Вирус Startdrv

[Макcим]

Чисто. Что из этого не нужно?

Код:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

[tatianka2014]

ну и фто...я совсем безнадежна...*?*??*

Добавлено через 47 секунд

а что убирать???
я понятия не имею что это за страшные буковки...уж простите невежу...

[Макcим]

Вас вылечили.

[tatianka2014]

но у меня в msconfig так и стоит stsrtdrv.
и процессор периодически сходит с ума..
работает
работае а потом бах и снова на 100% занят....спустя 2 мин..снова норма...
это нормально????

[Bratez]

ну и фто...я совсем безнадежна...*?*??*

Дык совсем даже наоборот - чисто ведь!

а что убирать???
я понятия не имею что это за страшные буковки...уж простите невежу...

Локальная сеть есть?

[tatianka2014]

да..есть

[Bratez]

В msconfig у вас наверно стоит отключенный startdrv.exe.
Вы его включите обратно, а потом пофиксите в HijackThis строчку с кодом О4 и его родимого упоминанием.

Добавлено через 1 минуту

А вот скрипт для отключения ненужного:

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

[tatianka2014]

ага...
счас сделаю как сказали...

Добавлено через 2 минуты

ссори...профиксить 04- их там 11 штук все фиксить ?

[Bratez]

Нет конечно, только ту одну, где startdrv.exe

[tatianka2014]

Огромное спасибище!!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 24
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\таня\\local settings\\temp\\kktkrrd.exe - Packed.Win32.PolyCrypt.d (DrWEB: Trojan.Packed.166)
  2. c:\\program files\\internet explorer\\setupapi.dll - Trojan-Spy.Win32.Webmoner.fx (DrWEB: Trojan.PWS.Webmonier.30)
  3. c:\\windows\\pchealth\\services.exe - Backdoor.Win32.Jaan.c (DrWEB: Trojan.Starter.32
  4. c:\\windows\\system32\\basewhco32.dll - Trojan.Win32.Small.yc (DrWEB: Trojan.Okuks.based)
  5. c:\\windows\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.jp (DrWEB: Trojan.NtRootKit.422)