-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах всё нормально. Что из этого не нужно?
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
-
-
Junior Member
- Вес репутации
- 60
Спасибо Маxim за быстрый ответ!Я посмотрел и подумал что для домашнего компа это по идее не чего не надо, но я до конца не уверен)) А что на счет sfc_os.dll может вам архивом выслать или мне сменить антивирусник))
-
Выполните скрипт в AVZ
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('Messenger', 4);
SetServiceStart('TlntSvr', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.
Файл можно заархивировать в zip архив с паролем virus и загрузить вот сюда http://virusinfo.info/upload_virus.php?tid=16620
-
-
Junior Member
- Вес репутации
- 60
Вирус отправил.
Добавлено через 3 часа 17 минут
После выполнение скрипта(пост4) захожу в деспечер устройств и пытаюсь сделать любое обновление дров, а мне пишут что Винде не удаеться загрузить прогу для установки(( если я отключил эту службу с помощью скрипта то мона пожалусто скрипт на вкл именно это службы, а то не чего не могу обновить. Зарание большое сенк))
Последний раз редактировалось Sklad; 19.01.2008 в 00:15.
Причина: Добавлено
-
Сообщение от
Sklad
Вирус отправил.
В присланном Вами файле не найдено ничего вредоносного.
Добавлено через 2 минуты
Сообщение от
Sklad
После выполнение скрипта(пост4) захожу в деспечер устройств и пытаюсь сделать любое обновление дров, а мне пишут что Винде не удаеться загрузить прогу для установки(( если я отключил эту службу с помощью скрипта то мона пожалусто скрипт на вкл именно это службы, а то не чего не могу обновить. Зарание большое сенк))
Ни одна из отключенных служб на это не влияет. Какое обновление хотите сделать?
Последний раз редактировалось Макcим; 19.01.2008 в 06:20.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Доброе утро Maxim. Я пытаюсь сделать любое обновление дров, начиная от мыши заканчивая видюхой, раньше после нажатия пункта обновить дрова выскакивал мастер а терь предупреждение виндовс, что нельзя загрузить прогу. А вот еще какая анамалия)) начиная со вчерашнего дня на диске Д (не системном) стала появляться папка MUTemp она пустая если ее удоляешь она через какое то время снова появляеться утилитка Д Веб не чего не находит.
Добавлено через 9 часов 20 минут
.... ммм опять я теперь все нормально)) все обновляеться)) не зря говорят время лечит, тк я не каких действий не выполнял.
Но проблема с MUTemp осталось(( берет и появляеться не пойми от куда((
Добавлено через 12 минут
....а вот еще проблему с sfc_os.dll(пост №1) можно роешить так: 1)я принес с работы на флехе этот же файл и просто заменил))) это тут C:\WINDOWS\system32\dllcache, а в C:\WINDOWS\system32 начал заменять а система меня заругала(( и я ушел в безопасный режим)) в нем система тоже ругалась и я переименовал больной файл sfc_os.dll на sfc_os1.dll и потом система разрешила добавить хороший пренесеный мной с работы, далее с помощью АVZ нашел файл sfc_os1.dll и удалил, перезагрузка и все)) у меня в системе 2 здоровых файла на которые не ругаеться этот гребанный АВААСТ))
2) можно поменять антивирь аваст)) на каспер или д.веб
Последний раз редактировалось Sklad; 19.01.2008 в 20:16.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-