 2011 деинсталлируйте MBAM. если выполнили это: Установите все новые обновления для Windows и MS SQL Server то на этом всё. Цитата Ссылка на сообщение Поделиться на другие сайты
bitubat 0 Опубликовано 21 ноября, 2011 Автор Share Опубликовано 21 ноября, 2011 Большое спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.