Win32/qhost-детектирует нод, блокирует обращение, изолирует и так покругу.

[Шапельский Александр]

В логе чисто, что с проблемой?

[RED_]

что-то уже 52 процесса запущены в системе, а было сегодня 48. до заражения было около 30.
проблема по вирусу решена вирус никак неопределяеться нодом.
теперь надо подумать об оптимизации и ускорении работы приложений.
что-то файрфокс грузит проц.

Может подскажите где посмотреть несложные эффективные методы оптимизации?
Или может это просто вирусинфо щас трещит от запросов и обращений?

[Шапельский Александр]

В логе тоже 50 процессов и опознаны как безопасные.

Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя

Если это Вам не нужно для работы, лучше отключить. Напишите, что отключить, напишем скрипт для отключения сервисов.

[RED_]

Ещё не хватает знаний, чтоб знать какие службы нужны, а какие не очень.
При лечении пару раз выскакивало сообщение о недостаточности виртуальной памяти.

[Никита Соловьев]

Ещё не хватает знаний, чтоб знать какие службы нужны, а какие не очень.
При лечении пару раз выскакивало сообщение о недостаточности виртуальной памяти.

http://security-advisory.virusinfo.info/

[RED_]

Ознакомился с "Безопасный Интернет.
Универсальная защита для Windows ME – Vista
Автор-составитель Николай Головко
Издание третье, измененное и дополненное"

Простого и эффективного алгоритма применительно к реалиям, неуказано.
Ищу что-то наподобие такого:
локальная машина продключена через " такую технологию подключения в инет" отключайте то-то и то-то.

у меня ещё и dir-320. понятно, что нельзя службу беспроводных сетей отключать, но ведь некоторые службы созависимы.
какие службы мне нужно отключать конкретно? или с блокнотиком сидеть отключать пошагово?
В статье всё так хорошо начиналось
элементарные правила по запрещению кукиз и скриптов в браузерах
а потом началось, "можно запретить но если вам они необходимы то надо разрешить" да откуда мне простому юзеру знать необходимы они мне или нет?
Может просто сделать типовую таблицу, если хотите чтобы работало так, здесь закрыть , там открыть. и всё.
Текущее изложение материала, ориентировано на то, что надо теперь рыть дальше и разбираться детально с взаимодействием этих служб и не повлияют ли они на другие необходимые мне службы.

Имхо надо делать, простецкий решебник.( свести службы в списочек-табличку, в название таблицы "назначение" компа и тип подключения к сети, напротив службы -включить, выключить, авто, запретить. можно оставить графу примечание)
Когда нет фраз " ну если вам эта служба нужна" вопросов будет меньше!
Наверняка есть типовые схемы защиты машин.
Для себя решил, пока нет второй машины для экспериментов, рубить себе доступ в сеть и экспериментировать с отключением служб не решусь. Буду по одной "непонятной"службе отключать в день и наблюдать за удобностью в работе.

Добавлено через 9 минут

Кстати, вот запретил куки и яваскрипты в файрфоксе, при редактировании сообщения кавычки стали не корректо отображаться

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены