После обнаружения вируса запустил avz
хотелось бы убедиться что вирус деактивирован
Printable View
После обнаружения вируса запустил avz
хотелось бы убедиться что вирус деактивирован
Очень странно. Откуда "222" во всех записях
Вот пример:
[CODE]O4 - HKLM\..\Run: [SigmatelSysTrayApp] 222sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] 222"C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT[/CODE]
В логах более ничего не вижу подозрительного.
эти двойки поставил я сам - перед сканированием отключал все лишнее
спасибо за помощь
1.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[code]O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)[/code]
2.Скажите что из дырок используется ?
[code]Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/code]
Остальное залатаем ;)
1. Пофиксил
2. Ни одна из "дырок" не используется
где почитать про "обездыривание" ?
Внизу лога AVZ есть ссылки.
Нажимаешь, получаешь скрипт для "обездыривания" .
А про сервисы для чего какие нужны статья есть на oszone.ru
спасибо
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!
Удачи!