Я решил не рисковать и провериться в вашем профессиональном сервисе. Файлы прилагаются. Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил. Пофиксил первую строчку.
А этой строчки у меня нет: O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\winlogon32.exe
Попытался отправить карантин, но при нажатии на кнопку "обзор" для выбора пути к файлу ничего не происходит. Причем на обоих страницах - на моей и на запасной.
Отослал карантин. Просто первый раз видимо что-то глюкануло. Кстати, я видел в логах, что сканер подозревает клиенты PartyPoker, Titan и Expekt. Все это покерные клиенты, в этих программах изначально предусмотрены шпионы, чтобы следить за действиями игрока во время игры. Поэтому с ними ничего делать не надо.
Повторные логи пришлю уже завтра, сегодня поздновато.
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
Остались ли проблемы?
Что из этого Вам не нужно?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Из всего перечисленного мне нужно только это: >> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) - это разве проблема, что админ имеет доступ. Или я что-то не понял.
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) - мой Outlook Express при старте запускает клиент NetMeeting, видимо без него не работает. Если удаление этой службы не повредит запуску почтовика, то она тоже не нужна.
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Это административный доступ не с локального компьютера, а из локальной сети к вашему компьютеру
Добавлено через 2 минуты
Как я помню, это не отключение Net Meeting, а запрет доступа к рабочему столу через эту службу... В-общем скрипт отключения всего, кроме автозапуска с CDROM:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: