У меня шел постоянный исходящий трафик, даже если я сетью не пользовался. Фаер не стоит, поэтому посмотреть, кто ломится в сеть не мог. Проделал все рекомендованные действия. Стоит NOD32 с ежедневным обновлением баз. Просканировал всю систему им, он ничего не нашел. Затем в безопасном режиме сделал полное сканирование "cureit" (сканирование шло более 8 часов). Он нашел кучу вирусняков, часть которых удалил, а часть переместил. После перзагрузки системы, левый трафик перестал уходить. Просканировал "avz" (с отключением системы восстановления). Посмотрите пожалуйста - всё ли я вычестил и не осталось ли какой ещё гадости. Вот логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Файл Hosts сами правили? Если нет, выполните в AVZ:
Файл - Восстановление системы - п.13.
Да, сам правил - прописывал адреса для приёма почты через спутник.
Код пофиксить что-то не могу. Делаю "Do a system scan only", отмечаю чек бокс и нажимаю "Fix checked", но после перезагрузки он опять там висит. Можно ли остановить её в службах и на что она влияет?
Из остальных указаннных служб, в принципе мне никакие не нужны кроме "Безопасность: разрешен автозапуск программ с CDROM". Остановил их все. Только не знаю как остановить "Безопасность: разрешен административный доступ к локальным дискам" или это не критично?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: