проверьте логи

Printable View

10.11.2007, 18:45
Ms-dos4

проверьте логи

Признаков вирусов нет,но хотелось бы всё равно удостовериться,проверьте плиз логи.
10.11.2007, 18:46
Ms-dos4

извините, случайно не тот лог прикрепил
10.11.2007, 19:04
Bratez

Пришлите по правилам файл
C:\WINDOWS\system32\NTOSKVS1.EXE

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Пофиксите в HijackThis:
[code]O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
[/code]
Посмотрите, что из этого не нужно - отключим:
[code]>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
10.11.2007, 19:37
Ms-dos4

файл закачал,в HijackThis пофиксил.
отключить можно всё,что не повлияет на интернет(у меня ADSL) и на работу системы.
10.11.2007, 19:52
Bratez

Присланный файл чистый.
Отключить можно все перечисленное. Вот скрипт:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]
(оставил только автозапуск CD).
10.11.2007, 20:01
Ms-dos4

Всё выполнил.Большое спасибо.
10.11.2007, 20:02
rubin

Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!

Удачи!
10.11.2007, 20:41
Ms-dos4

в сбор безопасных файлов отправлял уже.А книгу обязательно прочитаю-нелишнее.