Как бы начать , что бы не писать сильно много.
Стоял антивирус NOD, начал ругаться на тему не авторизированного доступа (как то так).
почитав инет понял что, что то с ключами. посоветовали не мучиться и поставить что-либо
вроде AVZ или AVAST. и за одно про сканировать и проверить на вредителей. Поставил AVAST.
все сделал, было много не понятного, вот прилагаю файлы, там тоже мало что мне ясно
особенно что то вроде
1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=08B520) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80562520 KiST = 804E48D0 (284)
посоветуйте все ли в порядке и чего я еще не сделал, что надо бы сделать.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) RV508, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
я виндоус постоянно обновляю, просто сейчас на работе и тут инет не очень шустрый, буду всем скорость садить.
хотя ночью можно попробовать.
эксплоер, хорошо тоже установлю.
а так значит все путем.
а вот это все нормально
--------------------------------------
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: Разрешены терминальные подключения к данному ПК
Проверка завершена
-----------------------------------------
а то у меня до этого еще было автозапуск с дисководов и юсб - я поправил
и что то типа ананимный доступ или пользователь - тоже убрал
а вот терминальные подключения не знаю что это.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: