Здравствуйте!Trend Micro HijackThis v2.0.2 нашел у меня в системе вот такую каку:
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
Extremely nasty Fuzzy Algorithmcheck (3.85 / 5.00), Safe
Поискав в интернете, я нашла, что SDFix может исправить проблему, но саму эту программу не могу скачать, все время прерывается соединение с сервером (Антивирусы отключены).Где мне ее найти?
Прикрепляю все логи. Может, посоветуете другое решение...Там, по-моему еще целый букет...
ЗЫ: KbrdHook.exe - это установлено мной, не обращайте внимания.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
и лучше клавиатурный шпион убрать, из-за него может других зверей не видно да и не известно к кому данные собранные им могут попасть
Он на мыло не отсылает, а пользую его в качестве самообразования - надо же знать что за зверь =) Уберу в ближайшем будущем, все равно толку от него нет, но поюзать было любопытно =)
Он на мыло не отсылает, а пользую его в качестве самообразования - надо же знать что за зверь =) Уберу в ближайшем будущем, все равно толку от него нет, но поюзать было любопытно =)
ну и что что не отсылает по мылу, можно подумать нельзя просто украсть его базы Тем более мы сейчас лечим и он мешает, убрать сейчас.
Последний раз редактировалось drongo; 17.09.2007 в 14:20.
Причина: Добавлено
Еще вопросики по ходу дела:
Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
Это влияет на то, смогу ли я сама редактировать реестр, если будет отключена?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
На что это влияет? По-моему бесполезные и ненужные мне службы...
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Это я бы отключила
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Что значит "административный доступ" - я смогу потом пользоваться этими дисками, если отключу?
С вышеуказанным определилась, спасибо.
Логи сейчас сделаю, после перезагрузки компа.
mssrv32.exe- удалено троянская программа Trojan-Downloader.Win32.Small.evl (kaspersky)
А где я могу найти его описание? Похоже, это новый вирус. Просто ума не приложу, где могла его подцепить...
Последний раз редактировалось merivinpllimagh; 17.09.2007 в 17:15.
Причина: Добавлено
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
Это влияет на то, смогу ли я сама редактировать реестр, если будет отключена?
Да.
Сообщение от merivinpllimagh
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Что значит "административный доступ" - я смогу потом пользоваться этими дисками, если отключу?
Cпасибо огромное! Действительно, решение проблемы такого характера не нужно искать через поисковики и применять не глядя. А то я уже другими путями ушла в дебри =)
Каждому компу - свое. )
Всем откликнувшимся респект.
Действительно, решение проблемы такого характера не нужно искать через поисковики и применять не глядя. А то я уже другими путями ушла в дебри =)
Каждому компу - свое. )
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: