сделайте еще раз полный комплект логов ... для контроля ...
сделайте еще раз полный комплект логов ... для контроля ...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот логи.
Через felix.exe выход в ин-нет (через местную сеть)
Как на счет "потенциально опасные службы"?
Порт 6667 UPD-Backdoor.Kilo?
C:\Documents and Settings\Roman\Application Data\rambler.ru\toolbar\mail.mp3?
[FONT=Lucida Console]Kotofei[/FONT]
вы пользовались сканером безопасности ?Сообщение от Kotofei Kotofee
поставте фаервол для начала ...
в логах не вижу ничего зловредного...
осталось пофиксить ...
и решить что из этого необходимо ...Код:O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> разрешена потенциально опасная служба TermService (Terminal Services)
>> разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Можно узнать, почему NOD при скан. для многих файлов пишет: ошибка открытия( файл заблокирован)?
[FONT=Lucida Console]Kotofei[/FONT]
значит этот файл в данный момент используется и нод не может получить к нему доступ ...
осталось пофиксить ...
Код:O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)Караул! Помогите! КОСЯК!!! Случайно удалила этот файл
Что делать??????
Можно узнать имя или расширение этого файла-я его попробую вернуть через RecoverMyFiles
Последний раз редактировалось Kotofei Kotofee; 23.09.2007 в 04:54. Причина: Добавлено
[FONT=Lucida Console]Kotofei[/FONT]
какай файл ?
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) - профиксила, но кое-кто случайно удалилПрямо из hijack мимо корзины
[FONT=Lucida Console]Kotofei[/FONT]
В хайджеке есть backups
Cпасибо, но в backups-пусто. Влезли ко мне в хайджек ,оттуда папку с фиксой удалили и корзину потом естественно очистили
[FONT=Lucida Console]Kotofei[/FONT]
во первых ...hijack файлы не удаляет... а работает с записями в реестре ...
нажмите кнопочку 3 (сверху) ... View the list of backups ....
В AVZ на самом деле было пусто. Пришлось еще два раза скачивать, только на второй появилась инфаА когда вначале логи делали, отмечали #3 и #2 - не было пусто?
Добавлено через 5 минут
Нажимала-Пусто! Даже на всякий случай еще раз скач. Не хайджек удалил, а пользователь тут один...Подскажите пожалуйста, можно ли исправить ситуацию?
Последний раз редактировалось Kotofei Kotofee; 23.09.2007 в 21:10. Причина: Добавлено
[FONT=Lucida Console]Kotofei[/FONT]
Искала с помощью: RecoverMyFiles; AcronisRecoveryExpertDeluxe; FileRecover; HandyRecovery - ноль.
Что это за файл вообще был, неизвестно? Хоть что-нибудь...
" O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) "
[FONT=Lucida Console]Kotofei[/FONT]
вы об этом ?
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
это просто мусор из реестра ...
Спасибо за быстрый ответ. Его же нужно было профиксить... Я сделала, но увы-удалили. Можете помочь со службами? Некоторые из них не получается отключить. Вхожу в сист. под админом, другие учетные записи-удалены.
[FONT=Lucida Console]Kotofei[/FONT]
какие вам нужны ... остальные отключим ...
>> RemoteRegistry (Remote Registry) - "Не удалось остановить службу на локальный комп. Ошибка 1053: Служба не ответила на запрос своевременно" ?
>> TermService (Terminal Services) - работает/вручную...откл-никак
>> SSDPSRV (SSDP Discovery Service) - не совсем понятно,открытие чего она разрешает
>> Schedule (Task Scheduler) - ее наверное не стоит откл. или приостанавливать?
>> автозапуск программ с CDROM - отключила
>> административный доступ к локальным дискам (C$, D$ ...) - оставить
>> к ПК разрешен доступ анонимного пользователя - где доступ можно отключить?
>> Разрешена отправка приглашений удаленному помошнику - тоже не знаю где
В брандмауере удаленного помощника откл. (его включил спец. из местного ин-нета, при установке)
[FONT=Lucida Console]Kotofei[/FONT]
что вам оставить ? остальное отключим скриптом...
Оставить:Task Sheduler ; админ. дост. к лок. дискам. На счет SSDPSRV (SSDP Discovery Service) - посоветуете?
[FONT=Lucida Console]Kotofei[/FONT]
Уважаемый(ая) Kotofei Kotofee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
