День добрый.
Зашёл к знакомым и... попал -миниэпидемия, целый букет, немного пролечил.
Постепенно выложу логи 3 машинок, просмотрите плз.
Комп №1.
После эпидемии 3-х, проверте
День добрый.
Зашёл к знакомым и... попал -
Постепенно выложу логи 3 машинок
Комп №1.
Последний раз редактировалось Andy_skif; 04.05.2009 в 23:49.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
а есть ещё вопрос по AVZ.
При сканировании выдаёт - срепень опасности ... %
файлики подсвечены красным - но не удаляються. Это что ?
Это всё информация для специалистов. Красное - для привлечения внимания.
Выполнить скрипт:
Загрузить карантин. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('autorun.bat',''); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); DeleteFile('C:\WINDOWS\system32\avpo.exe'); DeleteFile('autorun.bat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Были флешечные вирусы, надо будет менять пароли на онлайн-играх.
Крайне желательно проверить имеющиеся флешки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
есть...
а в карантин что ? или всё?
Последний раз редактировалось Andy_skif; 04.05.2009 в 23:49.
Читай Правила. То, что попало в карантин через приложения 2 Правил надо прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
День добрый.
В карантине по правилу 2 было пусто - потому и прислал что есть. Сорри.
Был небольшой перерыв, глянте плз свежие Логи...
Последний раз редактировалось Andy_skif; 04.05.2009 в 23:49.
Вот это можем помочь отключить:
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
В логах следов зловредов не видно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Огромное сенкс...
А такой вопрос - у меня полоска " Сумма всех вложений, принадлежащих Andy_skif: 519.7 Кбайт" почти вся красная - когда будет 100 % - что потом ?
Через "Мой кабинет" удалять старое.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Andy_skif, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
