Не-не, я ничего не дописывала, всё уже пофиксила, спасибо.
Что-то можно предпринять на будущее, чтобы как-то снизить вероятность повторения подобной ситуации?
Printable View
Не-не, я ничего не дописывала, всё уже пофиксила, спасибо.
Что-то можно предпринять на будущее, чтобы как-то снизить вероятность повторения подобной ситуации?
Как совет завести учётную запись ограниченного пользователя для работы в интернет, программы правда прийдётся устанавливать из под администратора, но ради безопасности нужны жертвы, кроме того советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista", возможно найдёте полезную информацию.
Огромное спасибо за помощь! И за совет тоже.
Я просмотрел ещё раз последние логи.Ещё не всё.
Отключить антивирус и инет, выполнить скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\nkv2.sys');
BC_DeleteSvc('USB2_04');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(12);
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
для повышения безопасности, в добавок как я уже говорил и мой коллега ранее про ограничение прав- разумно пользоваться разрешением скриптов для сайтов & блокированием по умолчанию- справляется лучше всех с этой задачей firefox+ noscript.
далее, следует отключить все лишние службы, которые не используются. В логе avz есть ссылки для изготовления скрипта- у меня всё это отключено- проблем не наблюдаю.
[code] Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей[/code]
Ну вот, рано я вчера в ночи радовалась :(
И вечный бой, покой нам только снится...
Сделала то, что написали. Как оно сейчас?
вы не закрыли дырки, которые указал. они вам нужны?
Если нет, дарю:
[code]
begin
SetServiceStart('RemoteRegistry', 4);
SetServiceStart('TermService', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RDSessMgr', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RebootWindows(true);
end.[/code]
Просьба: отошлите Олегу Зайцеву последний карантин- пусть посмотрит и добавит к безопасным чтобы подозрения не мозолили глаза .
P.s. Больше пока придраться не к чему.
Я это не из вредности характера, а по незнанию.
Карантин сейчас пришлю.
[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]
Карантин отправила.
Из боязни, что что-то вчера сделала не так, сегодня произвела контрольную проверочку.
В карантине обнаружились какие-то собаки. Похожи на вчерашних. Или это другие? :(
Правильно ли я поняла, что вчера для того, чтобы отправить карантин, нужно было просто запустить AVZ, там в файле выбрать просмотр карантина, найти нужную дату, выделить файлы, заархивировать их и сохранить в тайное место, из которого потом и отправить, воспользовавшись ссылкой вверху страницы? Или нужно было что-то сделать ещё? Кого-то на помощь призвать? :)
Все правильно,нужно было зайти в "Просмотр карантина" отметить нужные файлы,заархивировать их и отправить нам на анализ,очистите карантин AVZ,чтобы они вас не смущали :)
Спасибо, постараюсь преодолеть смущение и воспользуюсь вашим советом :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\копии\\wlctrl32 - [B]Trojan-Downloader.Win32.Mutant.om[/B] (DrWEB: Trojan.DownLoader.59094)[/LIST][/LIST]