iexplore.exe и еще много чего

[Titanus]

Какие? тут много логов написали...

(26%...)

[V_Bond]

как в первом сообщении ....

[Titanus]

ой, пардон, перепутал логи со скриптами , сделаем
(...35%...)

[Bratez]

И дополнительный в безопасном, думаю, не помешает:
http://virusinfo.info/showthread.php?t=10387

[Titanus]

Всё, проверка закончилась...этот дятел прибил инсталлер FRAPS
Логи есть. Кстати, он переместил некоторые файлы, интересно куда? И что за потенциально опасный файл остался?

[Titanus]

и еще один...

[Bratez]

Отключите восстановление системы - теперь это должно получиться.
И пофиксите в HijackThis:

Код:

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

Больше ничего подозрительного нет.

Добавлено через 52 секунды

Однако дополнительный лог сделайте, может еще что-то подчистить надо...

[rubin]

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Что вам не нужно?

[Titanus]

пофиксил...
после перегруза системы лог сделал...

[V_Bond]

имелся в виду этот http://virusinfo.info/showthread.php?t=10387

[Bratez]

Выполните скрипт:

Код:

begin
ClearHostsFile;
end.

[skip]

[Titanus]

не нужна Служба Терминалов. Насчет SSDPSRV не уверен, она влияет на ADSL-инет?

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
по-подробнее про это можно? что они делают и какая угроза в них есть?

[rubin]

У меня ADSL, не повлияло.

Код:

begin
SetServiceStart('TermService', 4);
RebootWindows(true);
end.

[Bratez]

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Знающий пароль администратора имеет полный доступ из локалки к вашим дискам, если запущены службы NetBios и Сервер.

>> Безопасность: к ПК разрешен доступ анонимного пользователя
Ваши расшаренные ресурсы видят все юзеры локалки. Но если закрыть, то пользователей (легитимных) придется прописать поименно...

Добавлено через 45 секунд

SSDP тоже отключи, не нужна она никому.

[Titanus]

спасиб, отключю...
вот и лог...

[rubin]

В помощь отключения служб:

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.

[V_Bond]

.... выполните скрипт из поста 31 ...

[Bratez]

Выполните скрипт:

Код:

begin
ExecuteRepair(13);
BC_DeleteSvc('Microsoft Internet Service');
BC_Activate;
RebootWindows(true);
end.

Добавлено через 1 минуту

И еще Планировщик как-то криво у вас прописан...
Минутку, я придумаю как его поправить.

[Titanus]

мдя, ребята...я в жизни систему стока раз за день не ребутал...строчку RebootWindows(true) не забуду никогда

И еще, стоит ли мне все свои пароли менять, или оставить?

[Bratez]

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]
"Start"=dword:00000004
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

Скопируйте код в рамке в текстовый файл с расширением .reg и запустите его двойным щелчком. На вопрос о внесении в реестр ответить Да.