-
Junior Member
- Вес репутации
- 61
to Pavel A: не сработало.
to Numb: сработал совет из первой ссылки, правда при этом отключилась сетевая карта, но включилась потом спокойно, стандартным способом.
Брэндмауэр работает.
По поводу уязвимостей: мне кажется ничего из перечисленного не используется, правда машина периодически подключается к ЛВС (на том же сет.подключении, что и интернет, т.е. никогда одновременно) и запускается какая-нибудь задача с нашего сервера, например 1С. Может только служба терминалов, и то не знаю зачем она нужна.
Последний раз редактировалось sparrow; 31.07.2009 в 12:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 61
Остался запуск окна "Мои документы" при загрузке, как убрать?
И появилось еще при загрузке сообщение от брэндмауэра, что он блокирует программу javaw, издатель неизвестен. Я ему (брэндмауэру) сказал продолжать блокировать.
-
Профикси строчку:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit .exe
а javaw вылезает из-за старта примочки от HP.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Опять в дополнение: Java у вас старая очень, хорошо бы обновить: http://www.java.com/ru/download/index.jsp
И еще - в автозагрузке стоит Outlook.lnk - это ярлык, запускать может что угодно, так что хорошо бы проверить, что именно. Я так и не понял до конца, как организована ваша сеть, но вот этот скрипт AVZ можно, думаю, смело выполнять:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
RebootWindows(true);
end.
Он прикроет возможные уязвимости и не должен затронуть сетевой функционал. Имейте в виду, что, в процессе выполнения скрипта, машина перезагрузится.
И совсем напоследок: подумайте все-же о замене Avast!-а каким-нибудь коммерческим антивирусом. Обсуждение рекомендованных антивирусов на вирусинфо велось здесь: http://virusinfo.info/showthread.php?t=1550 . А активного заражения больше, похоже, не видно.
-
-
Junior Member
- Вес репутации
- 61
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 39
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\winable\\uninstall.exe - Trojan.Win32.Small.oa (DrWEB: Trojan.Winpop)
- c:\\program files\\winable\\winable.exe - Trojan-Downloader.Win32.Adload.lj (DrWEB: Trojan.Rond)
- c:\\windows\\system32\\drivers\\gaa26.sys - Rootkit.Win32.Agent.it (DrWEB: Trojan.NtRootKit.371)
- c:\\windows\\system32\\drivers\\tcpip.sys - Trojan.Win32.Patched.ao (DrWEB: BackDoor.Groan)
- c:\\windows\\system32\\ipv6monl.dll - Trojan-Spy.Win32.BZub.ih (DrWEB: Trojan.PWS.Tanspy.712)
- c:\\windows\\system32\\ntoskrnl.exe - Trojan.Win32.Patched.ah (DrWEB: Trojan.Spambot.2381)
- c:\\windows\\system32\\simp_dll.dll - Trojan-Proxy.Win32.Pixoliz.fr (DrWEB: Trojan.Spambot)
- c:\\windows\\system32\\spooldr.sys - Email-Worm.Win32.Nulprot.e (DrWEB: Trojan.NtRootKit.375)
- c:\\windows\\system32\\spoolsvv.exe - Trojan-Proxy.Win32.Agent.oz (DrWEB: Trojan.Spambot)
- c:\\windows\\system32\\syscvms.exe - Packed.Win32.PolyCrypt.d (DrWEB: Trojan.Packed.166)
-
