ntos.exe!

[912095]

ладно думаю хорощ пока с этими экспериментами вроде все нормально если что то обязательно обращусь
в любом случае огромное спасибо за квалифицированную помощь

стал знать немного больше по данной теме

Добавлено через 3 часа 9 минут

ландо вроде все нормал работает я думаю эту службу нода отклучать через панель упр-безопасность службы
но пока все ок поэтому приостановлю свои эксперименты
В любом случае большое спасибо за квалифицированную помощь и консультацию очень помогло
стал знать ч немного больше по теме.
если что теперь знаю куда идти за помощью
с уважением Никита

[912095]

привет!
комп что немного опять тормозит и когда выключаю не может завершить прогу эксплорер. опять наверно что то влезло
посмотришь?

[drongo]

логи чистые , можно попробовать мегамененджер удалить .скорее всего его глючит. P.S.8. Насчёт ваших дырок в системе:

Код:

 Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику

Советую всё залатать, чтобы это сделать нужно выполнить следующий скрипт:

Код:

begin  SetServiceStart('RemoteRegistry', 4);  SetServiceStart('TermService', 4);  SetServiceStart('SSDPSRV', 4);  SetServiceStart('Schedule', 4);  SetServiceStart('mnmsrvc', 4);  SetServiceStart('RDSessMgr', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);  RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RebootWindows(true);  end.

[912095]

спасибо

[912095]

привет
если не сложно не посмотришь состояние системы так сказать для профилактики
и можешь сказать мне лучше все време в эту ветку писать или можно как нибудь свежую сделать
P/s
с наступающим новым годом удачи во всем

[rubin]

Чисто, лучше создавать новую тему
Что из этого не нужно?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены