-
Junior Member
- Вес репутации
- 64
Самопроизвольное включение общего доступа к дискам
стоит DrWeb 6 проблем с вирусами не было, но случайно заметил, что на все локальные диски открыт общий доступ C$, D$, при отмене общего доступа выдает сообщение что "этот общий ресурс был создан в административных целях" (см. скрин1). при перезагрузке ПК общий доступ на диски снова открыт?
так же при включении компьютера фаервол доктора веба сообщает о заблокированных соединениях (см. скрин2)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Административный доступ попробуем отключить скриптом
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
QuarantineFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\QFTGVLX.exe','');
DeleteService('QFTGVLX');
DeleteFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\QFTGVLX.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 01.02.2011 в 23:02.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 64
-
-
-
Junior Member
- Вес репутации
- 64
общий доступ отключен
так а с логами все в порядке, AVZ при проверке постоянно выдает в отчете красные строчки типа
Функция advapi32.dll:CryptAcquireContextA (135) перехвачена, метод APICodeHijack.JmpTo[60AF1846]
....
Функция NtAllocateVirtualMemory (11) перехвачена (805A8A80->B9EB708, перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
....
Проверено функций: 284, перехвачено: 10, восстановлено: 0
Это не вредно, что за перехватчики?
-
Сообщение от
Kolobok
Это не вредно
нет не вредно
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-