если нод все удалил... повторите логи что бы убедится ,что все чисто...
Printable View
если нод все удалил... повторите логи что бы убедится ,что все чисто...
[QUOTE][I]E:\System Volume Information\_restore{F1092840-5CEE-44D4-A422-AA4360C3521D}....[/I][/QUOTE]
Это что такое, восстановление системы срочно отключить!
Значит, "троица" ликвидирована, автораны добил NOD, практически все чисто.
Надо еще разобраться с этим:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Сообщите, что нужно, что нет.
Только сейчас добрался до компьютера. Восстановление системы отключил. Сделал логи для контроля. Посмотрите, пожалуйста. Что касается служб, можно оставить только автозапуск программ с CDROM. Ещё вопрос - восстановление системы оставить отключенным навсегда? Спасибо.
[QUOTE='zmirno;136315']можно оставить только автозапуск программ с CDROM.[/QUOTE]
[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]
P.S.насчёт системы восстановления, Включить то можно,но лучше пользоваться сторонними разработками-( советую от acronis) во всяком случае виндовский system restor только хорошо вирусы сохраняет, а когда нужно систему вернуть из сохранённой точки- обычно не может.
Да, кстати. Был троян, ворующий пароли. Надо их менять везде и всюду.
[QUOTE]
восстановление системы оставить отключенным навсегда?
[/QUOTE]
Как хотите. У меня выключено, и я от этого только в плюсе.
Хотя, справедливости ради, бывали изредка случаи, когда оно выручало.
Все выполнил. СПАСИБО. Ухожу менять пароли и постараюсь не болеть.
[B]zmirno[/B], Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты [/b]([url=http://virusinfo.info/showthread.php?p=121290#post121290]Firefox[/url] и [url=http://virusinfo.info/showthread.php?t=6577]Opera[/url] это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]44[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]