Подхватил каких-то зверей. Антивирусы их удалили. Компьютер постоянно перезагружался. После восстановления системы это прошло. Может все-таки что-то еще осталось в компе? Посмотрите пожалуйста.
Printable View
Подхватил каких-то зверей. Антивирусы их удалили. Компьютер постоянно перезагружался. После восстановления системы это прошло. Может все-таки что-то еще осталось в компе? Посмотрите пожалуйста.
ничего подозрительного ...
чтоиз этого используете ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
[quote=V_Bond;135185]ничего подозрительного ...
чтоиз этого используете ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: к ПК разрешен доступ анонимного пользователя[/quote]
Из этих служб ничего неиспользую. Комп домашний.
По поводу того, что ничего нет - хорошо. А то AVZ находила какой-то странный файл - svchost.exe:ext.exe:$DATA и описывала его как опасный, что-то он там делал в NTFS. Ну значит как-то его удалили.
AVZ умеет с ним (svchost.exe:ext.exe:$DATA) бороться ....
для закрытия потенциальных уязвимостей ... выполните скрипт...
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.
[/code]
Благодарю. Скрипт выполнил.