Второй день борюсь.. Происходит что-то странное - постоянно сыпятся трояны, самые разные, касперский их блокирует. При проверке - находит все время кучу новых.
И, некий руткит (в одном из сообщений касперский назвал его Rootkit.Win32.Agent.jp) - касперский не может с ним справится.. Постоянно открываются окна с предложением загрузить errorsafе.
Spybot тоже постоянно находит, удаляет, но он появляется снова..
Последний раз редактировалось Dixi; 08.10.2007 в 21:04.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо огроменное! Окна пропали. ) Касперский сейчас делает полную проверку, доделает - кину логи. Карантин я отправила. Спасибо!
Но с базами - непонятно.. вчера вечером все обновила, полностью.. и поставила - чтобы он сам, постоянно проверял обновления и закачивала. Т.е. должно было быть свежее.
2.скачать ccleaner, установить и почистить им основательно.http://soft.softodrom.ru/ap/p5628.shtml Перед установкой убрать галку с установки тулбара.
3.Насчёт ваших дырок в системе:
Код:
Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Советую всё залатать, чтобы это сделать нужно выполнить следующий скрипт AVZ:
4. Kaspersky ->включите веб антивирус на максимальную защиту - действие при обнаружении вируса - заблокировать .
Нужно ещё сканировать все диски(как я указал выше) хотя-бы раз в неделю , можно в настройках поставить чтобы автоматом делал.
Также желательно файрвол в добавок поставить, так как у вас только антивирус. Или удалить антивирус и поставить KIS там всё есть.
5. Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
P.S. сделать лог hijackthis, посмотрим как вы справились .
Последний раз редактировалось drongo; 08.10.2007 в 23:04.
Сделала 1 и 2. По-поводу третьего - у меня активсинх - он будет работать? И сеть на два компа, инет идет через второй (т.е. я без второго компа к инету не подключаюсь)..
Будет инет, если повозиться
а если не возиться нужно парочку стереть, сейчас исправлю . Актив синк не нуждается в этом особо
Поправил. Сделать логи с другого компьютера в новой теме .
Последний раз редактировалось drongo; 08.10.2007 в 23:08.
Причина: Добавлено
Активсинх не работает. Вернее, работает, но данные не переносит. Вроде, все делает, но пишет "При работе активсинх возникла неполадка. код поддержки: 85010014
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: