Здравствуйте!
Ещё раз нужна Ваша помощь!!!
Ноутбук загружается через раз, выскакивает синий экран и уходит на перезагрузку. Скрипт сбора/лечения выполнен в безопасном режиме, в нормальном пишет, что таблица KiST перемещена и вырубается комп.
Заранее, спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
По-прежнему загружается через раз. Скрипт сбора/лечения вновь выполнен в безопасном режиме, в нормальном вырубается комп.
Файл сохранён как 071113_051118_2007-11-13_473986562d278.zip
Размер файла 348591
MD5 0a17a397e1319caf87e1392ea6a9e20a
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Добавлено через 2 минуты
Два файла, удаляемые скриптом, являют собой Rootkit.Win32.Agent.jc, правда, не активный... На всякий случай, сделайте такой лог: http://virusinfo.info/showthread.php?t=10387, может еще что увидим.
Последний раз редактировалось Bratez; 13.11.2007 в 14:41.
Причина: Добавлено
После того, как он загружается, комп и выключается, автообновление не работает, обновляю через загрузку БД с сайта.
Хотя пару раз он писал , типа что-то поймал.
Добавлено через 1 минуту
Комп в локальной сети, пользователи имеют доступ через ШареДок, интернет по сети, пожалуйста, отключите лишние службы.
Последний раз редактировалось StranNik; 13.11.2007 в 16:05.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: