PavelA, какой выход из данной ситуации Вы мне можете предложить?..
Printable View
PavelA, какой выход из данной ситуации Вы мне можете предложить?..
не использовать адваре ... у вас уже есть нормальный антивирус ...
+10 к сообщению V_Bond
Хотите сказать,не обращать внимания на " Win32.TrojanPWS.LdPinch " ?
Угу.
...Ведь действительно кто-то взломал мой пароль в Агенте, кто-то общался под моим именем, мне приходили сообщения разного характера от левых людей!.....Это только то,что Я заметил... Если я оставлю в покое Адваре и вышенаписанный вирус, не повториться ли всё это опять??
Скорей всего так совпало,вирусные аналитики ничего вредоносного не нашли в этом файле,поэтому либо не мириться с предупреждениями либо не использовать адваре ;)
возможно был простой пароль...
Рекомендациями по паролям [url]http://virusinfo.info/showpost.php?p=50162&postcount=1[/url]
Еще кое-что хотел спросить.. Сейчас восстановление системы включить? И,на будущее,если комп заражен вирусом (-ами),удалять их лучше в безопасном режиме или без разницы?
И что это вообще такое "Win32.TrojanPWS.LdPinch" ? Это вирус или что-то другое?
Win32.TrojanPWS.LdPinch - троян ворующий пароли ...
восстановление можно включить и выключать на время лечения ...
[QUOTE=DM-Foto;136470]Еще кое-что хотел спросить.. Сейчас восстановление системы включить? И,на будущее,если комп заражен вирусом (-ами),удалять их лучше в безопасном режиме или без разницы?
И что это вообще такое "Win32.TrojanPWS.LdPinch" ? Это вирус или что-то другое?[/QUOTE]
Что-то из зловредов хорошо удаляется в обычном режиме. Что-то (руткиты) только через безопасный, да еще и с хитростями.
Что такое Пинч - воровалка паролей. По этому названию на сайте viruslist.com есть описание. Его разработчик очень известная личность клепает новые версии одна за другой.
Восстановление системы включенное может спасти, а может и нет.
Объясните,если несложно, для чего рекомендуется отключать восстановление системы на время лечения?..
чтобы система не сохраняла зловредов (считая их системными файлами ) ...
Всем СПАСИБО ! Спасибо,что ВЫ есть ! :)
Насчёт ваших дырок в системе:[code]
> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя[/code]
Я так понимаю сетки нет, то тогда смело cоветую всё залатать, чтобы это сделать нужно выполнить следующий скрипт:
[code]begin
SetServiceStart('RemoteRegistry', 4);
SetServiceStart('TermService', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RDSessMgr', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.
[/code]
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты [/b]([url=http://virusinfo.info/showthread.php?p=121290#post121290]Firefox[/url] и [url=http://virusinfo.info/showthread.php?t=6577]Opera[/url] это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
( Скрипт выполнил.Только случайно нажал Запустить 2 раза:) Ничего ведь страшного?)
[QUOTE='DM-Foto;136523']Ничего ведь страшного?)[/QUOTE]Нет, только следует перегрузить компьютер, я забыл вставить в скрипт перезагрузку.
Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{8c58efd7-236b-4552-ae29-4ea79e0913c8}\\rp161\\a0045041.dll - [B]not-a-virus:AdWare.Win32.OneStep.a[/B] (DrWEB: Adware.OneStep)[/LIST][/LIST]