Printable View
[COLOR=black]Здравствуйте.[/COLOR]
[COLOR=black]Посмотрите, пожалуйста, если какие-нибудь явные "дыры", которые можно было бы прикрыть, и не прицепилось ли чего вредоносное к компьютеру.[/COLOR]
[COLOR=black]А то я немного поизвращался с некоторыми программами и драйверами, и боюсь, как бы чего я не открыл ненужного. :)[/COLOR]
[COLOR=black]Извините, что обращаюсь по столь пустяковому поводу.[/COLOR]
[COLOR=black]Заранее спасибо. :)[/COLOR]
Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[B]выполнить скрипт в AVZ для закрытия этих потенциальных дырочек:[/B]
[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.[/code]
Пока ничего интересного не видно.
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты [/b]([url=http://virusinfo.info/showthread.php?p=121290#post121290]Firefox[/url] и [url=http://virusinfo.info/showthread.php?t=6577]Opera[/url] это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!
Удачи!
[B]drongo[/B],
Хотелось бы оставить авторан на CDROM. Глупо, наверное, но всё же.
Всё остальное с радостью прикрою.
Мне из кода тогда убрать только строчку:
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
?
верно ;) но это опция по идее и не нужна , можно самому запускать.
[B]drongo[/B],
Скрипт выполнил, авторан оставил. Спасибо. :)
А это нормально, что теперь в диспетчере задач напротив каждого процесса перестало отображаться имя пользователя?
нормально- это тоже относительно ;)
У меня не отображается - не жалуюсь ;)
[B]drongo[/B],
И последний вопрос. :)
Я так понял, что вирусного безобразия замечено в логах не было?
А вообще, спасибо Вам большое. :)
[QUOTE='llogik;132820']Я так понял, что вирусного безобразия замечено в логах не было?
[/QUOTE]Если бы заметили, то сообщили бы.
[QUOTE='llogik;132818']теперь в диспетчере задач напротив каждого процесса перестало отображаться имя пользователя[/QUOTE]
Потому что вот это отключили:
[QUOTE='drongo;132810']Службы: разрешена потенциально опасная служба TermService (Службы терминалов)[/QUOTE]
Между прочим, эта штука нужна для связи через ИК-порт. 8)