Трояны после переустановки системы

[V_Bond]

если нод все удалил... повторите логи что бы убедится ,что все чисто...

[Bratez]

E:\System Volume Information\_restore{F1092840-5CEE-44D4-A422-AA4360C3521D}....

Это что такое, восстановление системы срочно отключить!

Значит, "троица" ликвидирована, автораны добил NOD, практически все чисто.
Надо еще разобраться с этим:

Код:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Сообщите, что нужно, что нет.

[zmirno]

Только сейчас добрался до компьютера. Восстановление системы отключил. Сделал логи для контроля. Посмотрите, пожалуйста. Что касается служб, можно оставить только автозапуск программ с CDROM. Ещё вопрос - восстановление системы оставить отключенным навсегда? Спасибо.

[drongo]

можно оставить только автозапуск программ с CDROM.

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

P.S.насчёт системы восстановления, Включить то можно,но лучше пользоваться сторонними разработками-( советую от acronis) во всяком случае виндовский system restor только хорошо вирусы сохраняет, а когда нужно систему вернуть из сохранённой точки- обычно не может.

[PavelA]

Да, кстати. Был троян, ворующий пароли. Надо их менять везде и всюду.

[Bratez]

восстановление системы оставить отключенным навсегда?

Как хотите. У меня выключено, и я от этого только в плюсе.
Хотя, справедливости ради, бывали изредка случаи, когда оно выручало.

[zmirno]

Все выполнил. СПАСИБО. Ухожу менять пароли и постараюсь не болеть.

[drongo]

zmirno, Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 5
• Обработано файлов: 44
• В ходе лечения вредоносные программы в карантинах не обнаружены