Показано с 1 по 8 из 8.

AntiVir PersonalEdition Classic нашёл троянов! (заявка № 12051)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2007
    Адрес
    ---
    Сообщений
    11
    Вес репутации
    36

    Thumbs up AntiVir PersonalEdition Classic нашёл троянов!

    Название троянов:
    TR/Crackpai.A.1
    TR/Small.38912

    Защита компьютера:
    AntiVir PersonalEdition Classic
    Comodo Firewall Pro
    Windows Defender
    Вложения Вложения
    Последний раз редактировалось Dakota; 31.08.2007 в 10:11.
    Не говорите мне что делать, и я не скажу Вам, куда идти..

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    А где он их нашёл(полный путь) ? Какие действия вы указали антивирусу (лечить, удалить, ничего не делать ?)
    windows defender лишний по моему, а вот совсем не лишним будет отключить не нужные дырки :
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> разрешена потенциально опасная служба TermService (Службы терминалов)
    >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2007
    Адрес
    ---
    Сообщений
    11
    Вес репутации
    36
    Virus or unwanted program 'TR/Small.38912 [TR/Small.38912]'
    detected in file 'D:\System Volume Information\_restore{5A3FAB09-B672-42C9-B62B-735CD0B8A4E8}\RP30\A0005632.exe.
    Action performed: Delete file

    Found a virus or unwanted program 'TR/Crackpai.A.1' [trojan]
    in file 'D:\...\FineReader_8.0_Russian-English.zip'.
    Action taken: The file was deleted!

    P.S. "... вот совсем не лишним будет отключить не нужные дырки" - просвети, как это делается?
    Не говорите мне что делать, и я не скажу Вам, куда идти..

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Dakota Посмотреть сообщение
    detected in file 'D:\System Volume Information\_restore{5A3FAB09-B672-42C9-B62B-735CD0B8A4E8}\RP30\A0005632.exe
    системное восстановление надо по правилам отключать
    Found a virus or unwanted program 'TR/Crackpai.A.1' [trojan]
    in file 'D:\...\FineReader_8.0_Russian-English.zip'.
    это ложняк. Установите Авиру так, чтобы не удаляла файлы, а в карантин складывала. Закачка файлов для контроля: http://www.avira.com/en/support/tech...r_support.html
    "... вот совсем не лишним будет отключить не нужные дырки" - просвети, как это делается?
    http://www.computerra.ru/gid/rtfm/system/34900/
    http://dingens.org/index.html.en

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    "... вот совсем не лишним будет отключить не нужные дырки" - просвети, как это делается?
    Выполните следующий скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    После перезагрузки все будет ОК
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    24.02.2007
    Адрес
    ---
    Сообщений
    11
    Вес репутации
    36
    Цитата Сообщение от Bratez Посмотреть сообщение
    Выполните следующий скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters','AutoShareWks', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Хотелось бы узнать, что этот скрипт делает?
    Не говорите мне что делать, и я не скажу Вам, куда идти..

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Хотелось бы узнать, что этот скрипт делает?
    Как это что? Устраняет те самые дырки. А вы что подумали?
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    24.02.2007
    Адрес
    ---
    Сообщений
    11
    Вес репутации
    36
    Цитата Сообщение от Bratez Посмотреть сообщение
    А вы что подумали?
    Не важно..

    ..а за скрипт - спасибо!
    Не говорите мне что делать, и я не скажу Вам, куда идти..

  • Уважаемый(ая) Dakota, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не запускается Webmoney Keeper Classic
      От AVK в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.12.2010, 14:01
    2. Не запускается WebMoney Keeper Classic
      От UFO25 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.10.2010, 07:44
    3. Avira Premium & Classic
      От Ultima Weapon в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
      Ответов: 2
      Последнее сообщение: 05.02.2009, 08:11
    4. Повышение привилегий в AntiVir PersonalEdition
      От ALEX(XX) в разделе Уязвимости
      Ответов: 0
      Последнее сообщение: 08.09.2006, 08:48
    5. AntiVir PersonalEdition Classic
      От HATTIFNATTOR в разделе Антивирусы
      Ответов: 16
      Последнее сообщение: 22.04.2006, 23:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00823 seconds with 22 queries