Возникла проблема. Периодически выскакивало окно "Windows Security Alert", которое периодически привязывалось к разным процессам (printer.exe, csrss.exe). После проверки Dr.Web (был найден и удален Trojan.Fakealert.357 и Trojan.StartPage.1505 в нескольких местах) окно перестало вылазить. Права администратора ограничены до сих пор.
Помогите вернуть управление системой.
Высылаю логи...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Что за программка Clicker? Если точно не уверены в ее безопасности, пришлите по правилам файл C:\Program Files\Clicker\Clicker.exe.
Обратите внимание на эти строки из вашего лога:
Код:
Файл успешно помещен в карантин (C:\Documents and Settings\FreD\Мои документы\Заработок\rsetup.exe)
C:\Documents and Settings\FreD\Мои документы\Заработок\rsetup.exe >>>>> Trojan-PSW.Win32.WebMoner.x успешно удален
Файл успешно помещен в карантин (C:\Program Files\RusIP Transfer System\rusip.exe)
C:\Program Files\RusIP Transfer System\rusip.exe >>>>> Trojan-PSW.Win32.WebMoner.x успешно удален
Это был троян, ворующий пароли WebMoney - надо сменить.
Файл (clicker.exe) был найден в директории c:\document...\.housecall6.6\Quarantine\Clicker.ex e.bac_a03760. Выслать файл?
Права администратора вернулись.
Высылаю новые логи...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Последний раз редактировалось rubin; 11.11.2007 в 18:07.
Причина: Добавлено
Файл выслал.
Файл сохранён как 071111_094058_virus_4737228a30da2.zip
Размер файла 853231
MD5 871638cf909f6d581bc4725272eca3ed
Что не нужно?
Я даже не знаю...
Точно не нужно:
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
А что за эти службы я не знаю.
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
Службы терминалов (Terminal Services)
Данная служба предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей, удаленного помощника и служб терминалов.
Служба обнаружения SSDP (SSDP Discovery Service)
Включает обнаружение UPnP-устройств в домашней сети.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: