Добрый вечер. Вчера NOD обнаружил Win32/Agent.OH троян. После этого отрубился диспетчер задач и в автозагрузке появилась куча левых файлов типа kernelwin32.dll и ve3452gf... Вообщем вроде я их из автозагрузки и из системы удалил вроде. Просканил NOD-ом вроде ничего не нашел, но недавно опять выдал что заражен файл csrss.exe каким-то Win32/PSW.LdPinch.NEL. Вроде удалил его после перезапуска тоже. Но все-таки прошу еще раз посмотреть все ли в порядке. Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах зверья не вижу.
Что из этого можно отключить для повышения уровня безопасности:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Кстати, r_admin сами ставили?
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Разрешена отправка приглашений удаленному помошнику,разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр),разрешена потенциально опасная служба Schedule (Планировщик заданий),разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing),к ПК разрешен доступ анонимного пользователя - Эти, в принципе, можно отключить. Но я могу и через диспетчер это сделать. А вы предлагаете скрипт? Или как? и сильно ли они влияют на безопасность? Спасибо за помощь.
Добавлено через 2 минуты
Да, R admin ставил сам. И настраивал тоже. Насчет угроз наслышен про него.
Последний раз редактировалось luk; 20.09.2007 в 18:47.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: