Показано с 1 по 8 из 8.

AntiVir PersonalEdition Classic нашёл троянов! (заявка № 12051)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2007
    Адрес
    ---
    Сообщений
    11
    Вес репутации
    39

    Thumbs up AntiVir PersonalEdition Classic нашёл троянов!

    Название троянов:
    TR/Crackpai.A.1
    TR/Small.38912

    Защита компьютера:
    AntiVir PersonalEdition Classic
    Comodo Firewall Pro
    Windows Defender
    Вложения Вложения
    Последний раз редактировалось Dakota; 31.08.2007 в 10:11.
    Не говорите мне что делать, и я не скажу Вам, куда идти..

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    970
    А где он их нашёл(полный путь) ? Какие действия вы указали антивирусу (лечить, удалить, ничего не делать ?)
    windows defender лишний по моему, а вот совсем не лишним будет отключить не нужные дырки :
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> разрешена потенциально опасная служба TermService (Службы терминалов)
    >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2007
    Адрес
    ---
    Сообщений
    11
    Вес репутации
    39
    Virus or unwanted program 'TR/Small.38912 [TR/Small.38912]'
    detected in file 'D:\System Volume Information\_restore{5A3FAB09-B672-42C9-B62B-735CD0B8A4E8}\RP30\A0005632.exe.
    Action performed: Delete file

    Found a virus or unwanted program 'TR/Crackpai.A.1' [trojan]
    in file 'D:\...\FineReader_8.0_Russian-English.zip'.
    Action taken: The file was deleted!

    P.S. "... вот совсем не лишним будет отключить не нужные дырки" - просвети, как это делается?
    Не говорите мне что делать, и я не скажу Вам, куда идти..

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Dakota Посмотреть сообщение
    detected in file 'D:\System Volume Information\_restore{5A3FAB09-B672-42C9-B62B-735CD0B8A4E8}\RP30\A0005632.exe
    системное восстановление надо по правилам отключать
    Found a virus or unwanted program 'TR/Crackpai.A.1' [trojan]
    in file 'D:\...\FineReader_8.0_Russian-English.zip'.
    это ложняк. Установите Авиру так, чтобы не удаляла файлы, а в карантин складывала. Закачка файлов для контроля: http://www.avira.com/en/support/tech...r_support.html
    "... вот совсем не лишним будет отключить не нужные дырки" - просвети, как это делается?
    http://www.computerra.ru/gid/rtfm/system/34900/
    http://dingens.org/index.html.en

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    "... вот совсем не лишним будет отключить не нужные дырки" - просвети, как это делается?
    Выполните следующий скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    После перезагрузки все будет ОК
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    24.02.2007
    Адрес
    ---
    Сообщений
    11
    Вес репутации
    39
    Цитата Сообщение от Bratez Посмотреть сообщение
    Выполните следующий скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters','AutoShareWks', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Хотелось бы узнать, что этот скрипт делает?
    Не говорите мне что делать, и я не скажу Вам, куда идти..

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Хотелось бы узнать, что этот скрипт делает?
    Как это что? Устраняет те самые дырки. А вы что подумали?
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    24.02.2007
    Адрес
    ---
    Сообщений
    11
    Вес репутации
    39
    Цитата Сообщение от Bratez Посмотреть сообщение
    А вы что подумали?
    Не важно..

    ..а за скрипт - спасибо!
    Не говорите мне что делать, и я не скажу Вам, куда идти..

  • Уважаемый(ая) Dakota, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не запускается Webmoney Keeper Classic
      От AVK в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.12.2010, 14:01
    2. Не запускается WebMoney Keeper Classic
      От UFO25 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.10.2010, 07:44
    3. Avira Premium & Classic
      От Ultima Weapon в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
      Ответов: 2
      Последнее сообщение: 05.02.2009, 08:11
    4. AntiVir PersonalEdition Classic
      От HATTIFNATTOR в разделе Антивирусы
      Ответов: 16
      Последнее сообщение: 22.04.2006, 23:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00255 seconds with 18 queries