сделайте еще раз полный комплект логов ... для контроля ...
Printable View
сделайте еще раз полный комплект логов ... для контроля ...
Вот логи.
Через felix.exe выход в ин-нет (через местную сеть)
Как на счет "потенциально опасные службы"?
Порт 6667 UPD-Backdoor.Kilo?
C:\Documents and Settings\Roman\Application Data\rambler.ru\toolbar\mail.mp3?
[QUOTE=Kotofei Kotofee;136853]В
Порт 6667 UPD-Backdoor.Kilo?
[/QUOTE]
вы пользовались сканером безопасности ?
поставте [URL="http://virusinfo.info/showthread.php?t=3721"]фаервол[/URL] для начала ...
в логах не вижу ничего зловредного...
осталось пофиксить ...
[code]
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
[/code]
и решить что из этого необходимо ...
[I]>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> разрешена потенциально опасная служба TermService (Terminal Services)
>> разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/I]
Можно узнать, почему NOD при скан. для многих файлов пишет: ошибка открытия( файл заблокирован)?
значит этот файл в данный момент используется и нод не может получить к нему доступ ...
осталось пофиксить ...
[code]
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
[/code]:wall::wall::help: Караул! Помогите! КОСЯК!!! Случайно удалила этот файл:embarasse
Что делать??????
Можно узнать имя или расширение этого файла-я его попробую вернуть через RecoverMyFiles
какай файл ?
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) - профиксила, но кое-кто случайно удалил :furious3: Прямо из hijack мимо корзины
В хайджеке есть backups
[quote=Alex_Goodwin;136983]В хайджеке есть backups[/quote]
Cпасибо, но в backups-пусто. Влезли ко мне в хайджек ,оттуда папку с фиксой удалили и корзину потом естественно очистили>:(
во первых ...hijack файлы не удаляет... а работает с записями в реестре ...
нажмите кнопочку 3 (сверху) ... View the list of backups ....
[quote=Bratez;136510]А когда вначале логи делали, отмечали #3 и #2 - не было пусто? ;)[/quote]
В AVZ на самом деле было пусто. Пришлось еще два раза скачивать, только на второй появилась инфа
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Нажимала-Пусто! Даже на всякий случай еще раз скач. Не хайджек удалил, а пользователь тут один...Подскажите пожалуйста, можно ли исправить ситуацию?
[URL="http://www.computerra.ru/softerra/raznosoft/34460/"]то что вам нужно[/URL]
Искала с помощью: RecoverMyFiles; AcronisRecoveryExpertDeluxe; FileRecover; HandyRecovery - ноль.
Что это за файл вообще был, неизвестно? Хоть что-нибудь...
" O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) "
вы об этом ? :)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
это просто мусор из реестра ...
Спасибо за быстрый ответ. Его же нужно было профиксить... Я сделала, но увы-удалили. Можете помочь со службами? Некоторые из них не получается отключить. Вхожу в сист. под админом, другие учетные записи-удалены.
какие вам нужны ... остальные отключим ...
>> RemoteRegistry (Remote Registry) - "Не удалось остановить службу на локальный комп. Ошибка 1053: Служба не ответила на запрос своевременно" ?
>> TermService (Terminal Services) - работает/вручную...откл-никак
>> SSDPSRV (SSDP Discovery Service) - не совсем понятно,открытие чего она разрешает
>> Schedule (Task Scheduler) - ее наверное не стоит откл. или приостанавливать?
>> автозапуск программ с CDROM - отключила
>> административный доступ к локальным дискам (C$, D$ ...) - оставить
>> к ПК разрешен доступ анонимного пользователя - где доступ можно отключить?
>> Разрешена отправка приглашений удаленному помошнику - тоже не знаю где :embarasse
В брандмауере удаленного помощника откл. (его включил спец. из местного ин-нета, при установке)
что вам оставить ? остальное отключим скриптом...
Оставить:Task Sheduler ; админ. дост. к лок. дискам. На счет SSDPSRV (SSDP Discovery Service) - посоветуете?