Нет...
Нет...
Microsoft Most Valuable Professional in Consumer Security
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ну вот и опять здравствуйте! Готов выслушать (вычитать) любые рекомендации по моей проблеме.
Добавлено через 47 минут
Ау, Хэлперы! Помогите! Help me!
Последний раз редактировалось dveved; 03.02.2008 в 13:32. Причина: Добавлено
Совет akoK выполнили? Каков результат?
Да, выполнял. Но не зная, конкретно, что и где, править реестр можно бесконечно. Это все равно как смотреть "как течет вода, как горит огонь и как работают другие". Мне бы что - нибудь поконкретнее, чтоб пальцем ткнуть, а не ...
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shel l - скопируйте эту ветку в текстовый файл ... и присоедените к сообщению ...
Вот что получилось, правда не знаю, все ли правильно делал?
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shel l\open] переименуйте вместо open например 123 ...
перегрузитесь ...
У меня в Directory\shell есть только find. А open и explore живут в Folder\shell
так и есть ... open там жить не должен ...Сообщение от pig
V Bond! Да Вы просто волшебник! Все заработало как надо. Если можно, выдайте какой - нибудь скриптик для полного ажура. Заранее благодарен Вам и всем Хэлперам, Вы молодцы!
скриптик можно дать для закрытия ненужного из этого списка потенциальных уязвимостей ...
что не используется ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
V Bond! Компьютер домашний, думаю, для него ничего из вышеуказанного не нужно, ну может быть только автозапуск. Но я хотел бы знать, что надо делать с реестром? Или оставить все как есть?
Автозапуск оставил
Добавлено через 2 минутыКод:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); end.
Да рекомендую выполнить еще и этот скрипт:
Скрипт для отключения всего автозапуска с разных носителей кроме запуска с СД:Код:procedure DisableAutorun; begin // Блокировка автозапуска (0x1 + 0x4 + 0x8 + 0x10 + 0x40 + 0x80 - отключили все типа, кроме CD) RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); // Блокировка автозапуска (0x4) - заблокировали автозапуск на C: RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveAutoRun', 4); end; begin DisableAutorun; end.
Последний раз редактировалось akoK; 03.02.2008 в 20:44. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
переименованню ветку можно удалить ... можно и оставить , вдруг вам захочется вернуть все как было ...Но я хотел бы знать, что надо делать с реестром? Или оставить все как есть?
Ценю Ваше чувство юмора! Скрипты выполнил. А ветку explore тоже удалить?
только ту что вы переименовали ...
Вас понял. Еще раз огромное Вам и всем Хэлперам спасибо за Ваш так нужный всем труд!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dveved, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
