AntiVir PersonalEdition Classic нашёл троянов!

Printable View

31.08.2007, 10:00
Dakota

Вложений: 3

AntiVir PersonalEdition Classic нашёл троянов!

Название троянов:
TR/Crackpai.A.1
TR/Small.38912

Защита компьютера:
AntiVir PersonalEdition Classic
Comodo Firewall Pro
Windows Defender
31.08.2007, 10:51
drongo

А где он их нашёл(полный путь) ? Какие действия вы указали антивирусу (лечить, удалить, ничего не делать ?)
windows defender лишний по моему, а вот совсем не лишним будет отключить не нужные дырки :
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> разрешена потенциально опасная служба TermService (Службы терминалов)
>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
31.08.2007, 11:18
Dakota

Virus or unwanted program 'TR/Small.38912 [TR/Small.38912]'
detected in file 'D:\System Volume Information\_restore{5A3FAB09-B672-42C9-B62B-735CD0B8A4E8}\RP30\A0005632.exe.
Action performed: Delete file

Found a virus or unwanted program 'TR/Crackpai.A.1' [trojan]
in file 'D:\...\FineReader_8.0_Russian-English.zip'.
Action taken: The file was deleted!

P.S. "... вот совсем не лишним будет отключить не нужные дырки" - просвети, как это делается?
31.08.2007, 11:23
Rene-gad

[quote=Dakota;130639]
detected in file 'D:\System Volume Information\_restore{5A3FAB09-B672-42C9-B62B-735CD0B8A4E8}\RP30\A0005632.exe[/quote]
системное восстановление надо по правилам отключать :)
[QUOTE] Found a virus or unwanted program 'TR/Crackpai.A.1' [trojan]
in file 'D:\...\FineReader_8.0_Russian-English.zip'.[/QUOTE]
это ложняк. Установите Авиру так, чтобы не удаляла файлы, а в карантин складывала. Закачка файлов для контроля: [url]http://www.avira.com/en/support/technischer_support.html[/url]
[QUOTE]"... вот совсем не лишним будет отключить не нужные дырки" - просвети, как это делается?[/QUOTE]
[url]http://www.computerra.ru/gid/rtfm/system/34900/[/url]
[url]http://dingens.org/index.html.en[/url]
31.08.2007, 15:02
Bratez

[QUOTE] "... вот совсем не лишним будет отключить не нужные дырки" - просвети, как это делается?[/QUOTE]
Выполните следующий скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]
После перезагрузки все будет ОК ;)
31.08.2007, 15:47
Dakota

[QUOTE='Bratez;130716']Выполните следующий скрипт в AVZ:

Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/QUOTE]

Хотелось бы узнать, что этот скрипт делает?
31.08.2007, 15:50
Bratez

[QUOTE]Хотелось бы узнать, что этот скрипт делает?[/QUOTE]
Как это что? Устраняет те самые дырки. А вы что подумали? ;)
01.09.2007, 16:34
Dakota

[QUOTE='Bratez;130738']А вы что подумали? [/QUOTE]
Не важно..

..а за скрипт - спасибо!