-
Вложений: 3
Что-то портит exe-файлы
С неделю назад стал замечать, что некоторые exe-файлы перестали запускаться. Восстановление системы помогло, но ненадолго, через некоторое время все повторилось. Проверка Пандой и AVZ с последними обновлениями ничего не дало - "вирусов нет, подозрений нет". Отформатировал системный диск. Через пару дней все снова повторилось. При этом периодически выскакивало сообщение об ошибке, типа "svchost.exe - ошибка образа файла. Имяфайла.exe - не является программой для Win32,проверьте системный диск". Точность надписи не гарантирую, к сожалению не заскринил, но выглядело примерно так.
Помогите пожалуйста извести супостата.
-
выполните пункт 2 правил .... лог проверки прикрепите к теме ...
-
Проверил при помощи CureIt. Оказалось - Win32.HLLP.Goodbye. Вроде подчистил все. Лог, к сожалению затерся при повторной проверке, т.е. уже чистый, вирусов по нему нет. Было попорчено порядка 500 екзешек. Есть ли заплата какая-нибудь от этой гадости?
Спасибо за поддержку:)
-
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что не нужно?
-
Комп у меня домашний, из перечисленного вроде ничего не нужно... А как эту лавочку прикрыть правильно?
-
так ...
выполните скрипт..
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
[/code]
-
[quote]Есть ли заплата какая-нибудь от этой гадости?[/quote]
Заплаки есть две:
1. Проверять все файлы, которые приносите/скачиваете утилитой CureIt.
2. Использовать антивирус, который этот вирус знает.
А вообще, надо было послать зараженный файл на [email][email protected][/email]
в запароленном архиве.
Page generated in 0.00750 seconds with 10 queries