NT_Kernel error 1256 KMODE_EXCEPTION_NOT_HANDLED

[wise-wistful]

Так что на всякий случай меняйте все пароли. После такого количества врагов это просто необходимость.

[Konstantin D.]

Понял, все поменяю. Еще какие-нибудь действия нужно предпринять?

[akok]

Желательно закрыть дырки в системе, что вам из этого не нужно?

Код:

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

[wise-wistful]

Аккуратнее проверяйте сменные носители. И рекомендация, пользуйтесь для создания точек восстаовления не штатным Восстановлением системы, а какой-то специализированной программой вроде Акрониса.

[Konstantin D.]

Из всего списка одним постом выше мне не нужно ничего. Как это все отключить?

[akok]

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
 RebootWindows(true);
end.

Оставил планировщик + автозапуск с CD

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 31
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\ольга демина\\local settings\\temp\\qrjatydi.exe - not-a-virusownloader.Win32.WinFixer.mv (DrWEB: Trojan.DownLoader.38521)
  2. c:\\program files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:WebToolbar.Win32.BitAccelerator.e (DrWEB: Trojan.BitAcc)
  3. c:\\program files\\bitaccelerator\\bitaccelerator.exe - Trojan.Win32.ConnectionServices.e (DrWEB: Trojan.BitAcc)
  4. c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.o (DrWEB: Trojan.BitAcc)
  5. c:\\windows\\system32\\dlqhjtci.dll - not-a-virus:AdWare.Win32.Virtumonde.dnn (DrWEB: Trojan.Virtumod.260)
  6. c:\\windows\\system32\\fccdebx.dll - not-a-virus:AdWare.Win32.Virtumonde.irv (DrWEB: Trojan.Virtumod.240)
  7. c:\\windows\\system32\\geebx.dll - not-a-virus:AdWare.Win32.Virtumonde.iru (DrWEB: Trojan.Virtumod.274)
  8. c:\\windows\\system32\\nprldjkl.dll - Trojan.Win32.Monder.ci (DrWEB: Trojan.Virtumod.240)
  9. c:\\windows\\system32\\windows - Trojan.Win32.Zapchast.dt (DrWEB: Trojan.Starter.341)
  10. c:\\windows\\system32\\winscok.dll - Trojan-PSW.Win32.Delf.ln (DrWEB: Trojan.PWS.Qqpass.182)
  11. c:\\windows\\system32\\xnborugu.dll - not-a-virus:AdWare.Win32.Virtumonde.irs (DrWEB: Trojan.Virtumod.269)