Здравствуйте. Собственно, проблема в сабже. Способ инфицирования неизвестен, но очень похоже на серьезную уязвимость в Firefox (использую последнюю на данный момент версию - 2.0.0.6). Прогонял систему AVZ (мне пришлось изменить название исполняемого файла на avze.exe, иначе он не запускался) и CureIt'ом.
Примечание: Подозрения AVZ на RunPad Shell и LockWin можете смело игнорировать, т.к. это программы для компьютерных клубов.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за столь оперативную и эффективную помощь!
1. Никаких подозрительных строчек нет.
2. Компьютер абсолютно чист. Нет смысла слать логи.
3. Я вручную скопировал некоторые вирусы (вычислил по дате создания) и заархивировал их. Куда мне их слать?
3.1. Также у меня есть вредоносный java-скрипт (автор z0s, по поиску в гугле можно увидеть еще несколько сайтов с тем же вредоносным кодом) с сайта, который и запустил у меня всю эту цепочку вирусов. Куда мне его слать?
Auren,
спасибо у нас не пишут, у нас нажимают на него
что из этого нужно :
Код:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: разрешен автоматический вход в систему
P.S.вирусы нужно запаковать в zip с паролем virus, и по ссылке в шапке темы
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: