У меня несколько раз воровали пароли!
Что то в системе определенно есть!
У меня несколько раз воровали пароли!
Что то в системе определенно есть!
ничего что можно посчитать зловредным в вашей системе не увидел ....
возможно пароли воровали при помощи методов социальной инженерии ... не допускаете ?
Я не понимаю этой фразы, объясните, пжалуйста!
Я попал на Ваш сайт прочитав вот эту информацию http://forum.kaspersky.com/lofiversi...hp/t35661.html
так как нашел у себя при не открытых соединениях трафик на www.msftncsi.com
а реально у меня 2 раза уводили денежки с моих аккаунтов, что подтверждено службой поддержки тех сайтов. В первом случае вернули денежки, а во втором, увы, нет.
Последний раз редактировалось kirevg; 23.11.2007 в 01:41.
1 ставите очень простые пароли вроде 123 или своего имени ...
2 кто-то имеет доступ физический к вашей машине ...
3 кто-то достаточно хорошо вас знает и может "угадать" ваш пароль
4 вам приходят письма ... якобы от администратора ... ну скажем вашей почтовой службы с просьбой подтвердить пароль ...
5 и т.д.
1 нет
2 нет
3 нет
4 нет
Что еще можно проверить???
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PRO GRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
Это нормально?
ваша виста вполне легально туда стучится ....http://technet2.microsoft.com/Window....mspx?mfr=true
так что скорее дело не в этом ....
насчет скрытых загрузок ... это от вашего антивируса ... нормально
Функция ntdll.dlldrLoadDll (123) перехвачена, метод APICodeHijack.JmpTo[10001F16]
>>> Код руткита в функции LdrLoadDll нейтрализован
это как?
при помощи этой библиотеки реализуются API-функции ... тоже номально ...
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
как отрубить ненужное?
по первым двум - для чего они нужны и можно ли их отрубить?
административный доступ к локальным дискам (C$, D$ ...) если отключить то что?
Спасибо!
Если возникнут опять проблемы в этот топик писать?
если машина домашняя и нет локалки можно отключить все ....
административный доступ имеет значение в локальной сети ...
все можно отключить одним скриптом ...
выполните скрипт ....
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); RebootWindows(true); end.
Уважаемый(ая) kirevg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.