При проверке DrWeb удаляет Trojan.NtRootKit.312 из файла DefLib.sys, затем находит снова.
Если что сделали не так, прошу извинить, так как объяснял все действия по аське не очень опытному пользователю.
Файл virusinfo_syscheck создать не получилось. При выполнении соответствующего скрипта комп перезагружается
Заранее спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В вышеприведенном скрипте строку
DeleteFile('E:\WINDOWS\system32\DRIVERS\Gbu47.sys' ,'');
исправил на
DeleteFile('E:\WINDOWS\system32\DRIVERS\Gbu47.sys' );
Надеюсь не ошибся
не вижу ничего подозрительного ...
что из этого используете.. ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Комп используется в организации. Я сам лично доступа к нему не имею, поэтому могу описать лишь приблизительно.
На данный момент вся сеть состоит из двух пользовательских компьютеров. Выход в инет с обоих через спутник и телефон.
Из указанных служб не думаю, что какая-то используется.
Доступ к локальным дискам и доступ анонимного пользователя наверное все-таки следует оставить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: