Какие? тут много логов написали...
(26%...)
Printable View
Какие? тут много логов написали...
(26%...)
как в первом сообщении ....
ой, пардон, перепутал логи со скриптами :oops:, сделаем ;)
(...35%...)
И дополнительный в безопасном, думаю, не помешает:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
Всё, проверка закончилась...этот дятел прибил инсталлер FRAPS :'-(
Логи есть. Кстати, он переместил некоторые файлы, интересно куда? И что за потенциально опасный файл остался?
и еще один...
Отключите восстановление системы - теперь это должно получиться.
И пофиксите в HijackThis:
[code]
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
[/code]
Больше ничего подозрительного нет.
[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]
Однако дополнительный лог сделайте, может еще что-то подчистить надо...
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Что вам не нужно?
пофиксил...
после перегруза системы лог сделал...
имелся в виду этот [url]http://virusinfo.info/showthread.php?t=10387[/url]
Выполните скрипт:
[code]begin
ClearHostsFile;
end.[/code]
[skip]
не нужна Служба Терминалов. Насчет SSDPSRV не уверен, она влияет на ADSL-инет?
[I]>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя[/I]
по-подробнее про это можно? что они делают и какая угроза в них есть?
У меня ADSL, не повлияло.
[code]
begin
SetServiceStart('TermService', 4);
RebootWindows(true);
end.
[/code]
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Знающий пароль администратора имеет полный доступ из локалки к вашим дискам, если запущены службы NetBios и Сервер.
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Ваши расшаренные ресурсы видят все юзеры локалки. Но если закрыть, то пользователей (легитимных) придется прописать поименно...
[size="1"][color="#666686"][B][I]Добавлено через 45 секунд[/I][/B][/color][/size]
SSDP тоже отключи, не нужна она никому.
спасиб, отключю...
вот и лог...
В помощь отключения служб:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.
[/code]
.... выполните скрипт из поста 31 ...
Выполните скрипт:
[code]
begin
ExecuteRepair(13);
BC_DeleteSvc('Microsoft Internet Service');
BC_Activate;
RebootWindows(true);
end.[/code]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
И еще Планировщик как-то криво у вас прописан...
Минутку, я придумаю как его поправить.
мдя, ребята...я в жизни систему стока раз за день не ребутал...строчку RebootWindows(true) не забуду никогда :P
И еще, стоит ли мне все свои пароли менять, или оставить?
[code]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]
"Start"=dword:00000004
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
[/code]
Скопируйте код в рамке в текстовый файл с расширением .reg и запустите его двойным щелчком. На вопрос о внесении в реестр ответить Да.