Вообщем словил какую-то фигню, плюс сам же еще и накосячил.
Начну с того, что стали появлятся сообщения виндоус систем алерт о spyware. Пропала панель управления отовсюду, календарь заблочен. Свойства ком-па заблочены - обращайтесь мол к админу компа. Есессно скачивать ничего не стал, а пошел искать решение проблемы у вас на форуме. У кого то была такая же проблема. Увидел наличие файло printer.exe в автозагрузке и winчего-то там в систем32..Снес их. Теперь после этого при загрузке появляется собщение о невозможности загрузить printer.exe (боже, какая потеря..).
Заблочены также панель, календарь, св-ва компа.
И вот я здесь, читаю правила (можносказать перевоспитался ) и следую им. Все логи прилагаю.
З.Ы. в процессах очень много CLI.exe и svhost.exe К чему бы это? не знаю, но на всякий пишу.
Заранее, спасибо.
С уважением.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Итого:
Скрипт выполнил, все вроде норм стало.
Фиксить нечего, строк нету.
Карантин пуст.
Прилагаю логи.
Спасиба огромное.
з.ы. а cli.exe и svhost.exe штук по 5 после загрузки в процецах висят..
в логах чисто .... осталось устранить потенциальные уязвимости ....
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Уважаемый(ая) mitrandir_nd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: