-
Junior Member
- Вес репутации
- 52
Internet Security требует смс на 4460
Подхватил заразу, требовала отправить K208715900 на 4460. Разблокировал, проверил AVPTool'ом. Нашлось несколько dll. Остались ли хвосты? Логи прилагаю.
P.S. не выгрузил devicelock и Symantec Endpoint Protection (запрещено политиками домена)
P.P.S. regedit не запускается, пишет что редактирование реестра запрещено администратором системы.
Последний раз редактировалось accki; 25.01.2010 в 15:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); {IE - запретить запуск программ и файлов в IFRAME без запроса}
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); {IE - запретить автоматические запросы элементов управления ActiveX}
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); {IE - запретить загрузку неподписанных элементов ActiveX}
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); {IE - запретить загрузку подписанных элементов ActiveX без запроса}
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); {IE - запретить использование ActiveX, не помеченных как безопасные}
ExecuteRepair(6); {удаление всех политик ограничений текущего пользователя}
end.
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил, SP3 пока никак не получится поставить, админы домена не одобрили для всех это обновление. Для SP2 все обновления установлены.
-
Очень странная политика админов домена запрещать обновления системы, оставляя уязвимости, располагающие к свободному распространению червя Kido по сети.
-
-
Сообщение от
gjf
Для SP2 все обновления установлены
В принципе, этого тоже достаточно.
-