Win32.Agent.f
Доброго дня.
Проблема в следующем:
Kaspersky 7 нашёл вирус Win32.Agent.f(260 файлов), но не лечит, так как после лечения файлы снова заражаются, заражённы exe-файлы не запускаются. Я нашёл на вашем форуме похожую проблему, но не понял как от неё избавиться.
Заранее спасибо.
С уважением, Евгений.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните пункт 2 правил .... (проверка с CD в Safe mode )
затем сделайте логи ...
Выполнил пункт 2 утилита от DrWeb - CureIT! ничего не нашла.
да ? - вы полную проверку выполнили ?Сообщение от QWM
похоже нет ....
Код:>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
На закладке проверка, выбрал пункт Полная проверка, проверял с диска в безопасном режиме. Вирусов в avz.exe касперский не находит.
спрашиваю еще раз .... CureIT - вы выбирали полную проверку ?.... (по умолчанию выполняется экспресс)
Да, полную проверку.
avz.exe - запакуйте с паролем virus и пришлите согласно приложения 3 правил ...
отправил
В присланном Вами файле не найдено ничего вредоносного.
Скачайте AVZ по новой и сделайте им новые логи
Скачал новый avz, проверил.
Ничего плохого в логах нет
Не знаю что произошло, но касперский ничего больше не находит.
Логи чистые.
Рекомендуется отключить все что вам не нужно из этого списка:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Спасибо ,всё подправил, не подскажете только как запретить доступ анонимного пользователя
Безопасность: к ПК разрешен доступ анонимного пользователя
Добавлено через 2 минуты
Всё, разобрался, всем спасибо!
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLS A]
"RestrictAnonymous"='1'
Последний раз редактировалось QWM; 26.02.2008 в 17:51. Причина: Добавлено
Вот так:
Только не делайте этого, если у вас локальная сеть с общим доступом к файлам и принтерам.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RebootWindows(true); end.
I am not young enough to know everything...
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Спасибо, за книгу.
Файлы залил:
Файл сохранён как080228_024219_virusinfo_files_SERV_47c673eba312 6.zipРазмер файла8789803MD5eeb1adccef5158ea9ba1ffaa87580642
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) QWM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
