Доброго времени суток, уважаемые Хелперы! Обратиться к Вам меня вынудила невозможность избавиться от вредоносного софта всеми доступными мне способами. Суть проблемы состоит в следующем, несмотря на тщательно «пролеченные» диски и отсутствие в отчётах антивирусных программ записей об активных вирусах, у меня есть основания полагать, что вредоносный софт всё же живёт на моём винчестере. Суть моих подозрений состоит в следующем. Лог AVZ указывает на многочисленное прямое чтение пользовательских файлов. Мне не известно, что означает термин «прямое чтение» и кто кого в данном случае читает, но это настораживает. Также во время простоя компьютера и включённой заставке гашения экрана, постоянно горит лампочка винчестера, что свидетельствует о несанкционированной активности программ, при включении «диспетчера задач Windows taskmgr.exe» всяческая активность удивительным образом исчезает. Лишь единожды мне всё же удалось обнаружить, что активными во время простоя компьютера являются следующие Windows-приложения: cidaemon.exe, cisvc.exe, lsass.exe, explorer.exe. Прикрепляю логи скрипта AVZ для VirusInfo.info. Если Вас заинтересует могу выслать логи сканирования NOD32 и AVAST.
Также хочу спросить как устранить уязвимости обнаруженные AVZ v.4.27? «Лишние» службы я уже отключил, а вот как отключить автозапуск программ с CDROM, запретить административный доступ к локальным дискам (C$, D$ ...) и запретить доступ к ПК анонимного пользователя я не знаю
Заранее благодарен,
Александр
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Доброго времени суток, Alex_Goodwin!Архив с вирусом я выслал, как указано в Правилах.Логи AVZ версии 4.27 прикрепить здесь не удаётся так как эта страница у меня выполняется с ошибками даже при минимальном уровне безопасности эксплорера и файрвола. Если приемлем какой-нибудь другой способ пересылки логов, пожалуйста, укажите. Но судя по отстутствию в новых логах записей "прямое чтение", мне кажется, что вирус на моём компьютере Вы споймали метко )) За что Вам ОГРОМНОЕ СПАСИБО!!!Хочу также спросить, как мне устранить уязвимости на компьютере, которые обнаружил AVZ версии 4.27: >> Безопасность: разрешен автозапуск программ с CDROM>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)>> Безопасность: к ПК разрешен доступ анонимного пользователяИзвините, что вынужден был скопировать прямо из лога (явно против "Правил"), но иначе сейчас невозможно.С Уважением,Александр
Доброй ночи Хелперам!
Благодарен всем Вам за оказанную помощь, но при заметно более "чистом" протоколе AVZ проблема осталась. А именно 4 виндосовские проги (cidaemon.exe, cisvc.exe, lsass.exe, explorer.exe) продолжают жить своей жизнью, которая не зависит от меня, т.е. при простое компа они вдруг поочерёдно активизируются и чем-то занимаются на винчестере (красная лампочка в это время горит почти не затухая). А может это нормальное явление и я на это раньше не обращал внимания, а потом вдруг заметил и тут Вам и себе голову морочу? Новые логи прикрепить удалось. Посмотрите, пожалуйста, есть ли какая живность на винчестере?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: