|
|
|
|
#1 |
|
Новичок
Регистрация: 19.05.2009
Сообщений: 171
Репутация: 1
|
Сегодня на чужой флешке нашел 3 вируса, не запомнил их названия к сожалению.... Нортон нашел их и удалил, потом предложил перезагрузить комп. Ну я перезагрузил. И рядом с часами появился красный значок (Оповещение системы безопасности виндовс) Я отключил автоматические обновления т.к. у меня ХР пиратка, вот...... И в диспетчере задач появился процесс wscntfy.exe Отчего все это вылезло?
![]() ![]() ![]()
|
|
|
|
|
#2 |
|
Знаток
|
Вот что накопал по этому поводу.
--- W32/Spelit-A Тип: Червь Операционная система: Windows - Признаки При первом запуске копирует себя в системную директорию Windows (%System%) под именем wscntfy.exe. Записывает ссылку на себя в раздел реестра, отвечающий за автозагрузку приложений при старте системы: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Windows Security Alert = %System%\wscntfy.exe Также создает в реестре следующие ключи: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion VersionNumber HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters\Winsock TcpNumConnections Встраивает свой код в драйвер TCPIP.SYS. ЗАЩИТА Отключить функцию "Восстановление системы" (для Windows ME и XP) Полностью проверить систему антивирусом с обновлённой базой сигнатур Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe) Действие Червь для платформы Windows. Распостраняется посредством рассылки своих копий по электронной почте по адресам, найденным на захваченном компьютере. Открывает "чёрный ход" через IRC, предоставляя атакующему контроль над системой. Ослабляет настройки безопасности системы. |
|
|
|
|
#3 | |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Цитата:
Обновления отключили |
|
|
|
|
|
#4 | ||
|
Новичок
Регистрация: 19.05.2009
Сообщений: 171
Репутация: 1
|
Цитата:
---------- Добавлено в 09:55 ---------- Предыдущее сообщение было написано в 09:54 ---------- Цитата:
|
||
|
|
|
|
#5 |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Потому и вылезает....
Панель управления» → «Администрирование → «Службы» P.S. wscntfy.exe - это служба оповещений Центра обеспечения безопасности в Windows XP SP2. Попытки его убрать закрытием процесса - безуспешны. В трее по умолчанию отображается иконка центра обеспечения безопасности, вернее она отображается при выключенных брандмауэре, антивирусе и автоматическом обновлении системы. По сути вам достаточно в Панели управления - Центр обеспечения безопасности - Изменить способ оповещения Центром обеспечения безопасности - убрать ненужные вам подсказки. Если не поможет, то ,возможно, вредоносным трояном повреждены ветки реестра |
|
|
|
|
#6 |
|
Стажёр
|
klownada, давайте сделаем это и проверим Вас на вирусы: http://pchelpforum.ru/f26/t6442/
|
|
|
|
|
#7 | |
|
Новичок
Регистрация: 19.05.2009
Сообщений: 171
Репутация: 1
|
Цитата:
и еще это вот http://exfile.ru/46921 Последний раз редактировалось klownada; 16.06.2009 в 20:46. |
|
|
|
|
|
#8 |
|
Стажёр
|
klownada,выполните это в AVZ. Файл-Выполнить скрипт. Вставьте этот код и нажмите запустить.
Код:
begin
SetServiceStart('RemoteRegistry', 4);
SetServiceStart('TermService', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\Drivers\regguard.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Partizan.sys','');
StopService('Partizan');
SetServiceStart('RemoveAny', 4);
StopService('RemoveAny');
SetServiceStart('PnkBstrB', 4);
SetServiceStart('PnkBstrA', 4);
StopService('PnkBstrB');
StopService('PnkBstrA');
QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
QuarantineFile('c:\windows\system32\pnkbstrb.exe','');
QuarantineFile('c:\windows\system32\pnkbstra.exe','');
BC_DeleteFile('spyf.sys');
BC_DeleteFile('SYMEFA.SYS');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\removeany.sys');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-1335419731-4506730176-987378529-1901\winmap32.exe');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\SYMEVENT.SYS');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
---------- Добавлено в 22:12 ---------- Предыдущее сообщение было написано в 22:11 ---------- После перезагрузки выполните скрипт №2 еще раз. |
|
|
| Ads | |
|
|
#9 | |
|
Новичок
Регистрация: 19.05.2009
Сообщений: 171
Репутация: 1
|
Цитата:
|
|
|
|
|
|
#12 |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
У Вас урожай знатный, klownada . Штучки плохие и вредные AVZ нашел. Только куда делся антивирусник про это не знаю
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Очень качественные советы по безопасности | EPA584999 | Реклама, объявления | 0 | 09.01.2011 20:59 |
| Код безопасности. | stalkerFAN | Интернет и сети | 2 | 30.12.2010 20:18 |
| Звуковое оповещение | SAWR136 | Железо | 4 | 27.09.2010 20:03 |
| оповещение системы безопасности что это? | рыбоед | Безопасность | 23 | 07.09.2010 21:17 |
| Поиграл несколько секунд изображение остановилось и начало искажаться | 1992fast | Неисправности, настройка | 16 | 16.03.2010 17:30 |
| Ошибка - параметры безопасности | es5222 | Windows Vista | 11 | 16.02.2010 11:29 |
| Оповещение Resident Shield | disain-m | Безопасность | 6 | 11.02.2010 06:58 |
| Оповещение Resident Shield | klari | Безопасность | 16 | 07.02.2010 16:45 |
| Антивирус почистил два файла, после чего при загрузке начало выдавать ошибку | IShotCyrus | Windows XP | 18 | 19.12.2009 03:24 |
| Вылетело и начало не работать | Madara | Игры | 3 | 13.11.2009 00:53 |
| изъян в системе безопасности | Sammy | Интернет и сети | 10 | 24.10.2009 19:11 |