Качал пару сериалов через торенты и после этого начались баги с машиной : загружается долго, иногда при обращениях софта в интернет просот зависает
Качал пару сериалов через торенты и после этого начались баги с машиной : загружается долго, иногда при обращениях софта в интернет просот зависает
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin QuarantineFile('C:\Program Files\WebDrive\wdfsd.sys',''); QuarantineFile('C:\WINDOWS\system32\wdIconDll.dll',''); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12516
P.S.скорее уж через webdrive в торенте расшариваеться только скачиваемый файл.А файрвол стоит? что -то не заметил. и дырочки нужно прикрыть по возможности :
Код:Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
Последний раз редактировалось drongo; 17.09.2007 в 10:13.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл залил:
Файл сохранён как 070917_011828_virus_46ee1c34c38d6.zip
Размер файла 74590
MD5 750becc919cf1e28767563cb86f7a6f1
В WebDrive подключены 4-5 проверенных FTP для работы и то не использовался давно т.к. закончился триал...
Фаервола отдельного на машине нет, стоит касперский 6.0.2.690 с автоматическим обновлением.
Но стоит аппаратный фаервол на входе в сеть и на сервере для распределения интернета стоит Керио.
Насчет закрывания дырочек есть вопрос насчет анонимного пользователя, конечно можно найти в интернете ответы, но надо искать ??? =)
Добавлено через 1 час 10 минут
Все позакрывал кроме автоматического запуска программ с CD-ROMа, а что может быть из за этого ?
Добавлено через 2 часа 59 минут
Да уж смотрю у вас вопросов хоть отбавляй, ну кк будет время посмотрите мой файлик =)
Последний раз редактировалось MrLazy; 17.09.2007 в 14:32. Причина: Добавлено
да вроде чистые, хотя подозрение есть. Подождём ответа вирлаба
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
А вопрос про сидиром, что же остался без ответа ? =)
А что будет, если автозапускаемая программа - зловред? Думаю, догадаться несложно. Такие случаи, хотя и редко, но бывают. Я например лично заразил свой комп с mp3-диска! (Чем именно, не помню, давно было).Все позакрывал кроме автоматического запуска программ с CD-ROMа, а что может быть из за этого ?
I am not young enough to know everything...
[А файлы ваши, похоже, действительно от WebDrive.
Всем спасибо, все понял
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) MrLazy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.