-
Junior Member
- Вес репутации
- 60
Помогите оценить безопасность
Подскажите пожалуйста, какие процессы и т.д. моего компьютера вы считаете небезопасными и объясните, пожалуйста, как отключить автозапуск Real-плейера, автоматическую загрузку дисков в XP Pack 2 и удалить следы мейл-агента (почему еще присутствуют после удаления программы). От чего лучше избавиться и как это сделать?
Добавлено через 59 секунд
Почему-то не удалось вставить вложение... Сейчас буду разбираться.
Последний раз редактировалось Ventus; 03.12.2007 в 20:56.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 60
Помогите оценить безопасность
Спасибо, drongo! Вроде, получилось.
Последний раз редактировалось Ventus; 04.12.2007 в 22:04.
-
кроме устаревшей версии антивируса и полного отсутствия фаервола ... ничего плохого не заметил ...
-
-
Junior Member
- Вес репутации
- 60
Сигнатуры сегодняшние (лицензия действует еще полгода, не хочется деньги терять), а насчет полного отсутствия файервола - это вы имеете ввиду, что он слабый? Я пользуюсь встроенным в ОС, а какой вы посоветуете? И хотелось бы услышать ответ на остальные вопросы первого сообщения.
-
чистим после маил агента ...
пофиксите
Код:
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
отключаем атозапуск ...
выполните скрипт ...
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
RebootWindows(true);
end.
ключ от вашей 6.0 подходит к 7.0 .... качайте и устанавливайте ...
о фаеволах можно прочитать в соответствующей ветке форума ...
-
-
Junior Member
- Вес репутации
- 60
Помогите оценить безопасность
Объясните, пожалуйста, что значит "выполнить скрипт"?
-
-
-
Junior Member
- Вес репутации
- 60
Большое спасибо всем за помощь!
-
Если еще не совсем ушли. Есть еще несколько гадостей, которые надо подчистить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Да-да, я здесь и внимательно слушаю (читаю).
-
Пуск - Выполнить - cmd - нажать Ок - в черном окно sc delete COMSysApp, нажать Enter, затем sc delete SwPrv, нажать Enter.
после этого повторить лог hijackthis.
Если не получится, то напишу скрипт.
Что вот это такое знаете MustRead?
O4 - HKLM\..\Run: [RegTemp] C:\WINDOWS\MustRead\Must Read.exe
Последний раз редактировалось PavelA; 04.12.2007 в 19:37.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
приложения COM+ точно не используются ?
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
взаимосвязь ? ... я говорю о COMSysApp ...
-
-
Junior Member
- Вес репутации
- 60
Что вот это такое знаете MustRead?
O4 - HKLM\..\Run: [RegTemp] C:\WINDOWS\MustRead\Must Read.exe
Нет, вообще не вижу папку MustRead, хотя скрытые должны быть видны.
И прикрепляю файл, который Вы просили.
Последний раз редактировалось Ventus; 04.12.2007 в 22:04.
-
Строчка из лога:
O23 - Service: Системное приложение COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)
Добавлено через 3 минуты
Можно поискать в AVZ C:\WINDOWS\MustRead
Если не найдется значит это можно профиксить:
O4 - HKLM\..\Run: [RegTemp] C:\WINDOWS\MustRead\Must Read.exe
SwPrv - вот этот сервис не удалился, удалим скриптом:
Код:
begin
BC_DeleteSvc('SwPrv');
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось PavelA; 04.12.2007 в 19:59.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
COM+ используется некоторыми программами
-
-
Хорошо. Сделаем так.
@Ventus Поищи файлик dllhost.exe через AVZ. А там уже будем решать, прав я был или нет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Найден один - Поиск файлов по маске dllhost.exe
C:\WINDOWS\system32\dllcache\dllhost.exe
Поиск файлов завершен
Просмотрено 80664, найдено 1.