Страница 2 из 2 Первая 12
Показано с 21 по 24 из 24.

Iexplore рвется на саит www.errorsafe.com (заявка № 12524)

  1. #21
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    16
    Вес репутации
    64
    сделал все как указано. новые логи прилогаються. посмотрите пожалуисто, если все впорадке напишите.

    Спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    2.Насчёт ваших дырок в системе:
    Код:
    Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
    >> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
    >> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    >> Безопасность: разрешен автоматический вход в систему
    Советую всё залатать, чтобы это сделать нужно выполнить следующий скрипт:

    Код:
    begin
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','AutoAdminLogon', '0');
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    3.Чтобы уменьшить шанс заражения,на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

  4. #23
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    16
    Вес репутации
    64
    спасибо, сделал все как указано, залил информацию о своем вирусе.

    Файл сохранён как 070918_065332_virusinfo_files_JULIA-D976088DD_46efbc3c457a5.zip
    Размер файла 3627363
    MD5 d366f5c7805cd58e8b4e3dfb5a2cab5d

    С уважением Андреи

  5. #24
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\andrei\\local settings\\temporary internet files\\content.ie5\\59o78k82\\winantiviruspro2007f reeinstall[1].cab - not-a-virusownloader.Win32.WinFixer.o (DrWEB: archive: Trojan.DownLoader.10963)
      2. c:\\windows\\system32\\jkkjk.dll - not-a-virus:AdWare.Win32.Virtumonde.tl (DrWEB: Trojan.Click.4341)


  • Уважаемый(ая) Zion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Похожие темы

    1. Постоянно рвется соединение
      От Ragamuffin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2010, 22:07
    2. Рвется соединение с интернетом
      От MAKHT_Igor в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.12.2009, 19:34
    3. WinlogonCK рвется в сеть
      От J.User в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:05
    4. компутер рвется в мир...
      От bdn135 в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 02:56
    5. svchost.exe рвется в интернет
      От AleXPander в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.08.2008, 23:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01292 seconds with 18 queries