Показано с 1 по 12 из 12.

Прошу проверить. (заявка № 14128)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    121

    Thumbs up Прошу проверить.

    Появились непонятные тормоза при входе в интернет.
    Используется GPRS. День назад при входе в инет порт открывался в течении 5-10 секунд, то сегодня эта процедура заняла порядка 30 секунд. Проверился тем, что есть,DrWeb 4.44, вроде бы все чисто, но что-то меня смущает.Если не трудно посмотрите, пожалуйста. Логи прилагаю.
    Последний раз редактировалось naik212006; 03.05.2008 в 01:59.
    С уважением
    naik212006

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    1.В avz выполнить скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\cnab4rpk.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Пофиксить в HiJackThis
    Код:
    O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - (no file)
    3.Выслать карантин согласно приложению 3 правил

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    121
    [/code]3.Выслать карантин согласно приложению 3 правил[/quote]
    Сделал.
    Результаты отправил:
    Файл сохранён как071113_001658_virus_4739415abeb00.zipРазмер файла590MD54cac43eb11ca46a4a6a10a1af2d88d07Теперь смогу продолжить только вечером - работа.
    С уважением
    naik212006

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Файл чистый. В логах все нормально.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    121
    Спасибо всем за оказанную помощь!
    С уважением
    naik212006

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

    Что из этого Вам не нужно?

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    121
    Цитата Сообщение от rubin Посмотреть сообщение
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

    Что из этого Вам не нужно?
    Две последних точно не нужны, а вот первые четыре даже не знаю.
    ПК домашний имею "на борту" 1С8-управление торговлей, DrWeb 4.44.Если отключение этих служб не скажется на работе этих программ, а также на работе с Интернет, то их можно отключить.
    Если можно дайте совет по данному вопросу.
    И как отключить.
    С уважением
    naik212006

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Они могут сказать лишь на локальной сети. Она у Вас есть?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    если локальной сети нет ... то можно отключить все...
    (оставлен автозапуск СD) ...
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    121
    Цитата Сообщение от rubin Посмотреть сообщение
    Они могут сказать лишь на локальной сети. Она у Вас есть?
    Локалки нет.
    С уважением
    naik212006

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Тогда скрипт V_Bond Вам поможет

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    121
    Скрипт V_Bond выполнил службы отключены.
    Спасибо zerocorporated, Maxim, rubin и V_Bond!
    Сейчас займусь сбором безопасных файлов.

    Добавлено через 1 минуту

    Цитата Сообщение от rubin Посмотреть сообщение
    Тогда скрипт V_Bond Вам поможет

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!
    Спасибо за ссылки!

    Добавлено через 1 час 42 минуты

    Закачал.
    Результат загрузки

    Файл сохранён как071113_143055_virusinfo_files_9E9973F8E8984BB_4 73a097f1da8a.zipРазмер файла7908032MD5a94aa208ce01d76273e96079e3a53dcf
    Последний раз редактировалось naik212006; 13.11.2007 в 23:46. Причина: Добавлено
    С уважением
    naik212006

  • Уважаемый(ая) naik212006, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу проверить
      От avh6 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.10.2010, 14:12
    2. Прошу проверить
      От Desperado в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.05.2010, 08:24
    3. Прошу проверить
      От Alexey_75 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.03.2010, 01:23
    4. Прошу проверить LOG
      От Moston в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:40
    5. Прошу проверить
      От Practix в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.09.2008, 20:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00267 seconds with 17 queries