Здрасте. у меня проблема с руткитом как его называют. Я уже борюсь с ним третьи сутки. DrWeb сканировал и нашел trojan.Nsanti. а также amvo0.dll, uqtw.dll, C:\autorun.inf D:\autorun.inf E:\autorun.inf
После моих похождений с оген и мечом удоление всего на улицу, я еще в добавок не могу открыть ни один диск могу лишь через тотал командер. помагите плиз
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в логе ничего зловредного ...
что из этого используется ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
в логе ничего зловредного ...
что из этого используется ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
а я понял что это такое! Но я незнаю пользуюсь я этим или нет. Что мне с ними сделать отключить? те что не используються? ТОк я не знаю что это такое Включить обнаружение UPnP-устройств в домашней сети.
Последний раз редактировалось Arrow; 05.02.2008 в 20:16.
Причина: Добавлено
Рэбята спасибо вам большое. А эти настрой не будут мешать сети моей локальной? И еще один вопрсик, а как мне справиться с этими же проблемами на других компах Гы которые я зарозил своей флэшкой, просто на них нету Интернета.
На CD запишите AVZ и HiJackThis - проведите сканирование - запишите логи - отпишитесь в новой теме
Вот скрипт, чтобы не заразиться с флешок (на будущее)
Код:
procedure DisableAutorun;
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
end;
begin
DisableAutorun;
end.
Ток я чото не могу ни одной проги установить (QIP,bsplayer,klmcodec201-kodek,GoogleEarthWin) начинаю установку и пишиться невозможно открыть фаил для записи, хотя они все рабочие я их напостой устонавливаю.
Последний раз редактировалось Arrow; 05.02.2008 в 21:09.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: