Извините, что пишу в английский форум, в русском форуме не могу создать новую тему- постоянно выкидывает на страницу входа
Фаервол часто ругается, что идет подмена ИП. Комп очень медленно работает. Подозреваю вирус.
Извините, что пишу в английский форум, в русском форуме не могу создать новую тему- постоянно выкидывает на страницу входа
Фаервол часто ругается, что идет подмена ИП. Комп очень медленно работает. Подозреваю вирус.
Никогда раньше не было вот этого :
Прямое чтение C:\Program Files\Opera\mail\indexer\indexer.ax
Прямое чтение C:\Program Files\Opera\mail\lexicon\lexicon.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0000\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0000\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0000\wb.vx
Прямое чтение C:\Program Files\Opera\profile\vps\0001\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0001\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0001\wb.vx
Прямое чтение C:\Program Files\Opera\profile\vps\0002\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0002\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0002\wb.vx
Прямое чтение C:\Program Files\Opera\profile\vps\0003\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0003\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0003\wb.vx
Прямое чтение C:\Program Files\Opera\profile\vps\0004\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0004\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0004\wb.vx
Прямое чтение C:\Program Files\Opera\profile\vps\0005\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0005\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0005\wb.vx
Прямое чтение C:\Program Files\Opera\profile\vps\0006\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0006\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0008\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0008\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0008\wb.vx
Из этого >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Нужно оставить только
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Не видно ничего подозрительного.
Запустите AVZ.
Выполните скрипт через меню Файл:
Перезагрузите компьютер.Код:begin SetServiceStart('RemoteRegistry', 4); SetServiceStart('TermService', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('Schedule', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('RDSessMgr', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); SysCleanAddFile('digeste.dll'); end.
Устанавливайте обновления на Windows вовремя.
Установите Adobe Acrobat Reader 9.0 или удалите старый.
Большое спасибо
Уважаемый(ая) Tyler2009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.