-
Junior Member
- Вес репутации
- 61
Пропала сеть
Добрый день.
Неожиданно пропала сеть (не было пинга даже до ближайшего коммутатора). AVZ нашел перехватчиков. После перезагрузки сеть появилась, но комп слегка притормаживал после перезагрузки.
Не пойму, то ли гады засели, то ли Norton Antivirus дурит.
HELP.
p.s. syscure с первого раза не сохранил логи (непонятно почему. просто закрылся), поэтому этот скрипт был запущен повторно уже после syscheck и hijachthis.
Последний раз редактировалось Dexer; 19.01.2010 в 08:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Эта программа вам знакома? - C:\uralsib\keys\stunnel\stunnel.exe
Если нет - пришлите по правилам.
Больше ничего подозрительного не видно.
Вот это можно пофиксить для порядка:
Код:
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
Рекомендуется отключить все что вам не нужно из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Bratez
Эта программа вам знакома? - C:\uralsib\keys\stunnel\stunnel.exe
Да.
Это нужная приблуда для банк-клиента.
Сообщение от
Bratez
Рекомендуется отключить все что вам не нужно из этого списка:
Можно все отключить.
-
Вот скрипт для отключения ненужного:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('Messenger', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
только если есть локалка с общим доступом к файлам и принтерам, уберите первую строчку после begin.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
БОЛЬШОЕ СПАСИБО!
Сказал и нажал.