Вложений: 3
Несанкционированная работа Windows-приложений
[FONT=Times New Roman][SIZE=3]Доброго времени суток, уважаемые Хелперы![/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Обратиться к Вам меня вынудила невозможность избавиться от вредоносного софта всеми доступными мне способами.[/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman]Суть проблемы состоит в следующем, несмотря на тщательно «пролеченные» диски и отсутствие в отчётах антивирусных программ записей об активных вирусах, у меня есть основания полагать, что вредоносный софт всё же живёт на моём винчестере. Суть моих подозрений состоит в следующем. Лог AVZ указывает на многочисленное прямое чтение пользовательских файлов. Мне не известно, что означает термин «прямое чтение» и кто кого в данном случае читает, но это настораживает. Также во время простоя компьютера и включённой заставке гашения экрана, постоянно горит лампочка винчестера, что свидетельствует о несанкционированной активности программ, при включении «диспетчера задач Windows taskmgr.exe» всяческая активность удивительным образом исчезает. Лишь единожды мне всё же удалось обнаружить, что активными во время простоя компьютера являются следующие Windows-приложения: cidaemon.exe, cisvc.exe, lsass.exe, explorer.exe. [/FONT][/SIZE]
[FONT=Times New Roman][SIZE=3]Прикрепляю логи скрипта AVZ для VirusInfo.info. Если Вас заинтересует могу выслать логи сканирования NOD32 и AVAST. [/SIZE][/FONT]
[FONT=Times New Roman][/FONT]
[SIZE=3][FONT=Times New Roman]Также хочу спросить как устранить уязвимости обнаруженные AVZ v.4.27? «Лишние» службы я уже отключил, а вот как отключить автозапуск программ с CDROM, запретить административный доступ к локальным дискам (C$, D$ ...) и запретить доступ к ПК анонимного пользователя я не знаю :([/FONT][/SIZE]
Заранее благодарен,
Александр
Несанкционированная работа Windows-приложений
Доброго времени суток, Alex_Goodwin!Архив с вирусом я выслал, как указано в Правилах.Логи AVZ версии 4.27 прикрепить здесь не удаётся так как эта страница у меня выполняется с ошибками даже при минимальном уровне безопасности эксплорера и файрвола. Если приемлем какой-нибудь другой способ пересылки логов, пожалуйста, укажите. Но судя по отстутствию в новых логах записей "прямое чтение", мне кажется, что вирус на моём компьютере Вы споймали метко :))) За что Вам ОГРОМНОЕ СПАСИБО!!!Хочу также спросить, как мне устранить уязвимости на компьютере, которые обнаружил AVZ версии 4.27: >> Безопасность: разрешен автозапуск программ с CDROM>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)>> Безопасность: к ПК разрешен доступ анонимного пользователяИзвините, что вынужден был скопировать прямо из лога (явно против "Правил"), но иначе сейчас невозможно.С Уважением,Александр
Вложений: 2
Несанкционированная работа Windows-приложений
Доброй ночи Хелперам!
Благодарен всем Вам за оказанную помощь, но при заметно более "чистом" протоколе AVZ проблема осталась. А именно 4 виндосовские проги ([FONT=Times New Roman][SIZE=3]cidaemon.exe, cisvc.exe, lsass.exe, explorer.exe[/SIZE][/FONT]) продолжают жить своей жизнью, которая не зависит от меня, т.е. при простое компа они вдруг поочерёдно активизируются и чем-то занимаются на винчестере (красная лампочка в это время горит почти не затухая). А может это нормальное явление и я на это раньше не обращал внимания, а потом вдруг заметил и тут Вам и себе голову морочу? Новые логи прикрепить удалось. Посмотрите, пожалуйста, есть ли какая живность на винчестере?
