Подозрение что сломали машинку мою =) через p2p сети

**MrLazy** · 17.09.2007, 09:49

Качал пару сериалов через торенты и после этого начались баги с машиной : загружается долго, иногда при обращениях софта в интернет просот зависает

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**drongo** · 17.09.2007, 10:06

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
 QuarantineFile('C:\Program Files\WebDrive\wdfsd.sys','');
 QuarantineFile('C:\WINDOWS\system32\wdIconDll.dll','');
end.

Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12516

P.S.скорее уж через webdrive

в торенте расшариваеться только скачиваемый файл.А файрвол стоит? что -то не заметил. и дырочки нужно прикрыть по возможности :

Код:

Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

**MrLazy** · 17.09.2007, 14:32

Файл залил:
Файл сохранён как 070917_011828_virus_46ee1c34c38d6.zip
Размер файла 74590
MD5 750becc919cf1e28767563cb86f7a6f1
В WebDrive подключены 4-5 проверенных FTP для работы и то не использовался давно т.к. закончился триал...
Фаервола отдельного на машине нет, стоит касперский 6.0.2.690 с автоматическим обновлением.
Но стоит аппаратный фаервол на входе в сеть и на сервере для распределения интернета стоит Керио.
Насчет закрывания дырочек есть вопрос насчет анонимного пользователя, конечно можно найти в интернете ответы, но надо искать ??? =)

Добавлено через 1 час 10 минут

Все позакрывал кроме автоматического запуска программ с CD-ROMа, а что может быть из за этого ?

Добавлено через 2 часа 59 минут

Да уж смотрю у вас вопросов хоть отбавляй, ну кк будет время посмотрите мой файлик =)

**drongo** · 17.09.2007, 15:09

да вроде чистые, хотя подозрение есть. Подождём ответа вирлаба

**MrLazy** · 17.09.2007, 16:24

А вопрос про сидиром, что же остался без ответа ? =)

**Bratez** · 17.09.2007, 17:50

Все позакрывал кроме автоматического запуска программ с CD-ROMа, а что может быть из за этого ?

А что будет, если автозапускаемая программа - зловред? Думаю, догадаться несложно. Такие случаи, хотя и редко, но бывают. Я например лично заразил свой комп с mp3-диска! (Чем именно, не помню, давно было).