Доброго времени суток!
Моя проблема такова: неск дней назад стало появляться сообщение Windows Security Alert! с предложение установить мега программу, от чего я успешно отказывалась. я думала, что это spyware, но при отключенном соединении сообщение продолжало появляться. запустила AVZ, вручную удалила выделенные файлы, но сообщение по-прежнему появляется. плюс ко всему пропали панель управление и подключение к сети. пытаясь войти в панель управления через мой компьютер полчаю сообщение "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору" (компьютер домашний). На диске С с помощью AVZ была выявлена скрытая папка System Volume Information, которая открывается только в безпасном режиме. Там же упорно торчит файл change.log, который никак не хочет удаляться ссылаясь на прикрепленность к нему какого-то работающего приложения.
Буду признательна, если поможете разобраться.
Заранее благодарю.
Последний раз редактировалось GlEn*; 28.10.2007 в 21:20.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо вам огромное, после ваших рекомендаций все вернулось на свои места и дурацкое окошко перестало выпрыгивать =)
*вот только не знаю насколько удачно мне удалось приложить файл карантина*
После повторного запуска AVZ все таки есть подозрительные файлы.
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
из этого тоже, что не используется- отключить:
Код:
Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: