Да, я как раз и хотела спросить, что в этой папке лечить нечего и, наверное, просто удалить можно. А что касается работы с АВС, то неееее, я все по правилам делала - Касперского отключала))
Сейчас сделаю то, что вы советуете))
Да, я как раз и хотела спросить, что в этой папке лечить нечего и, наверное, просто удалить можно. А что касается работы с АВС, то неееее, я все по правилам делала - Касперского отключала))
Сейчас сделаю то, что вы советуете))
Скрипт повторила, новые логи сделала
В логах никого. Какие проблемы. Как Касперский ругатся на кого-то или нет?
Нет, Касперский не ругается больше Спасибо огромное, что помогли
P.S.: Подскажите, пожалуйста, девушке: а чем лучше предохраняться, контактируя с инетом, чтоб минимизировать вероятность заражения каким-либо вирусом
Предохраняться необходимо всегда...почтиP.S.: Подскажите, пожалуйста, девушке: а чем лучше предохраняться, контактируя с инетом, чтоб минимизировать вероятность заражения каким-либо вирусом
1. Перейти на альтернативный браузер (опера, лиса и т.д)
2. Желательно поставить у себя ограниченного пользователя и работать под этой записью, а необходимое вызывать от имени админа.
3. Не посещать ресурсов "сомнительного" содержания
Отключить лишнее, что из нижеперечисленного нужно?
Код:8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
Microsoft Most Valuable Professional in Consumer Security
А в каком месте это лишнее можно отключить, т.е. где этот перечень находится? ))
А антивирус какой эффективнее по вашему мнению? ))
1 рекомендуемые антивирусы
2 у вас компьютер рабочий \ домашний ? локальная сеть есть \ нет ?
Это мой домашний компьютер, локальной сети нет )
выполните скрипт ....
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
Всем спасибо за помощь и каждому из вас в отдельности
Я выполнила скрипт из предыдущего сообщения.
Сейчас включила компьютер и Касперский сказал, что обнаружил:
троянская программа Trojan-Downloader.Win32.Small.ijm Файл: C:\Documents and Settings\Sandra\Local Settings\Temp\ie11.tmp
Я нажала на "удалить", он удалил. Скажите, а это все нормальный ход событий?
на то он и антивирус - зловредов удалять ...
но комплект логов стоит сделать ...
Да я как увидела, что что-то обнаружилось снова, аж испугалась: все тихо-спокойно и вдруг, бац, - давно не виделись ))
А логи, конечно, сделаю...
Добавлено через 27 минут
Логи:
Добавлено через 2 минуты
Почему-то в предыдущем сообщении логи не загрузились.
Последний раз редактировалось Сандра; 15.02.2008 в 02:19. Причина: Добавлено
попробуйте удалить старые вложения и прикрепить новые
Сейчас попробую снова
C:\WINDOWS\Temp\~DFF20D.tmp
Сюда пришлите по правилам:
http://virusinfo.info/upload_virus.php?tid=17961
Так я же раньше присылала именно так эти файлы, как прислала в своем предыдущем сообщении)
Добавлено через 11 минут
Все, закачала требуемый zip
Последний раз редактировалось Сандра; 15.02.2008 в 22:25. Причина: Добавлено
Файл чистый... видимо антивирус самостоятельно с заражением справился - плохого в логах не вижу
Пока все хорошо - антивирус ни на что не ругается... Спасибо))
Прошу вас, подскажите, пожалуйста, что случилось??? У меня уже неделю, если не больше, интернет (при должной скорости подключения 512 Кбит/сек) тормозит по-страшному - каждую страницу открывает от одной до пяти минут!!!! До этого все было нормально. Касперский (6-тая версия) ничего не сообщает о нахождении вируса. Но мне кажется, что при всем при этом - при этом жутком торможении - уходит в несколько раз больше траффика.(((( Это может быть действие вируса, который 6-ым Касперским не детектится? Что делать????
Делать известно, что. Вы ведь у нас не в первый раз. Делаете логи по правилам, открываете новую тему, выкладываете логи. Посмотрим, что в логах.
Уважаемый(ая) Сандра, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.