-
Junior Member
- Вес репутации
- 63
Функции KiST
Добрый день.
После лечения с вашей помощью компьютера от вируса ThinkPoint , все работает нормально, карантин чистый. Посмотрите ,пожалуйста, можно ли исправить настройки уязвимости и безопасности. При неоднократной проверке AVZ и последующих перезагрузок, постоянно появляется сообщения, выделенные красным, до нападения вируса «красных» сообщений не было:
!!! Внимание !!! Восстановлено 21 функций KiST в ходе работы антируткина.
Анализ для процессора 2
CmpCallCallBacks = 0014511C
Disable callback - уже нейтирализованы
Проверка IDT и SYSENTER завершена
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A59D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A59D1F8 -> перехватчик не определен
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Безопасность: разрешен автоматический вход в систему
Последний раз редактировалось TET; 05.01.2011 в 13:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Перехваты системных функций выполняются не только зловредами, но и легитимными программами, а красный текст в логах - не всегда признак заразы. В ваших логах ничего плохого не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 63
