Что-то логи не стыкуются. :( В AVZ одно, в хиджаке другое.
Очень похоже, что логи AVZ старые.
Printable View
Что-то логи не стыкуются. :( В AVZ одно, в хиджаке другое.
Очень похоже, что логи AVZ старые.
обновил только что скрипты...
в логах чисто ...
осталось разобраться с этим ...
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
спасибо
чем из всего перечисленного пользуетесь остальное поможем закрыть ...
всё закрыл, огромное спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\ip6fw.sys - [B]Trojan-Downloader.Win32.Agent.acl[/B] (DrWEB: Trojan.NtRootKit.319)[/LIST][/LIST]