Printable View
Так разархивируя архив я вижу файлы bcqr00005.ini, bcqr00006.ini
Пытался найти файл perfex.exe через AVZ, он находит и я пытаюсь пенести его в карантин, но затем я открываю карантин и он пустой. хех а вручную если удалить файлы те которые сказаны в карантине ?
скопируй файл в архив в Far ..
Вот и рарчик )
Отсылать надо через верхнюю ссылку.
В архиве, правда, только ini-файлы. Похоже, съел антивирус файлы в карантине.
Dat-файлов точно нет в карантине?
McClain , поищите файл в SAFE MODE ... должно выйти ...
Через верхнюю ссылку непринимает rar архивы, только zip.
в карантине есть dat файлы, но через AVZ не хотят заползать в архив.(в архиве сделанном через AVZ только ini файлы)
счаз попробую сделать ещё раз полную проверку
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[quote=V_Bond;149948]McClain , поищите файл в SAFE MODE ... должно выйти ...[/quote]
дело в том, что я не могу зайти в safe mode стандартным способом через F8, намая на Ф8 появляется Boot menu, в котором предлогается ввесли устроиства master или slave
просто у вас несколько устройств ... просто выбирайте нужное ...
не находит perfex.exe в Safe mode, наверное я его удалил с помощью проги AVZ
тогда давайте новые логи ...
Новые логи
если проблем боьше нет ...
осталось разобраться с єтим ....
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Безопасность: разрешен автоматический вход в систему
Ой, нифига се кто-то, что-то искал на моём компе :)
Значит все выше перечисленные сервисы отрубить ?
а воть как безопасность исправить, подскажите плз
что -то из єтого используете ? ...
остальное отключим скриптом ...
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Безопасность: Разрешены терминальные подключения к данному ПК
данные службы под сомнением(у меня комп входит в домашнюю сетку из 3 компов), если отрубить эти сервисы работа сетки не нарушится ?
И ещё вопросик если мой комп был заражён, то могут ли остальные компы из сетки заразится от моего компа ?
для домашней сетки ... могут быть полезны ...
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
или вы работаете в терминальном режиме ?
неа, вроде в обычном режиме
через роутер, подсоеденены 3 коппа
тогда так
выполните скрипт ...
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections', 1);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
[/code]
Выполнил :)
Все проблемы кончились?
Проблемы с ошибой закончились после первого раза, а воть остальное без понятия.
Комп работает нормально, сетка тоже!
И ещё вопросик если мой комп был заражён, то могут ли остальные компы из сетки заразится от моего компа ?
И раскажите в краце что было, атака хацкера или просто поползал по не нужным местам ?