Открыт общий доступ к дискам.

**razbeg** · 15.06.2008, 04:09

Добрый день. Если не затруднит,помогите разобраться:

1. Вдруг открылся общий (не административный,как позиционирует AVZ а именно общий,с"ладошечкой" на блюдечке

) доступ к дискам С и D(дисковод CD-ROM). С помощью ОС отключить не удаётся- не активна функция "отключить общий доступ к этой папке" через Мой компьютер-Локальный диск С-Свойства-Доступ.
2. По совету AVZ отключил потенциально опасные службы Windows через Панель управления-Администрирование, тем не менее AVZ при каждой проверке говорит что они включены...кому верить?

3. Напрягает вся эта "краснота" в отчётах AVZ по поводу Agnitum. Может чё с Outpostfirewall приключилось?
4. Ну и подмена имени там одна...чё-то этот файл с сетью работает да порты"прослушивает"...Снести его нафиК?

Заранее благодарен откликнувшимся,Вовик.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 15.06.2008, 14:50

В логах ничего зловредного нет.

Из этих служб что-то нужно?

8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Если нет, то выполните скрипт в AVZ:

Код:

begin
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
 SetServiceStart('RDSessMgr', 4);
 SetServiceStart('Schedule', 4);
 SetServiceStart('TermService', 4);
end.

Добавлено через 1 минуту

Сообщение от razbeg

3. Напрягает вся эта "краснота" в отчётах AVZ по поводу Agnitum. Может чё с Outpostfirewall приключилось?

Ничего с ним не приключилось.

Добавлено через 5 минут

Сообщение от razbeg

4. Ну и подмена имени там одна...чё-то этот файл с сетью работает да порты"прослушивает"...Снести его нафиК?

Ничего сносить не надо.

Анализатор - изучается процесс 372 C:\PROGRA~1\MICROS~3\rapimgr.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты TCP !
[ES]:Приложение не имеет видимых окон

Просто этого файла нет в базе безопасных, и AVZ выясняет чем он занимается.