-
Junior Member
- Вес репутации
- 61
перехватчики
Здравствуйте. Хотелось бы узнать ваше мнение. Как-то сделала проверку avz, прочитала: "Порт 5000 TCP - Cервис UPNP, Bubbel, Back Door Setup, Sockets de Troie, Socket 23 (svchost.exe)", svchost.exe опознан как безопасный процесс… Мне это не понравилось… Проверила все spybot s&d, после этого avz написал, что в опасности еще и порт 1111, что там какой-то daodan или что-то в этом роде. Поставила фаервол Agnitum Outpost, сделала проверку, опять avz, пишет теперь только про порт 5000, то же самое. НО. Теперь появилась куча каких-то перехватчиков, я не понимаю, это реально вирусы или это могут быть компоненты фаервола??? Может мне удалить его и включить брандмауэр Windows? Кстати фаер утверждает, что через порт 5000 не проходят никакие соединения, ничего нет вход./исх. А сегодня стал сильно заедать курсор мышки на экране, после 1й проверки avz вроде бы все стало нормально… В общем, я не знаю вообще, что происходит. Антивирус и Cureit ничего не нашли. Надеюсь, что вы мне что-нибудь подскажете (только сильно не смейтесь надо мной…)! Заранее спасибо.
Последний раз редактировалось AgentOrange; 22.09.2009 в 20:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
логи чистые, в вашем случае видны полезные перехватчики от фаервола.Bстроенный фаэрвол от виндоуса включать не надо.
Тормозить может даже от неверного файла hosts,
сейчас починим :
-
-
1. Пофиксите в HijackThis:
Код:
O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - (no file)
2. В AVZ откройте "Файл" - "Восстановление системы", отметьте п.13, нажмите "Выполнить".
3. Вот это очень плохо:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Настоятельно рекомендуется Sp2 + последующие обновления.
4. Следует отключить все что вам не нужно из этого:
Код:
>> разрешена потенциально опасная служба TermService (Службы терминалов)
>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> разрешена потенциально опасная служба Messenger (Служба сообщений)
>> разрешена потенциально опасная служба Alerter (Оповещатель)
>> разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
5. Перехватчики ваши - от Outpost'a, это нормально.
I am not young enough to know everything...
-
-
SpyBot мог постараться, создать такой файл Hosts.
Вроде бы у него есть такая настройка.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
создаёт спайбот нормальный , а не с 000 перед адресом .
-
-
Значит, чистим. Выполнить скрипт:
Код:
begin
ClearhostsFile;
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
host почистила, fix для О22..... сделала. Объясните пожалуйста, как отключать службы. Мне не нужны TermService, SSDPSRV, Messenger, Alerter, Schedule, правда, я не знаю, что делают первая и вторая из этого списка. Да, и у меня есть локальная сеть. Спасибо.
-
вот скрипт отключающий лишнее в вашем случае ....
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('Messenger', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.
-