-
Junior Member
- Вес репутации
- 59
Выбрать программу для открытия флешки
ШО,ОПЯТЬ?
Ребята,вы так здорово вывели мой комп из критического состояния,но я опять обращаюсь к вам за помощью.
При открытии одной из флешек предлагается выбрать программу.Описание такой проблемы я уже встретила на форуме так что скорее всего вы знаете о чем это я.
Провела сканирование по 3-м правилам.
Результат-вирусов не обнаружено,но :
E:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
Файл успешно помещен в карантин (E:\autorun.inf)
Просмотрите,пожалйста логи и подскажите,что делать дальше.
И еще вопрос по службам.
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Еще при первом лечении, там где у меня хватило соображалки, я изменила запуск.А вот эти не знаю как правильно.Комп чисто домашний.Подскажите,пожалуйста,как правильно изменить настройки.
Лечиться так лечиться,тем более когда есть такие доктора!
Последний раз редактировалось TET; 05.01.2011 в 13:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
E:\ - это флешка ... ?
почему логи в safe mode &
-
-
Пришлите virusinfo_cure после ваполнения скриптов,по ссылке вверху страницы
-
-
Junior Member
- Вес репутации
- 59
Для V_Bond -да,это флешка(у меня ноутбук),файл загружаю
Последний раз редактировалось Shu_b; 12.05.2008 в 09:07.
-
Я вроде бы написал куда его нужно загрузить?
-
-
пришлите карантин как положено .... из темы удалите ...
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\setup.exe','');
DeleteFile('E:\setup.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
сделайте нормальные логи ...
-
-
Junior Member
- Вес репутации
- 59
Извините,я что-то не поняла "по ссылке вверху страницы"?Если вы меня отправляете почитать правила,то указано выслать syscure.zip. и syscheck.zip.После сканирования есть еще один файл virusinfo_cure.zip,который я тоже выслала.Что я делаю не так?
-
virusinfo_cure.zip - карантин. Его не следует прикреплять к теме, загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=22721 , как написано в прил.3 правил
-
-
Junior Member
- Вес репутации
- 59
не знала,что это карантин,мои извинения....
Добавлено через 1 минуту
а из темы удалить не удалось-ругается,что я не авторизирована....
Последний раз редактировалось TET; 11.05.2008 в 22:21.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 59
Скрипт выполнила,посмотрите,пожалуйста,логи
Последний раз редактировалось TET; 05.01.2011 в 13:30.
-
выполните скрипт ...
Код:
begin
DeleteFile('E:\autorun.inf');
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
какие-то проблемы остались ?
-
-
Junior Member
- Вес репутации
- 59
Ребята,вы прелесть!!!Большое спасибо,все работает!. «Просто я работаю волшебником…» это не о вас?
На фоне восторга выздоровления осталось небольшое сомнение.Я так понимаю следующая информация,особенно последняя фраза, не есть хорошо?
>8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Подскажите,пожалуйста в каком режиме правильно настроить эти службы,если комп домашний, без всяких удаленных подключений.Или нужно открыть новую тему(новая прблема,новая тема).
-
компьютер у вас рабочий \ домашний?
локальная сеть есть \ нет ?
-
-
Junior Member
- Вес репутации
- 59
домашний и работаю на нем только дома и сама.
-
выполните скрипт ...
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 59
БЛАГОДАРЮ!!!
Приятно чувствовать себя здоровым чайником.Жаль только,что «безопасного секса» не получится.Ведь уже завтра я могу принести на флешке с работы,где есть сеть,Интернет очередного милого зверя…Зато теперь я знаю куда бежать со своими проблемами.Спасибо за то,что вы есть!Успехов.
-
-
-
Junior Member
- Вес репутации
- 59
Можно только удивиться с каким вниманием Вы относитесь к своим посетителям.Спсибо.
Добавлено через 13 минут
У вас на форуме нашла много ответов на свои вопросы.Не хочется показаться уж совсем наглой,но может подскажите, если не сложно,как сменить имя компа.При обращении в тех.службы во время переустановки работники обозвали мой комп как Бог на душу положил.Ничего страшного,ни на что не влияет,но иногда раздражает,когда в каких-либо расширениях указано это имя.Простой вариант через переименование "Мой компьютер"меняе имя просто визуально.Не знаю в какой теме искать ответ.Сюда прибежала с проблемой,а теперь баловство начинается после выздоравления.Просто этот вопрос давно мучает,а вот ответа не могу нигде найти.Ивините,если отрываю Вас от великой службы спасения утопающих в болоте вирусов.
Последний раз редактировалось TET; 13.05.2008 в 01:07.
Причина: Добавлено
-
если я вас правильно понимаю .... мой компьютер - свойства - изменить - имя компьютера ...
-
-
Junior Member
- Вес репутации
- 59
именно за этот вариант я писала,что меняет визуально.Мне сказали,что это возможно только после следующей полной переустановке.
C:\Documents and Settings\Tan\Рабочий стол\АНТИВИРУСЫ\AZV 4.30\HiJackThis\HijackThis.exe
Вот в таких сообщениях Tan-имя моего компа,которое мне не нравится, и изменить его ч/мой комп.невозможно