Показано с 1 по 3 из 3.

Дисковые черви vs. NOD32 и Jetico fwall (заявка № 16780)

  1. #1
    Junior Member Репутация
    Регистрация
    11.01.2008
    Сообщений
    1
    Вес репутации
    33

    Exclamation Дисковые черви vs. NOD32 и Jetico fwall

    Здравствуйте, уважаемые.
    На компьютере имеем NOD32 со свежайшими базами и регулярными проверками всей системы, плюс полнофункциональный Jetico Personal Firewall 2.0.37 с настроенными правилами для установленных приложений. Тем не менее, мониторы-резиденты NOD'a пропускают (находит только сканер по требованию) следующее (в терминологии ESET):
    • троян Win32/VB.AQT (файл Recycled\ctfmon.exe);
    • троян Win32/Pacex.Gen (файл n1deiect.com);
    • троян Win32/PSW.OnLineGames.KDP (файлы xfoolavp.com, dosocom.com);
    • троян Win32/PSW.Agent.NDP и INF/Autorun вирус (файлы Autorun.inf и AutoRun.inf - регистр сохранен).
    Как видно, большинство из вышеперечисленного - т.н. дисковые autorun-черви (в организации широко распространены флэшки).
    К компьютеру имеют локальный доступ (с правами пользователя) много людей, и заставить их всех проверять свои флэшки на вирусы не представляется возможным. Флэшки нужны для работы.
    После отключения автозапуска с флэшек и полной проверки и лечения системы вирусная активность снизилась, но хотелось бы обезопасить себя от подобного в дальнейшем.
    Буду весьма признателен, если поможете (скриптом или советом по настройке системы) защитить компьютер от угроз и покажете дыры в системе безопасности. Высылаю логи согласно вашим правилам.

    Заранее благодарен.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Активного заражения не видно.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    В дополнение: насколько я понимаю, основную проблему для вас составляют "самоходы" на съемных носителях. Обсуждение возможных способов отключения автозапуска велось в этой теме. Готовый скрипт для AVZ предложен здесь.

  • Уважаемый(ая) Legionz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Jetico Personal Firewall 2.1.0.5
      От SDA в разделе Межсетевые экраны (firewall)
      Ответов: 1
      Последнее сообщение: 11.11.2009, 15:56
    2. Jetico Personal Firewall 2.0.2.8
      От SDA в разделе Межсетевые экраны (firewall)
      Ответов: 1
      Последнее сообщение: 02.02.2009, 20:38
    3. Jetico Firewal
      От C_L_S в разделе Межсетевые экраны (firewall)
      Ответов: 2
      Последнее сообщение: 19.09.2007, 09:35
    4. Jetico Personal Firewall
      От SDA в разделе Межсетевые экраны (firewall)
      Ответов: 8
      Последнее сообщение: 06.06.2005, 22:36
    5. Jetico Firewall и FTP
      От Geser в разделе Межсетевые экраны (firewall)
      Ответов: 7
      Последнее сообщение: 27.05.2005, 23:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01105 seconds with 21 queries