1. При загрузке компьютера ZA стала сообщать о попытках выхода в Интернет нескольких программ, которых раньше не было: spools.exe, autos.exe, winter.exe. После диагностики с помощью AVZ4 (по вашей схеме) последние две программы исчезли, но появились ksacre.exe, devadwp.exe и 0x57.exe.
2. AVZ4 работала без отключения восстановления системы (WinXP), так как доступ к свойствам компьютера (и Explorer) заблокирован (вирусом?).
3. На экране с интервалом в ~ 5 мин. появляется сообщение от Windows Security Alert о попытках неавторизованного копирования системы и предложение о загрузке антивирусной программы. Я отвечаю "нет". Если надо, могу послать скриншот сообщения.
4. Вспоминаю, что "Windows Security Alert" было темой присланного письма. Через The Bat! удалил письмо, не загружая его в комп. Но, видимо, в письме была какая-то хитрость.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин нужен обязательно. Еще один файл подозрительный надо проверить. После нажатия кнопки "Закачать" дождитесь сообщения об успешной загрузке.
1.Зипованный файл карантина 12,6 МВ. Может, поэтому не качается?
2.После того как "пофиксишь", что надо сделать? Результат просто останется в компе? Или что-то прислать вам?
Послал три строки из карантина, содержащие bronto. Новые логи посланы 23.11.
Если все чисто, достаточно периодического использования AVZ для профилактики или надо что-то менять в защите компа?
Рекомендуется отключить все что вам не нужно из этого:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Спасибо за очередное сообщение, но я не самый опытный пользователь. Поэтому прошу объяснить:
1. Что означает первая строка в вашем письме?
2. Где отключить эти красненькие строчки?
3. Новые логи присоединил.
Первая строка - просто для информации.
Скажите что не нужно - мы Вам поможем отключить, красные - это значит, что очень желательно бы отключить по крайней мере это
в логах чисто ... кроме нортон интернет секьюрити и зоне аларм ... которые мирно друг с другом жить не могут .... ничего зловредного ...
у вас есть локальная сеть ? компьютер домашний\рабочий ? в зависомости от этого напишем скрипт отключения потенциальных уязвимостей ...
в логах чисто ... кроме нортон интернет секьюрити и зоне аларм ... которые мирно друг с другом жить не могут .... ничего зловредного ...
у вас есть локальная сеть ? компьютер домашний\рабочий ? в зависомости от этого напишем скрипт отключения потенциальных уязвимостей ...
1. Базовый домашний компьютер + периодически подключаю ноутбук через модемную (ADSL) сеть . На ноуте - Vista (лиценз.), на домашнем - XP (вряд ли лиценз.). Кстати сказать, на ноуте сеть видна, на домашнем - нет. Может, поможете и в этом вопросе?
2. Удаленным доступом (из Интернета) не пользуюсь. Скачиваю в основном тексты, картинки, небольшие программы. Основная работа в Word, Exel, Fotoshop, Statistica. Почта - The Bat!, браузер - Mozilla, иногда - Explorer, если программа требует спецвыхода.
3. Основная защита - Зоне аларм. Нортон уже старый.
Все выполнил. Программа ответила - скрипт выполнен без ошибок. Хочется надеяться на длительное спокойствие...
Большое спасибо всем хелперам. Восхищен быстротой и четкостью вашей работы. Конечно, голосуем за ваш проект. Чем еще можно отблагодарить?
P.S. Есть одно "но" - вы выключили домашнюю сеть. Это можно вернуть или надо настраивать заново?
Последний раз редактировалось Евгений02; 26.11.2007 в 08:30.
вы работаете в терминальном режиме ? все можно включить обратно ....
Работал с двумя компами (домашний + ноут) из ноута. Была проблема - из домашнего компа сеть не была видна. Сейчас ноут тоже не видит сеть (домашнюю), к Инету подключается. Домашняя сеть - через кабели, проходящие через ADSL-модем с 4 портами.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: