Не-не, я ничего не дописывала, всё уже пофиксила, спасибо.
Что-то можно предпринять на будущее, чтобы как-то снизить вероятность повторения подобной ситуации?
Не-не, я ничего не дописывала, всё уже пофиксила, спасибо.
Что-то можно предпринять на будущее, чтобы как-то снизить вероятность повторения подобной ситуации?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Как совет завести учётную запись ограниченного пользователя для работы в интернет, программы правда прийдётся устанавливать из под администратора, но ради безопасности нужны жертвы, кроме того советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista", возможно найдёте полезную информацию.
Огромное спасибо за помощь! И за совет тоже.
Я просмотрел ещё раз последние логи.Ещё не всё.
Отключить антивирус и инет, выполнить скрипт:
для повышения безопасности, в добавок как я уже говорил и мой коллега ранее про ограничение прав- разумно пользоваться разрешением скриптов для сайтов & блокированием по умолчанию- справляется лучше всех с этой задачей firefox+ noscript.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\nkv2.sys'); BC_DeleteSvc('USB2_04'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(12); ExecuteRepair(13); RebootWindows(true); end.
далее, следует отключить все лишние службы, которые не используются. В логе avz есть ссылки для изготовления скрипта- у меня всё это отключено- проблем не наблюдаю.
Код:Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей
Последний раз редактировалось drongo; 03.05.2008 в 10:54.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ну вот, рано я вчера в ночи радовалась
И вечный бой, покой нам только снится...
Сделала то, что написали. Как оно сейчас?
вы не закрыли дырки, которые указал. они вам нужны?
Если нет, дарю:
Просьба: отошлите Олегу Зайцеву последний карантин- пусть посмотрит и добавит к безопасным чтобы подозрения не мозолили глаза .Код:begin SetServiceStart('RemoteRegistry', 4); SetServiceStart('TermService', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('RDSessMgr', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RebootWindows(true); end.
P.s. Больше пока придраться не к чему.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Я это не из вредности характера, а по незнанию.
Карантин сейчас пришлю.
Добавлено через 23 минуты
Карантин отправила.
Последний раз редактировалось Homo Sapience; 03.05.2008 в 22:59. Причина: Добавлено
Из боязни, что что-то вчера сделала не так, сегодня произвела контрольную проверочку.
В карантине обнаружились какие-то собаки. Похожи на вчерашних. Или это другие?
Правильно ли я поняла, что вчера для того, чтобы отправить карантин, нужно было просто запустить AVZ, там в файле выбрать просмотр карантина, найти нужную дату, выделить файлы, заархивировать их и сохранить в тайное место, из которого потом и отправить, воспользовавшись ссылкой вверху страницы? Или нужно было что-то сделать ещё? Кого-то на помощь призвать?
Все правильно,нужно было зайти в "Просмотр карантина" отметить нужные файлы,заархивировать их и отправить нам на анализ,очистите карантин AVZ,чтобы они вас не смущали
Спасибо, постараюсь преодолеть смущение и воспользуюсь вашим советом
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\копии\\wlctrl32 - Trojan-Downloader.Win32.Mutant.om (DrWEB: Trojan.DownLoader.59094)
Уважаемый(ая) Homo Sapience, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
