Да, я как раз и хотела спросить, что в этой папке лечить нечего и, наверное, просто удалить можно. А что касается работы с АВС, то неееее, я все по правилам делала - Касперского отключала))
Сейчас сделаю то, что вы советуете))
Printable View
Да, я как раз и хотела спросить, что в этой папке лечить нечего и, наверное, просто удалить можно. А что касается работы с АВС, то неееее, я все по правилам делала - Касперского отключала))
Сейчас сделаю то, что вы советуете))
[COLOR=black]Скрипт повторила, новые логи сделала[/COLOR]:)
В логах никого. Какие проблемы. Как Касперский ругатся на кого-то или нет?
Нет, Касперский не ругается больше :) Спасибо огромное, что помогли :)
P.S.: Подскажите, пожалуйста, девушке: а чем лучше предохраняться, контактируя с инетом, чтоб минимизировать вероятность заражения каким-либо вирусом ;)
[quote]P.S.: Подскажите, пожалуйста, девушке: а чем лучше предохраняться, контактируя с инетом, чтоб минимизировать вероятность заражения каким-либо вирусом [/quote]
Предохраняться необходимо всегда...почти;)
1. Перейти на альтернативный браузер (опера, лиса и т.д)
2. Желательно поставить у себя ограниченного пользователя и работать под этой записью, а необходимое вызывать от имени админа.
3. Не посещать ресурсов "сомнительного" содержания
Отключить лишнее, что из нижеперечисленного нужно?
[code]8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/code]
А в каком месте это лишнее можно отключить, т.е. где этот перечень находится? ))
А антивирус какой эффективнее по вашему мнению? ))
1 [URL="http://virusinfo.info/showthread.php?t=1550"]рекомендуемые антивирусы[/URL]
2 у вас компьютер рабочий \ домашний ? локальная сеть есть \ нет ?
Это мой домашний компьютер, локальной сети нет )
выполните скрипт ....
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
[/code]
Всем спасибо за помощь и каждому из вас в отдельности:)
Я выполнила скрипт из предыдущего сообщения.
Сейчас включила компьютер и Касперский сказал, что обнаружил:
троянская программа Trojan-Downloader.Win32.Small.ijm Файл: C:\Documents and Settings\Sandra\Local Settings\Temp\ie11.tmp
Я нажала на "удалить", он удалил. Скажите, а это все нормальный ход событий?
на то он и антивирус - зловредов удалять ...
но комплект логов стоит сделать ...
Да я как увидела, что что-то обнаружилось снова, аж испугалась: все тихо-спокойно и вдруг, бац, - давно не виделись ))
А логи, конечно, сделаю...
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
Логи:
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Почему-то в предыдущем сообщении логи не загрузились.
попробуйте удалить старые вложения и прикрепить новые
Сейчас попробую снова
C:\WINDOWS\Temp\~DFF20D.tmp
Сюда пришлите по правилам:
[url]http://virusinfo.info/upload_virus.php?tid=17961[/url]
Так я же раньше присылала именно так эти файлы, как прислала в своем предыдущем сообщении)
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Все, закачала требуемый zip
Файл чистый... видимо антивирус самостоятельно с заражением справился - плохого в логах не вижу
Пока все хорошо - антивирус ни на что не ругается... Спасибо))
Прошу вас, подскажите, пожалуйста, что случилось??? У меня уже неделю, если не больше, интернет (при должной скорости подключения 512 Кбит/сек) тормозит по-страшному - каждую страницу открывает от одной до пяти минут!!!! До этого все было нормально. Касперский (6-тая версия) ничего не сообщает о нахождении вируса. Но мне кажется, что при всем при этом - при этом жутком торможении - уходит в несколько раз больше траффика.(((( Это может быть действие вируса, который 6-ым Касперским не детектится? Что делать????
Делать известно, что. Вы ведь у нас не в первый раз. Делаете логи по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url], открываете новую тему, выкладываете логи. Посмотрим, что в логах.