PavelA, какой выход из данной ситуации Вы мне можете предложить?..
PavelA, какой выход из данной ситуации Вы мне можете предложить?..
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
не использовать адваре ... у вас уже есть нормальный антивирус ...
+10 к сообщению V_Bond
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Хотите сказать,не обращать внимания на " Win32.TrojanPWS.LdPinch " ?
Угу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
...Ведь действительно кто-то взломал мой пароль в Агенте, кто-то общался под моим именем, мне приходили сообщения разного характера от левых людей!.....Это только то,что Я заметил... Если я оставлю в покое Адваре и вышенаписанный вирус, не повториться ли всё это опять??
Скорей всего так совпало,вирусные аналитики ничего вредоносного не нашли в этом файле,поэтому либо не мириться с предупреждениями либо не использовать адваре
возможно был простой пароль...
Рекомендациями по паролям http://virusinfo.info/showpost.php?p=50162&postcount=1
Еще кое-что хотел спросить.. Сейчас восстановление системы включить? И,на будущее,если комп заражен вирусом (-ами),удалять их лучше в безопасном режиме или без разницы?
И что это вообще такое "Win32.TrojanPWS.LdPinch" ? Это вирус или что-то другое?
Win32.TrojanPWS.LdPinch - троян ворующий пароли ...
восстановление можно включить и выключать на время лечения ...
Что-то из зловредов хорошо удаляется в обычном режиме. Что-то (руткиты) только через безопасный, да еще и с хитростями.Сообщение от DM-Foto
Что такое Пинч - воровалка паролей. По этому названию на сайте viruslist.com есть описание. Его разработчик очень известная личность клепает новые версии одна за другой.
Восстановление системы включенное может спасти, а может и нет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Объясните,если несложно, для чего рекомендуется отключать восстановление системы на время лечения?..
чтобы система не сохраняла зловредов (считая их системными файлами ) ...
Всем СПАСИБО ! Спасибо,что ВЫ есть !
Насчёт ваших дырок в системе:Я так понимаю сетки нет, то тогда смело cоветую всё залатать, чтобы это сделать нужно выполнить следующий скрипт:Код:> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
Чтобы уменьшить шанс заражения, на будущее :Код:begin SetServiceStart('RemoteRegistry', 4); SetServiceStart('TermService', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('Schedule', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('RDSessMgr', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); end.
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
( Скрипт выполнил.Только случайно нажал Запустить 2 раза
Нет, только следует перегрузить компьютер, я забыл вставить в скрипт перезагрузку.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{8c58efd7-236b-4552-ae29-4ea79e0913c8}\\rp161\\a0045041.dll - not-a-virus:AdWare.Win32.OneStep.a (DrWEB: Adware.OneStep)
Уважаемый(ая) DM-Foto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
