-
Junior Member
- Вес репутации
- 54
iexplore.exe сворачивет другие программы
Здравствуйте.
Процесс iexplore.exe регулярно запускается, в нескольких экземплярах, сворачивая другие программы на рабочий стол. Эта проблема схожа с изложенной в моей предыдущей теме, но на этот раз сбои не так часты. Я начал новую тему, т.к. прогнав скрипт, который помог мне в прошлый раз, я не получил того же эффекта.
Возможно, источником заражения в обоих случаях является флэш-карта моей сестры, NOD32 не обнаружил угрозы. До недавнего времени он меня не подводил. Как я могу защититься от таких ситуаций в будущем?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\xwr41105.dll','');
DeleteFile('C:\WINDOWS\system32\xwr41105.dll');
DelCLSID('{CF021806-DC46-37B4-8C88-91EB9A6E1B0B}');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин. Повторите логи
-
-
Junior Member
- Вес репутации
- 54
Спасибо. Пока всё работает нормально.
Посоветуйте, пожалуйста, какие меры следует принять, чтобы избежать подобных ситуаций.
Последний раз редактировалось lawgamer; 27.09.2009 в 11:13.
-
Сообщение от
lawgamer
Возможно, источником заражения в обоих случаях является флэш-карта моей сестры
Он ведь не сам собой на флешке появляется
Сообщение от
lawgamer
Посоветуйте, пожалуйста, какие меры следует принять, чтобы избежать подобных ситуаций
Устанавливайте обновления от Microsoft, следите за обновлением установленных у вас программ, дыры в ПО обнаруживаются постоянно, свежие версии их закрывают.
Что из этого вам нужно? Остальное отключить
Код:
Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\xwr41105.dll - Trojan-Downloader.Win32.Banload.ajed ( DrWEB: Trojan.Siggen.4610 )
-