Вроде, от вирусов почистил, но система работает как-то "не гладко". Видимо, что-то осталось.
Из явных признаков:
Часто вылезает табличка "Подключение удаленного доступа" (иногда сразу после загрузки компа, иногда спустя какое- то время). При этом берет "иконку" от любой произвольно запущенной задачи.
Иногда загадочно исчезает и появляется место на диске. (Системный диск относительно небольшой, поэтому исчезновение и вновь появление 300-500 Мб - довольно заметно)
Что-то Fox стал шалить. Иногда сразу закрывается, иногда чуть поработает, и закрывается. Но не знаю, связано это с зловредами, или другая причина.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kron_, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сразу после выполнения скрипта Fox заработал нормально. "Подключение удаленного доступа" вылечилось. McAfee убрал. SP3 и IE8, вроде, встали хорошо. Единственное, после установки SP3 и IE8 система начала работать как бы медленнее (в основном, при запуске программ ? ).
Если не сложно, гляньте, как сейчас выглядит картинка.
Немного смущают следующие вещи.
При сканировании:
- 1.1 Поиск перехватчиков API, работающих в UserMode - в этом разделе появилось много "перехваченного", чего в прошлый раз не было
- 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем - вроде, ничего не отключал. Или это так в скрипте задумано?
- 8. Поиск потенциальных уязвимостей - м.б. имеет смысл их тоже закрыть? Копм используется как минимальный стандартный: печатная машинка + Инет. Где-то давно читал, как это сделать, но сейчас сходу не нашел.
Сори, совсем плох стал. С этими вирусами глаз на столько замылился, что уже стандартных программ шугаться начал Вобщем, явную глупость удалил. сори.
Последний раз редактировалось Kron_; 15.01.2013 в 05:42.
Причина: Исправл свой косяк :)
Только если у вас имеется локалка с общим доступом к файлам и принтерам, то красную строчку лучше уберите, иначе придется вручную прописывать доступ каждому юзеру.
Локалки нету, поэтому выполнил скрипт целиком. Но, как я понимаю, если появится, то достаточно будет прописать в реестре:
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrict anonymous: 0x00000000
или
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrict anonymous: 0x00000001
и перегрузиться, и все должно вернуться обратно?
В остальном все работает отлично. Вылечились Ворд (Normal.dot странно себя вел), Скайп, антивирус (обновлялся через раз), и многое другое стало работать вполне стабильно.
Еще раз огромное спасибо!!
Уважаемый(ая) Kron_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: