-
Прошу проверить.
Появились непонятные тормоза при входе в интернет.
Используется GPRS. День назад при входе в инет порт открывался в течении 5-10 секунд, то сегодня эта процедура заняла порядка 30 секунд. Проверился тем, что есть,DrWeb 4.44, вроде бы все чисто, но что-то меня смущает.Если не трудно посмотрите, пожалуйста. Логи прилагаю.
Последний раз редактировалось naik212006; 03.05.2008 в 01:59.
С уважением
naik212006
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.В avz выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\cnab4rpk.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2.Пофиксить в HiJackThis
Код:
O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - (no file)
3.Выслать карантин согласно приложению 3 правил
-
-
[/code]3.Выслать карантин согласно приложению 3 правил[/quote]
Сделал.
Результаты отправил:
Файл сохранён как071113_001658_virus_4739415abeb00.zipРазмер файла590MD54cac43eb11ca46a4a6a10a1af2d88d07Теперь смогу продолжить только вечером - работа.
-
Файл чистый. В логах все нормально.
-
-
Спасибо всем за оказанную помощь!
-
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Что из этого Вам не нужно?
-
-
Сообщение от
rubin
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Что из этого Вам не нужно?
Две последних точно не нужны, а вот первые четыре даже не знаю.
ПК домашний имею "на борту" 1С8-управление торговлей, DrWeb 4.44.Если отключение этих служб не скажется на работе этих программ, а также на работе с Интернет, то их можно отключить.
Если можно дайте совет по данному вопросу.
И как отключить.
-
Они могут сказать лишь на локальной сети. Она у Вас есть?
-
-
если локальной сети нет ... то можно отключить все...
(оставлен автозапуск СD) ...
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
-
-
Сообщение от
rubin
Они могут сказать лишь на локальной сети. Она у Вас есть?
Локалки нет.
-
Тогда скрипт V_Bond Вам поможет
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
-
-
Последний раз редактировалось naik212006; 13.11.2007 в 23:46.
Причина: Добавлено
С уважением
naik212006