в папке c:\windows\temp лежит зараженный файл startdrv.exe, удаляется антивирусными программами, но после перезагрузки восстанавливается вновь, сильно тормозит интернет.
Пыталась создать логи по описанию в правилах, второй скрипт в avz не выполняется, система напрочь зависает.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Посмотрите что вам нужно из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: разрешен автоматический вход в систему
Лишнее отключим.
Последний раз редактировалось Bratez; 19.11.2007 в 16:11.
Причина: Добавлено
Нужно только это:
>> Безопасность: разрешен автоматический вход в систему
Сомневаюсь по поводу:
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Первое думаю можно отключить, а вот что означает второе?
административный доступ к локальным дискам (C$, D$ ...) - значит, что некто знающий ваш пароль Администратора может иметь полный доступ к вашим дискам по локалке. Автозапуск CD вещь удобная и не очень уж опасная, можно и оставить.
Вот скрипт для отключения ненужного:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: