Здравствуйте!
Подхватил еще в начале ноября вирусы, (зашел на сайт, вроде нормальный, произошла автоматическая переадресация на другой, и тут же Каспер возмутился "Трояны, трояны.."). Пролечил, КАВ сказал, что все чисто, по наивности поверил. Целый месяц комп подглючивал. Только в начале декабря, решил подробно разобраться, все ли у меня в порядке. В автозагрузке обнаружил процесс agysteo.exe (прописался в system32, но не вижу его даже при безопасном входе). Отключил его в автозагрузке, а в реестрах по совету знакомого переименовал в agysteo1.exe; полазив по инету понял, что модифицирован файл sfc oc.dll (остальные sfc не изменялись) заменил его на нормальный из сервиспака.
Сейчас прошел проверку по вашим правилам (файлы вложил), понимаю, что комп еще не в порядке, (хотя даже скаченный пробный 30-ти дневный каспер 6 с обновленными базами ничего не видит) и надеюсь на помощь.
С уважением...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да вроде как все чисто, но...
- пора бы уже поставить второй service pack (предварительно подумав о том, как потом будете "решать проблемы" с активацией);
- отключить лишние/ненужные сервисы (типа сервера telnet), если они вам, конечно, не нужны.
Последний раз редактировалось aintrust; 07.12.2006 в 16:13.
- пора бы уже поставить второй service pack (предварительно подумав о том, как потом будете "решать проблемы" с активацией);
Не знаю, когда соберусь поставить второй SP. А чтобы жить пока нормально с 1-й SP нужен фаервол? Если есть возможность, скиньте ссылку, какой фаервол поставить, где его взять и как настроить
Апплет "Службы" в "Панели управления"/"Администрирование", переводом состояния запуска "Вручную" или в "Отключено".
Если же не знаете, что именно надо/полезно отключать, то лучше поищите тут, на форуме - некоторое время назад здесь публиковались "Полезные советы" на эту тему (но если служба сервера telnet вам не нужна, можете смело ее отключать).
Последний раз редактировалось aintrust; 07.12.2006 в 16:35.
Не знаю, когда соберусь поставить второй SP. А чтобы жить пока нормально с 1-й SP нужен фаервол? Если есть возможность, скиньте ссылку, какой фаервол поставить, где его взять и как настроить
Совет - дело неблагодарное... Файерволл ставить, конечно же, надо! Но ссылок кидать не буду - почитайте на этом форуме, тут есть обсуждение файерволлов, как платных, так и бесплатных. Задайте вопрос там, народ подскажет/поможет.
Если же не знаете, что именно надо/полезно отключать, то лучше поищите тут, на форуме - некоторое время назад здесь публиковались "Полезные советы" на эту тему (но если служба сервера telnet вам не нужна, можете смело ее отключать).
Спасибо за помощь и подсказки - поищу. Вопрос: нашел службу Reset 5 (описания нет, работает в режиме "авто"), при нажатии выдает следующие: указанный дескриптор устройства не соответствует имеющемуся устройству - это нормально?
Для вашей копии Windows - нормально. Это "ломалка" системы, что бы та не просила активацию. именно с ней будут проблемы при обновлении до 2го SP - она перестанет работать и через 30 дней Windows откажется загружаться.
Да, конечно, почитайте (здесь, на http://virusinfo.info, на http://www.anti-malware.ru, ну и т.д.), присмотритесь, попробуйте что-то. Кстати, если вам более-менее нравится KAV 6, то в качестве комплексного решения (антивирус + файерволл) можете попробовать поставить KIS 6 - его триальную версию можно взять прямо на сайте Касперского. Также подумайте об установке SP2, т.к. Майкрософт на сегодняшний день уже отказалась от поддержки систем с SP1 (только помните о проблеме активации в этом случае, т.к. вариант вашей теперешней "активации" с использованием Reset 5 работать тут же перестанет!).
Уважаемый(ая) Михалыч, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: