Здравствуйте!
AVZ сообщает каждый раз о маскировке процесса svchost.exe. Началось уже с неделю назад, но сегодня, вскоре после первого запуска, винда выдала ошибку, связанную с svchost, и стала презагружаться. Среди процессов в диспетчере задач этих svchost'ов по две штуки ( от SYSTEM, LOCAL SERVICE и NETWORK SERVICE соответственно). Кроме всего прочего, похоже, эта не единственная проблема, последней ошибкой, выданной виндовс было вот такое: "Bonjour Servises - обнаружена ошибка. Приложение будет закрыто". странное имя прожения...
В общем, не знаю, как разобраться со всем этим.. помогите пожалуйста.. Начиналось, как в соседней теме с Win32:Agent-LNK [Wrm], обнаруженного авастом, но мне показалось, после того, как я все проверил AVZ, проблема исчесла - не давала о себе знать, по крайней мере...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в логах ничего подозрительного ....
какие-то проблемы остались ?
что из этого не используется ?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Кажется все нормально.. Маскировку не обнаруживает.. ошибок сегодня нет.. Службы используются. только насчет" Служба обнаружения SSDP" - не знаю, что такое)
В диспетчере задач по прежнему по две штуки svchost.exe.. Может ли это что-то значить?..
И скажите пожалуйста, если на другом компе у меня та же самая проблема, могу ли я просто повторить этот скрипт?
И скажите пожалуйста, если на другом компе у меня та же самая проблема, могу ли я просто повторить этот скрипт?
Нет, сделайте логи и откройте новую тему.
Добавлено через 1 минуту
Сообщение от loise
Кажется все нормально.. Маскировку не обнаруживает.. ошибок сегодня нет.. Службы используются. только насчет" Служба обнаружения SSDP" - не знаю, что такое)
да.. "Ошибка приложения mDNSResponder.exe, версия 1.0.0.66, модуль mDNSResponder.exe, версия 1.0.0.66, адрес 0x00014696."
логи повторять?..
Мне отключить ненужные службы?
1 mDNSResponder.exe -слежка за пользователями Photoshop ... вроде как проверка лицензии ... если есть лицезия в суппорт ..
2 ненужные службы конечно отключить ...
Дайте скрипт пожалуйста, чтоб отключить ненужное.. Из служб, пожалуй, пусть останется только TermService - я так понял, это и есть svchost.exe
NetMeeting Remote Desktop Sharing и Диспетчер сеанса справки для удаленного рабочего стола почему-то у меня показаны как отключенные..
Еще отключить " отправку приглашений удаленному помошнику" .. После этого тогда сделаю логи..
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: