Проблема следующего характера: сначала не открывались жесткие диски,выкидывало из сети каждые 1,5 минуты,после того, как был установлен и обновленодин из бесплатных антивирусов, он нашел кучу заразы, вроде удалил, диски стали открываться, но выкидывать из интернета не перестало, поэтому обновление баз стало в принципе невозможным. логи прилагаются)))
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
4. Что за программа ROL Accelerator - вы уверены на 100% в ее безопасности?
Если нет, пришлите по правилам следующие файлы:
C:\Program Files\ROL Accelerator\trayctl.exe
C:\Program Files\ROL Accelerator\prplsf.dll
C:\Program Files\ROL Accelerator\prpl_IePopupBlocker.dll
5. Посмотрите, что нужно / не нужно из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> разрешена потенциально опасная служба TermService (Terminal Services)
>> разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
в AVZ выдается сообщение:
Ошибка карантина файла, попытка прямого чтения (PowerReg SchedulerV2.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\PowerReg SchedulerV2.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\PowerReg SchedulerV2.exe)
Карантин с использованием прямого чтения - ошибка
2. пофиксила
3. процедура выполнена
4. программа провайдера голден телеком, предназначена для увеличения скорости соединения. Она на данном этапе не нужна, вообще можно удалить
при поиске файлы было выдано сообщение:
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\ROL Accelerator\trayctl.exe)
Карантин с использованием прямого чтения - ошибка
Остальные отправила
5.
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> разрешена потенциально опасная служба TermService (Terminal Services)
>> разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> разрешена потенциально опасная служба Schedule (Task Scheduler)
это вообще не пойму что такое и где смотреть(((
что касаемо автозапуска cd-rom пожалуй не нужен
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
здесь я тоже,пожалуй,ответить не смогу надо или нет, но звучит угрожающе
PS: а что вы скажете насчет следующих штуковин: \SystemRoot\System32\Drivers\dump_atapi.sys
Больше ничего подозрительного нет.
Вероятные причины: сбои вашего коммуникационного устройства, плохое качество линии, проблемы на стороне провайдера...
нет его в панели управления, гн фактически неустановлен(((
Добавлено через 1 минуту
Сообщение от Bratez
Больше ничего подозрительного нет.
Вероятные причины: сбои вашего коммуникационного устройства, плохое качество линии, проблемы на стороне провайдера...
верится с трудом,если честно(((
провайдеров на этой почве я сменила достаточно((( даже звонила им в службу поддержки,говорят,что все прекрасно
Последний раз редактировалось Positive; 24.10.2007 в 09:15.
Причина: Добавлено
Давайте будем удалять ROL Accelerator, правда это не совсем просто. Для начала скачайте вот эту программу: http://www.tacktech.com/pub/winsockfix/WinsockFix.zip, но пока не запускайте. Запишите все параметры ваших сетевых подключений. Затем выполните скрипт в AVZ:
begin
ExecuteRepair(14);
RebootWindows(true);
end.
Возможно после этого связь с локалкой и/или интернетом будет нарушена. Тогда запустите скачанную программу и нажмите там Fix. После ее завершения и перезагрузки введите ранее записанные сетевые настройки, т.к. они будут сброшены.
Возможно после этого связь с локалкой и/или интернетом будет нарушена. Тогда запустите скачанную программу и нажмите там Fix. После ее завершения и перезагрузки введите ранее записанные сетевые настройки, т.к. они будут сброшены.
связь не была нарушена и мне не пришлось никакие настройки восстанавливать соответственно)))
что касается пофиксить - такой строки на этот раз найдено не было
возможно и нет, но меня все же очень настораживает, что некоторое время до проверки касперским все работало прекрасно и в сети я могла до посинения висеть, а после того, как он снес эти вирусы все началось сначала(((
Если у вас русская XP (не MUI-шная), то рекомендую скачать и установить вот это: http://poleznosti.ru/soft/file_catal...20060821091454
Правда объемчик под 50 Mb...
Но есть большой шанс, что поможет вашей беде. В любом случае очень полезно.
спасибо)))) но вот щас мне придется думать, как скачать 50 метров находясь в сети по полторы минуты)))это извращение какое-то)))
и сколько лет у меня на это уйдет))))
Последний раз редактировалось Positive; 24.10.2007 в 19:18.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: