Порт 12346 TCP - Вирус NetBus

выполните скрипт ...
[code]
begin
ClearQuarantine;
BC_QrSvc('igfx');
BC_QrSvc('ekrn');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
[code]
>> Нарушение ассоциации REG файлов
[/code]
авз - мастер устранения проблем - выбрать все проблемы устранить ...
[code]
>> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-268)
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешены терминальные подключения к данному ПК
[/code]
компьютер домашний\ рабочий ... локальная сеть есть \ нет ... ?
лишнее можно закрыть ...

скрипт выполнил. Комп сам перезагрузился, карантин пустой, поэтому выслать не могу:
[IMG]http://i020.radikal.ru/0801/cc/4baac2b55ede.jpg[/IMG]
через мастер устранения проблем удачно выполнил с проблемой:
>> Нарушение ассоциации REG файлов.

Этих проблемам мастер не видит:
>> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-268 )
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
, или я чего-то не пойму.Пожалуйста поясните, как их решить. Компьютер домашний. Локальная сеть есть.

это не проблемы ... просто потенциально опасные службы ..
Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-268 )
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
этот скрипт отключит ненужное ... ( в вашем случае)
[code]
begin
SetServiceStart('TermService', 4);
SetServiceStart('Schedule', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections', 1);
BC_DeleteSvc ('igfx');
BC_DeleteSvc ('ekrn');
BC_Activate;
RebootWindows(true);
end.
[/code]

скрипт выполнил. Выполнил стандартное сканирование АВЗ. В логе остались не решенные проблемы:
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 12 TCP портов и 7 UDP портов
[B]>>> Обратите внимание: Порт 12346 TCP - Вирус NetBus ()[/B]
8. Поиск потенциальных уязвимостей
[B]>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)[/B]
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
[B]>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)[/B]

насчет потенциальных уязвимостей ... можем закрыть все но перестанет работать локалка ;)
насчет открытого порта ... реестр править умеете ?

На счёт локалки понял. Про реестр: не мастер, но попробую.

можно и без правки реестра обойтись вот нашел.... [url]http://www.firewallleaktester.com/tools/wwdc.exe[/url]

прогу запустил:
[IMG]http://i032.radikal.ru/0801/bf/7a3e2069c3eb.jpg[/IMG]
нажал "ок" :
[IMG]http://i024.radikal.ru/0801/74/fb9276b93b8a.jpg[/IMG]
подскажите, дальше что нажимать, с английским не в ладах и с тем, что делать тоже?

во первых запустить програмку от имени администратора ...
во вторых нажать на кнопочки ... на все ... и перегрузится ....

До поста №28, программа была запущена с правами админа, но всё же первое окно с ошибкой появилось. После поста №29 нажал на все кнопки (выполнилось всё, кроме последней кнопки) Перезагрузился, открыл эту программу с правами админа (также, как и в первый раз при отключенных: Антивирь, брэндмауэр виндовс, и восстановление системы). Сейчас окно программы имеет вид:
[IMG]http://i029.radikal.ru/0801/bf/705ae5e94f66.jpg[/IMG]
А при нажатии на последнюю кнопку:
[IMG]http://i048.radikal.ru/0801/39/d4fac19b9a82.jpg[/IMG]

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Реестр чистил не один раз, при помощи программы "jv16 PowerTools". Можно попробовать. И кстати, заметил, что не могу переключаться на английский текст. Из трея пропал этот значок, и нажатие альт+шифт - не помогает.

насчет ошибки(месенжера) ... похоже это связано с особенностями виста ... ничего страшного ..
насчет ... языков ... посмотрите в дополнительных параметрах клавиатуры (какими клавишами осуществляется переключение языков) ...

С клавиатурой вроде разобрался. Выполнил стандартное сканирование при помощи AVZ : пункт 6 всё ещё остаётся актуальным:
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 7 TCP портов и 5 UDP портов
>>> Обратите внимание: Порт 12346 TCP - Вирус NetBus ()

на виста не проверял .... закрытие портов .... через эту прграмму ... сейчас будем думать ...

хотелось бы определиться, с вашей помощью, это глюк программы AVZ или нужно копать эту проблему дальше?

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Читал в инете, что вирус NetBus - это старый вирус, который работает в старых операционных системах - до Windows XP. Если это актуально, то почему сейчас этот вирус видит AVZ?

авз видит не вирус ..... а открытый порт .... который может использоваться этим зловредом ....

Напомню, я в инете через роутер. Мой роутер на офф. сайте D-Link, описание и характеристики DI-704UP [url]http://www.dlink.ru/products/prodview.php?type=15&id=384[/url] Может с этим, что-то связано, т.к. в роутере есть принт-сервер

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 3 минуты[/I][/B][/color][/size]

[quote=V_Bond;171427]авз видит не вирус ..... а открытый порт .... который может использоваться этим зловредом ....[/quote]
Я понял, извиняюсь. А порт 12346, необходимо закрыть?, и как сделать это?

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 44 минуты[/I][/B][/color][/size]

Подскажите, есть ли варианты отключить порт 12346 в Vista или нужно установить firewall от сторонних разработчиков, чтобы отключить этот порт? И ещё подскажите, firewall отдельно и мой роутер - вместе это общерекомендовано или достаточно одного роутера для защиты от хакеров?

давайте так ...
пуск - сетевые подключения - выбрать свое подключение ... - протокол tcp ip - свойства - дополнительно - параметры -фильтрация TCP/IP - Свойства - удалить вышеназванный порт ...

Я извиняюсь, но в Vista немного по другому(есть пункты "сеть" и , "подключение") , но я пошел через раздел ПУСК-СПРАВКА И ПОДДЕРЖКА:
[IMG]http://i027.radikal.ru/0801/de/79d2c2f38583.jpg[/IMG]
дальше:
[IMG]http://i010.radikal.ru/0801/bd/bd098a9bccbb.jpg[/IMG]
[B]а дальше не знаю как, подскажите[/B]

подробно расписать не могу ... нет виста под рукой ...
наверное проще поставить фаервол ...

За помощь , отдельная благодарность!!! Вопросы все исчерпаны!!! За исключением самого главного: ваш сайт и ваша бесплатная помощь существуют, для расположения доверия к антивирусу "Касперский"![B] Я правильно мыслю?[/B] Просто я сейчас пользуюсь триальным NOD32 v.2.7 и собираюсь приобретать офф. версию антивируса (с выбором не определился). Я нашел в инете 2, для меня важных мнения,что 1) NOD32 меньше грузит систему; 2)Можно "Касперский" правильно настроить, чтобы не грузил систему. [B]Могу ли я, как чайник, правильно настроить "Касперский"?[/B] И ещё: версия "Касперский+фаервол" и мой роутер лучше(всмысле фаервол с роутером будут вместе нормально работать?) или просто "Касперский" и мой роутер.