После сканирования CureIt сеть не работала. Помогло только netsh winsock reset. Но спустя какое-то время и пары перезагрузок сеть опять перестаёт работать и CureIt опять при экспресс-проверке находит два вышеуказанных руткита.
На этом же ноутбуке наблюдался интресный эффект: в некоторых окнах (не во всех) мышинный курсор отскакивал от кнопок. Например такое наблюдалось в Диспетчере задач и при остановке USB-устройств. С клавиатуры при этом всё управлялось нормально.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Что из этого нужно - скажите, остальное исправим.
А во-вторых, есть мнение, что Панда мышей не ловит
Я думаю, что антивирус стоит сменить.
Службы остановил и поставил тип запуска в положении "Отключено".
Автозапуск на CD решили пока оставить.
С останыльным не знаю, что делать.
Комп домашний. Используется изредко для веб-сёрфинга и для печати текстов и фото.
Добавлено через 14 минут
Насчёт Панды всё понятно -- будем менять.
Вот разобраться бы ёщё с "Could not load DLL: FNGMHLIB". Всё равно выскакивает при старте. Где же ключик на автозазагрузку этой библиотеки?
Последний раз редактировалось Acer; 05.09.2007 в 18:37.
Причина: Добавлено
Напоминаю: Acer это я, но не с домашней машины, а с клиентской. IMHO так безопасней для форума.
Поиск по Гуглю показал, что эта библиотека является компонентом Automail. Который, в свою очередь, входит в состав ПО, поставляемое вместе с Ровербуком.
Насколько я понял, некоторые антивирусы относят эту библиотеку к разряду потенциально опасного ПО. Якобы она мониторит процессы. Наверно её Панда грохнула. Причём -- давно, ещё до сабжевого заражения.
Вывод: поищу AutoMail в Автозагрузке и уберу его оттуда.
Всем спасибо за помощь.
Наше дело правое--победа будет за нами!!!
Уважаемый(ая) Acer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: