Не могу разобраться с отчётом о сканировании системы

[lovop]

Взял с диска Хакер прогу "Антивирусная утилита AVZ".
Проверил её свой комп, сказало что "найдено вредоносных программ 0, подозрений - 0".
И в отчёте написала
Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя


У меня вопрос:как отключить все эти потенциально опасные службы,
как выявить они опасные или нет?

[drongo]

Они не опасные, они потенциально опасные- почувствуйте разницу. Без них система может прожить, хотя некоторые программы могут жаловаться и умолять вас включить назад
Если их отключить, добавиться 2-3 процента к потенциалу вашей защиты.
Для примера, возьмём обновлённый windows. Когда пользователь работает в инете под администратором- больше 50 процентов потенциала безопасности не дашь( значит отключив лишние службы эти 3 процента погоды не сделают,отключать не имеет смысла), а вот если пользователь работает под ограниченной учётной записью, я бы дал сейчас где-то 90 процентов. (То есть в данном случае , если кто-то хочет добавить эти 3 процента- будет резонно добавлять чтобы приблизиться к 100 процентам(повторяю , приблизиться... 100 % безопасности никогда не будет .)

Отключить можно по разному, даже средствами самой windows.
можно и быстрее через авз, делается лог по правилам- внизу будут линки, нажимай что хочешь отключить- образуется код-скрипт, исполняешь скрипт.По моему быстрее, чем каждую службу искать и отключать.
P.s.
Думаю, полезно будет почитать: http://www.i2r.ru/static/452/out_19582.shtml

[mosca]

Не знаю можно ли влезать, но очень похоже на то что у меня. Часть служб я уже отключил осталась только вот эта:
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
её обязвтельно отключать или можно оставить?
потом автозапуск я попробовал отключить с помощью мастера анализа безопасности KIS 2009, а AVZ говорит что все равно:
>> Безопасность: разрешен автозапуск программ с CDROM
с помощью AVZ отключил
далее
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
что с этим делать?
а так же, что вот это такое
>>> Обратите внимание: Порт 12346 TCP - Вирус NetBus ()
?

[Lemmit]

Службы: разрешена потенциально опасная служба Schedule её обязвтельно отключать или можно оставить?

Если не пользуетесь планировщиком задач - желательно отключить.

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
что с этим делать??

Это исправить надо. Появяться хелперы - напишут вам скрипт, а то я превышу полномочия, дав тут рекомендации

Порт 12346 TCP - Вирус NetBus ()
?

Порт нужно закрыть.

А лучше на всякий случай обратиться в "помогите" по всем правилам.

[ananas]

Если не пользуетесь планировщиком задач - желательно отключить.

Для ХР советовать не буду. Но не отключайте Планировщика в Висте. Система будет нестабильной. А чистить его содержимое можно на свое усмотрение без ограничений.

Порт 12346 TCP - Вирус NetBus

Вы уже отключили автозапуск всех примочек от КиберЛинка? Порт закрылся?

[mosca]

Извините, что не отвечал долго.
Да, порт видимо закрылся, AVZ больше не выдавал предупреждений и в "мониторинге сети" его не видно.

[gvi]

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

а что это такое, если не секрет? и как это исправляется без avz на xp вручную?

[[quote]]

Про второе ето учетна запись Гость. Выключить ее в учетных записях и все вроде.

[drongo]

1 http://support.microsoft.com/kb/288164

2

Про второе ето учетна запись Гость. Выключить ее в учетных записях и все вроде.

http://technet.microsoft.com/en-us/l.../cc783167.aspx

[gvi]

Спасибо!

[Rage_]

У меня похожая проблема. При проверке системы AVZ написал что:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 82F6D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = FF0D9500 -> перехватчик не определен
Проверка завершена
Означает ли это, что пора оформлять по всем правилам сообщение в разделе "Помогите"? Больше ни чего не обнаружено и антивирус молчит(((((

[Гриша]

Это перехваты эмулятора дисков...

[Rage_]

Понятно, спасибо)))