Так что на всякий случай меняйте все пароли. После такого количества врагов это просто необходимость.
Printable View
Так что на всякий случай меняйте все пароли. После такого количества врагов это просто необходимость.
Понял, все поменяю. Еще какие-нибудь действия нужно предпринять?
Желательно закрыть дырки в системе, что вам из этого не нужно?
[code]>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/code]
Аккуратнее проверяйте сменные носители. И рекомендация, пользуйтесь для создания точек восстаовления не штатным Восстановлением системы, а какой-то специализированной программой вроде Акрониса.
Из всего списка одним постом выше мне не нужно ничего. Как это все отключить?
[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.[/code]
Оставил планировщик + автозапуск с CD
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\ольга демина\\local settings\\temp\\qrjatydi.exe - [B]not-a-virus:Downloader.Win32.WinFixer.mv[/B] (DrWEB: Trojan.DownLoader.38521)[*] c:\\program files\\bitaccelerator\\bitaccelerator.dll - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.e[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\bitaccelerator\\bitaccelerator.exe - [B]Trojan.Win32.ConnectionServices.e[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.o[/B] (DrWEB: Trojan.BitAcc)[*] c:\\windows\\system32\\dlqhjtci.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.dnn[/B] (DrWEB: Trojan.Virtumod.260)[*] c:\\windows\\system32\\fccdebx.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.irv[/B] (DrWEB: Trojan.Virtumod.240)[*] c:\\windows\\system32\\geebx.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.iru[/B] (DrWEB: Trojan.Virtumod.274)[*] c:\\windows\\system32\\nprldjkl.dll - [B]Trojan.Win32.Monder.ci[/B] (DrWEB: Trojan.Virtumod.240)[*] c:\\windows\\system32\\windows - [B]Trojan.Win32.Zapchast.dt[/B] (DrWEB: Trojan.Starter.341)[*] c:\\windows\\system32\\winscok.dll - [B]Trojan-PSW.Win32.Delf.ln[/B] (DrWEB: Trojan.PWS.Qqpass.182)[*] c:\\windows\\system32\\xnborugu.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.irs[/B] (DrWEB: Trojan.Virtumod.269)[/LIST][/LIST]