Мучают меня смутные сомнения. Касперский выдаёт сообщение: Потенциально опасное ПО (Invader). Посмотрите, пожалуйста, логи.
Возможно вирус
Мучают меня смутные сомнения. Касперский выдаёт сообщение: Потенциально опасное ПО (Invader). Посмотрите, пожалуйста, логи.
Последний раз редактировалось TYP; 15.10.2007 в 11:10.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
профиксите
выполните скрипт....Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
пришлите карантин соглано приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('\SystemRoot\system32\drivers\sisidex.sys',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Отослал карантин. Жду резюме.
Новый лог hijackthis сделайте.
Сообщение: Потенциально опасное ПО (Invader) пропало?
Высылаю новый лог
Последний раз редактировалось TYP; 15.10.2007 в 11:11.
Больше ничего подозрительного не видно.
sisidex.sys - это очевидно драйвер IDE для чипсета SiS.
Однако ntos.exe штука дюже вредная. Я бы советовал сделать новые логи AVZ на всякий случай.
I am not young enough to know everything...
На всякий случай
Последний раз редактировалось TYP; 15.10.2007 в 11:11.
Теперь точно все в порядке.
Для полного счастья осталось пофиксить потенциальные уязвимости:
Что из этого нужно - скажите, остальное исправим.Код:8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry) >> Службы: разрешена потенциально опасная служба TermService (Terminal Services) >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service) >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet) >> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Уважаемый(ая) TYP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
