Показано с 1 по 4 из 4.

Trojan DownLoader 35184 (заявка № 12969)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2007
    Сообщений
    33
    Вес репутации
    35

    Exclamation Trojan DownLoader 35184

    Здравствуйте,
    сегодня Яндекс-блоги сообщили мне, что мой компьютер является прокси-сервером или что-то в этом роде. Проверила онлайн Касперским и Cureit, обнаружился этот самый троян. Карантин с трояном я удалила, сделала логи, и AVZ сообщает, что вроде бы ничего нет. Я просто хотела бы удостовериться, что все чисто.

    В интернете я сижу с ограниченной учетной записью, а проверяла AVZ из администраторской, но это наверное не имеет значения?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    ИМХО, все чисто.. Если есть подозрения включите AVZPM и сделайте логи с ним.
    Что из этого вам нужно?
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Последний раз редактировалось Alex_Goodwin; 06.10.2007 в 16:49.

  4. #3
    Junior Member Репутация
    Регистрация
    29.05.2007
    Сообщений
    33
    Вес репутации
    35
    Спасибо, подозрений нет. Блоги меня теперь нормально воспринимают, других проблем тоже вроде нет. Не знаю что такое TermService и SSDPRSV , остальное явно не нужно.
    Видно придется с этим разбираться.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Отключил все, кроме тех, с которыми вы хотели розобраться.
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    end.

  • Уважаемый(ая) donna_velata, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 12.06.2009, 23:17
    2. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:31
    3. как убрать Trojan.DownLoader.19241 и Trojan.MulDrop.5516
      От Dimin75 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:42
    4. Trojan.DownLoader.35184
      От Rogoff в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.01.2008, 11:30
    5. Ответов: 22
      Последнее сообщение: 22.05.2007, 11:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00921 seconds with 20 queries