Порт 12346 TCP - Вирус NetBus

[V_Bond]

выполните скрипт ...

Код:

begin
 ClearQuarantine;
 BC_QrSvc('igfx');
 BC_QrSvc('ekrn');         
 BC_Activate;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

Код:

 >>  Нарушение ассоциации REG файлов

авз - мастер устранения проблем - выбрать все проблемы устранить ...

Код:

>> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-268)
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешены терминальные подключения к данному ПК

компьютер домашний\ рабочий ... локальная сеть есть \ нет ... ?
лишнее можно закрыть ...

[ks07]

скрипт выполнил. Комп сам перезагрузился, карантин пустой, поэтому выслать не могу:

через мастер устранения проблем удачно выполнил с проблемой:
>> Нарушение ассоциации REG файлов.

Этих проблемам мастер не видит:
>> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-268 )
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
, или я чего-то не пойму.Пожалуйста поясните, как их решить. Компьютер домашний. Локальная сеть есть.

[V_Bond]

это не проблемы ... просто потенциально опасные службы ..
Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-268 )
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
этот скрипт отключит ненужное ... ( в вашем случае)

Код:

begin
SetServiceStart('TermService', 4);
SetServiceStart('Schedule', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections', 1);
BC_DeleteSvc ('igfx');
BC_DeleteSvc ('ekrn');         
BC_Activate;
RebootWindows(true);
end.

[ks07]

скрипт выполнил. Выполнил стандартное сканирование АВЗ. В логе остались не решенные проблемы:
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 12 TCP портов и 7 UDP портов
>>> Обратите внимание: Порт 12346 TCP - Вирус NetBus ()
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

[V_Bond]

насчет потенциальных уязвимостей ... можем закрыть все но перестанет работать локалка
насчет открытого порта ... реестр править умеете ?

[ks07]

На счёт локалки понял. Про реестр: не мастер, но попробую.

[V_Bond]

можно и без правки реестра обойтись вот нашел.... http://www.firewallleaktester.com/tools/wwdc.exe

[ks07]

прогу запустил:

нажал "ок" :

подскажите, дальше что нажимать, с английским не в ладах и с тем, что делать тоже?

[V_Bond]

во первых запустить програмку от имени администратора ...
во вторых нажать на кнопочки ... на все ... и перегрузится ....

[ks07]

До поста №28, программа была запущена с правами админа, но всё же первое окно с ошибкой появилось. После поста №29 нажал на все кнопки (выполнилось всё, кроме последней кнопки) Перезагрузился, открыл эту программу с правами админа (также, как и в первый раз при отключенных: Антивирь, брэндмауэр виндовс, и восстановление системы). Сейчас окно программы имеет вид:

А при нажатии на последнюю кнопку:


Добавлено через 6 минут

Реестр чистил не один раз, при помощи программы "jv16 PowerTools". Можно попробовать. И кстати, заметил, что не могу переключаться на английский текст. Из трея пропал этот значок, и нажатие альт+шифт - не помогает.

[V_Bond]

насчет ошибки(месенжера) ... похоже это связано с особенностями виста ... ничего страшного ..
насчет ... языков ... посмотрите в дополнительных параметрах клавиатуры (какими клавишами осуществляется переключение языков) ...

[ks07]

С клавиатурой вроде разобрался. Выполнил стандартное сканирование при помощи AVZ : пункт 6 всё ещё остаётся актуальным:
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 7 TCP портов и 5 UDP портов
>>> Обратите внимание: Порт 12346 TCP - Вирус NetBus ()

[V_Bond]

на виста не проверял .... закрытие портов .... через эту прграмму ... сейчас будем думать ...

[ks07]

хотелось бы определиться, с вашей помощью, это глюк программы AVZ или нужно копать эту проблему дальше?

Добавлено через 4 минуты

Читал в инете, что вирус NetBus - это старый вирус, который работает в старых операционных системах - до Windows XP. Если это актуально, то почему сейчас этот вирус видит AVZ?

[V_Bond]

авз видит не вирус ..... а открытый порт .... который может использоваться этим зловредом ....

[ks07]

Напомню, я в инете через роутер. Мой роутер на офф. сайте D-Link, описание и характеристики DI-704UP http://www.dlink.ru/products/prodvie...type=15&id=384 Может с этим, что-то связано, т.к. в роутере есть принт-сервер

Добавлено через 6 часов 3 минуты

авз видит не вирус ..... а открытый порт .... который может использоваться этим зловредом ....

Я понял, извиняюсь. А порт 12346, необходимо закрыть?, и как сделать это?

Добавлено через 2 часа 44 минуты

Подскажите, есть ли варианты отключить порт 12346 в Vista или нужно установить firewall от сторонних разработчиков, чтобы отключить этот порт? И ещё подскажите, firewall отдельно и мой роутер - вместе это общерекомендовано или достаточно одного роутера для защиты от хакеров?

[V_Bond]

давайте так ...
пуск - сетевые подключения - выбрать свое подключение ... - протокол tcp ip - свойства - дополнительно - параметры -фильтрация TCP/IP - Свойства - удалить вышеназванный порт ...

[ks07]

Я извиняюсь, но в Vista немного по другому(есть пункты "сеть" и , "подключение") , но я пошел через раздел ПУСК-СПРАВКА И ПОДДЕРЖКА:

дальше:

а дальше не знаю как, подскажите

[V_Bond]

подробно расписать не могу ... нет виста под рукой ...
наверное проще поставить фаервол ...

[ks07]

За помощь , отдельная благодарность!!! Вопросы все исчерпаны!!! За исключением самого главного: ваш сайт и ваша бесплатная помощь существуют, для расположения доверия к антивирусу "Касперский"! Я правильно мыслю? Просто я сейчас пользуюсь триальным NOD32 v.2.7 и собираюсь приобретать офф. версию антивируса (с выбором не определился). Я нашел в инете 2, для меня важных мнения,что 1) NOD32 меньше грузит систему; 2)Можно "Касперский" правильно настроить, чтобы не грузил систему. Могу ли я, как чайник, правильно настроить "Касперский"? И ещё: версия "Касперский+фаервол" и мой роутер лучше(всмысле фаервол с роутером будут вместе нормально работать?) или просто "Касперский" и мой роутер.