Закрались сомнения после того как отойдя от компьютера и через некоторое время вернувшись к нему застал его перезагрузившимся (бывают же совпадения). Вызывает подозрение процесс winlogon.exe
Закрались сомнения после того как отойдя от компьютера и через некоторое время вернувшись к нему застал его перезагрузившимся (бывают же совпадения). Вызывает подозрение процесс winlogon.exe
Последний раз редактировалось Alex_Goodwin; 10.11.2007 в 21:44.
Не хватает лога virusinfo_syscure.zip.
cure.zip - это карантин
Последний раз редактировалось Alex_Goodwin; 10.11.2007 в 21:45.
сделайте лог http://virusinfo.info/showthread.php?t=10387
Добавляю результаты сканирования в защищенном режиме.
не вижу в логах ничего зловредного ...
Хмм, тогда такое впечатление что не отрабатывает до конца процесс smss, с которым связаны csrss и winlogon. То есть после входа в систему они остаются висеть. Знаю, что под них маскируются "троянцы", но данные файлы присутствуют только в папках win\system32 и win\system32\dllcashe. В других каталогах их нет. Это нормально?
По логам можете посоветовать нет ли потенциальных дыр?
ЗЫ Может быть есть догадки почему эти процессы висят в памяти?
потенциальные дыры ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Уважаемый(ая) Set, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.