-
Ничего похожего там не нашел.
-
Есть шанс, что там уже ничего и нет:)
-
Да нет, скрытый такой файлик "Autorun.exe" благополучно прописался на моей флешке и мои попытки его удалить наглым образом игнорирует.
Помогите юзеру.
-
Семен логи, а флешке format
-
-
-
AVZ 2 раза зависал, один раз выдал размножающееся окно, пришлось перезагружаться.
Предоставляю Логи.
-
Ничего подозрительного больше не видно.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe
O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
[/code]
Посмотрите, нужно ли вам что-то из этого:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Schedule ()
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Лишнее отключим.
-
1. Пофиксил;
2. Да вроде ничего из перечисленного мне не нужно.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Я фиксил при включеном антивирус-мониторе Касперского.
Это неправильно?
-
Вообще-то не очень. Посмотрите в HijackThis эти строчки остались? Если нет значит профиксились:)
-
Оставалась 20 строка, профиксил по правилам.
Что с моими службами?
-
[quote=Семён;172330]Оставалась 20 строка, профиксил по правилам.
Что с моими службами?[/quote]
а ничего особенного, я у себя оключил все и нормально.А если есть локальная сеть ( несколько компов) то для удобства можно парочку оставить .Так у вас 1 комп или несколько?
-
Autorun.exe через AVZ поискать на флешке. Если найдется, удалять.
На всех остальных флешках проделать тоже самое.
-
Локалка компов на 10-15
А где отключать службы и какие, те, что перечислены?
-
Вот скрипт для отключения ненужного:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('TlntSvr', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]
(Оставил автозапуск CD и анонимный доступ для локалки).
-
автозапуск лучше отключить на любых носителях. Опять кто-нибудь заражённую флешку воткнёт :)
[url]http://virusinfo.info/showthread.php?t=16459[/url]
-
всем выносится благодарность и предоставляется увольнительная на 15 суток для встречи с родными.
Залеченный Семён.
Page generated in 0.01047 seconds with 10 queries