Printable View
Беру таймаут на совещание с коллегами. Не нравятся мне строки [code]O23 - Service: Workstation lanmanworkstationlanmanworkstation (lanmanworkstationlanmanworkstation) - Unknown owner - C:\WINDOWS\System32\acctresp.exe (file missing)
O23 - Service: Remote Access Connection Manager RasManTermService (RasManTermService) - Unknown owner - C:\WINDOWS\System32\adsnwj.exe (file missing)[/code]Или вы их не фиксите или все не так хорошо :(
Я их фиксю, только они не удаляются
Обновиться до SP2 , а лучше формат диска C и поставить дистрибьютив виндоус уже с внедрённым SP2;)Иначе бесполезно люди вам помогали, через некоторое время будет тоже самое ;)
А что такое СП2?
Формат диска С - это замечательно, у меня даже в близжайших планах стояло... А можно это через неделю сделать? А то у меня диплом горит.
[quote=Nina;115140]Формат диска С - это замечательно, у меня даже в близжайших планах стояло... А можно это через неделю сделать? А то у меня диплом горит.[/quote]
Подождите недельку, даже интересно сколько его хватит не заражаясь ;)Потом сообщите :)
насчёт удаления сервисов, попробовать можно так :
нажать Пуск-Выполнить , там набрать cmd нажать Enter ,Появиться чёрное окошко!
в окне набрать([U][B]Просто то, что в
следующеей рамке скопировать и вставить в чёрное окно [/B][/U] ) :
[code]
sc delete lanmanworkstationlanmanworkstation
[/code]
нажать Enter
набрать :
[code]sc delete RasManTermService[/code]
нажать Enter
Перегрузиться.
P.S. SP2 : [url]http://www.microsoft.com/rus/windowsxp/sp2/default.mspx[/url]
и после SP2 ещё пару сотен обновлений ;)
Все так плохо?
Ну от сервисов вражеских избавились - уже хорошо ;)
Поставьте браузер опера или firefox с ними шанс заражения резко пойдёт вниз.A эксплореру запретить выход в инет в вашем файрволе, у вас есть winroute- довольно мощная штука ;)
[QUOTE=MaXim;115129]Я не ругаюсь, просто не знал как обьяснить более подробно :)[/QUOTE]
Допишите [URL="http://www.virusinfo.info/showthread.php?t=4491"]здесь[/URL] между вторым и третьим пунктами, что нужно нажать кнопочку "Do a system scan and save a ligfile", мне не хватило этого пункта.
[B]drongo[/B], Опера у меня была, но я ее снесла, т.к. она до такой степени ругалась с ICQ, что переставала запускаться в какой-то момент. Теперь будет попытка №2 :)
А SP2 вместе со всеми остальными сотнями обновлений моей совершенно пиратской винде близжайшее время не светят: мне лучше старая но работающая, чем обновленная но заблокированная производителем оболочка :) Поэтому пока придется обходиться так))
[SIZE="4"]СПАСИБО ВСЕМ ЗА ПОМОЩЬ!!![/SIZE]
Советуем прочитать электронную книгу [URL="http://security-advisory.newmail.ru/"]"Безопасный Интернет. Универсальная защита для Windows ME - Vista".[/URL]
Вы можете нас отблагодарить, [URL="оказав нам помощь в сборе базы безопасных файлов"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]45[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\cd1041.nls - [B]Trojan-Mailfinder.Win32.Agent.ag[/B] (DrWEB: Trojan.Spambot)[*] c:\\windows\\system32\\drivers\\secdrv.sys - [B]Rootkit.Win32.Agent.dp[/B] (DrWEB: Trojan.NtRootKit.319)[*] c:\\windows\\system32\\ipv6monl.dll - [B]Rootkit.Win32.Agent.ey[/B] (DrWEB: BackDoor.Bulknet)[*] c:\\windows\\system32\\ksys.sys - [B]Rootkit.Win32.Agent.eb[/B] (DrWEB: Trojan.NtRootKit.248)[*] c:\\windows\\system32\\rpcc.dll - [B]Trojan-Proxy.Win32.Dlena.ct[/B] (DrWEB: Win32.HLLM.Bid)[*] c:\\windows\\system32\\spoolsvv.exe - [B]Email-Worm.Win32.Zhelatin.et[/B] (DrWEB: Trojan.Packed.140)[*] c:\\windows\\temp\\startdrv.exe - [B]Rootkit.Win32.Agent.ea[/B] (DrWEB: Trojan.NtRootKit.269)[*] c:\\windows\\temp\\startdrv.exe - [B]Virus.Win32.Agent.x[/B] (DrWEB: Trojan.Spambot)[*] \\systemroot\\system32\\drivers\\secdrv.sys - [B]Rootkit.Win32.Agent.ea[/B] (DrWEB: Trojan.NtRootKit.269)[/LIST][/LIST]