Подозрение на AdvWare.Win32.BHO.cc

Printable View

21.12.2007, 22:01
gorvit82

Подозрение на AdvWare.Win32.BHO.cc

Посмотрите, пожалуйста, что есть что.
21.12.2007, 22:39
rubin

BitAccelerator удалить через "Панель управления", там действительно AdWare.
Пофиксьте в HiJackThis:
[code]O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O2 - BHO: XBTP05670 - {793A9CBF-8B4E-4026-B25A-27F3A48B32E9} - (no file)
O3 - Toolbar: (no name) - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - (no file)[/code]
Пришлите C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp по приложению 3 Правил
22.12.2007, 01:04
gorvit82

C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp - нет у меня сейчас такого файла, хотя ничего не чистил и не удалял.
Послал то, что попало в карантин..
22.12.2007, 01:22
gorvit82

новые логи...
22.12.2007, 01:25
gorvit82

Хотя и C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp опять попал в логи, но нет у меня его там...
22.12.2007, 03:25
Bratez

Логи чистые.
Вот это еще можно пофиксить:
[code]
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) -
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) -
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} -
[/code]
и неплохо бы отключить все что не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
22.12.2007, 12:03
gorvit82

Отключил ненужное из списка.
Только не нашел управление:
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Это где можно настроить?
22.12.2007, 12:05
Bratez

[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
end.[/code]
22.12.2007, 13:06
gorvit82

Выполнил, спасибо