Printable View
Здравствуйте,
сегодня Яндекс-блоги сообщили мне, что мой компьютер является прокси-сервером или что-то в этом роде. Проверила онлайн Касперским и Cureit, обнаружился этот самый троян. Карантин с трояном я удалила, сделала логи, и AVZ сообщает, что вроде бы ничего нет. Я просто хотела бы удостовериться, что все чисто.
В интернете я сижу с ограниченной учетной записью, а проверяла AVZ из администраторской, но это наверное не имеет значения?
ИМХО, все чисто.. Если есть подозрения включите AVZPM и сделайте логи с ним.
Что из этого вам нужно?
[QUOTE]>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя[/QUOTE]
Спасибо, подозрений нет. Блоги меня теперь нормально воспринимают, других проблем тоже вроде нет. Не знаю что такое TermService и SSDPRSV , остальное явно не нужно.
Видно придется с этим разбираться.
Отключил все, кроме тех, с которыми вы хотели розобраться.
[QUOTE]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
end.[/QUOTE]