Вирус ntde1ect
Добрый день. Позволю себе еще раз вас побеспокоить. Успел заразить свой комп через флешку. Погонял его через АВЗ. Но сомнение осталось. Дрянь под именем ntde1ect.com и различные вариации avpoO.exe при поддержке autorun.inf очень живучи. Возможно я где то и ошибся. Будте любезны - нет ли где хвостов?
Благодарю заранее
Последний раз редактировалось alsoclean; 01.04.2008 в 11:05.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах практически чисто.
Пофиксите строчку:
Пришлите C:\WINDOWS\FotkiContext23.dll, он уже есть в карантине AVZ.Код:O2 - BHO: (no name) - {3C6FE25B-66E7-43ce-9EF0-4B25F4F44C64} - (no file)
И вот это посмотрите:
Ненужное лучше отключить.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry) >> Службы: разрешена потенциально опасная служба TermService (Terminal Services) >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service) >> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
Пофиксил, отослал, из списка все ненужно.
Благодарю - вы сняли камень с моей души, уж очень цепкий зловред попался. А уж как он на носителях маскируется!....
Присланный файл чистый.
Вот скрипт для отключения ненужного:
Если вы в локальной сети с использованием общего доступа к файлам и принтерам - уберите первую строчку после begin.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
I am not young enough to know everything...
Спасибо.
Уважаемый(ая) alsoclean, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
