-
Беру таймаут на совещание с коллегами. Не нравятся мне строки
Код:
O23 - Service: Workstation lanmanworkstationlanmanworkstation (lanmanworkstationlanmanworkstation) - Unknown owner - C:\WINDOWS\System32\acctresp.exe (file missing)
O23 - Service: Remote Access Connection Manager RasManTermService (RasManTermService) - Unknown owner - C:\WINDOWS\System32\adsnwj.exe (file missing)
Или вы их не фиксите или все не так хорошо
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 62
Я их фиксю, только они не удаляются
Последний раз редактировалось Nina; 09.07.2007 в 19:07.
То буде сьома нуль п'ять...
-
Обновиться до SP2 , а лучше формат диска C и поставить дистрибьютив виндоус уже с внедрённым SP2Иначе бесполезно люди вам помогали, через некоторое время будет тоже самое
Последний раз редактировалось drongo; 10.06.2007 в 23:22.
-
-
Junior Member
- Вес репутации
- 62
А что такое СП2?
Формат диска С - это замечательно, у меня даже в близжайших планах стояло... А можно это через неделю сделать? А то у меня диплом горит.
То буде сьома нуль п'ять...
-
Сообщение от
Nina
Формат диска С - это замечательно, у меня даже в близжайших планах стояло... А можно это через неделю сделать? А то у меня диплом горит.
Подождите недельку, даже интересно сколько его хватит не заражаясь Потом сообщите
насчёт удаления сервисов, попробовать можно так :
нажать Пуск-Выполнить , там набрать cmd нажать Enter ,Появиться чёрное окошко!
в окне набрать(Просто то, что в
следующеей рамке скопировать и вставить в чёрное окно ) :
Код:
sc delete lanmanworkstationlanmanworkstation
нажать Enter
набрать :
Код:
sc delete RasManTermService
нажать Enter
Перегрузиться.
P.S. SP2 : http://www.microsoft.com/rus/windowsxp/sp2/default.mspx
и после SP2 ещё пару сотен обновлений
Последний раз редактировалось drongo; 10.06.2007 в 23:41.
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Nina; 09.07.2007 в 19:07.
То буде сьома нуль п'ять...
-
Ну от сервисов вражеских избавились - уже хорошо
Поставьте браузер опера или firefox с ними шанс заражения резко пойдёт вниз.A эксплореру запретить выход в инет в вашем файрволе, у вас есть winroute- довольно мощная штука
-
-
Junior Member
- Вес репутации
- 62
То буде сьома нуль п'ять...
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 45
- В ходе лечения обнаружены вредоносные программы:
- c:\\cd1041.nls - Trojan-Mailfinder.Win32.Agent.ag (DrWEB: Trojan.Spambot)
- c:\\windows\\system32\\drivers\\secdrv.sys - Rootkit.Win32.Agent.dp (DrWEB: Trojan.NtRootKit.319)
- c:\\windows\\system32\\ipv6monl.dll - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)
- c:\\windows\\system32\\ksys.sys - Rootkit.Win32.Agent.eb (DrWEB: Trojan.NtRootKit.24
- c:\\windows\\system32\\rpcc.dll - Trojan-Proxy.Win32.Dlena.ct (DrWEB: Win32.HLLM.Bid)
- c:\\windows\\system32\\spoolsvv.exe - Email-Worm.Win32.Zhelatin.et (DrWEB: Trojan.Packed.140)
- c:\\windows\\temp\\startdrv.exe - Rootkit.Win32.Agent.ea (DrWEB: Trojan.NtRootKit.269)
- c:\\windows\\temp\\startdrv.exe - Virus.Win32.Agent.x (DrWEB: Trojan.Spambot)
- \\systemroot\\system32\\drivers\\secdrv.sys - Rootkit.Win32.Agent.ea (DrWEB: Trojan.NtRootKit.269)
-