-
Junior Member
- Вес репутации
- 65
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт...
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('\SystemRoot\System32\Drivers\stremu.SYS','');
QuarantineFile('\SystemRoot\system32\DRIVERS\secdrv.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил...
-
-
Junior Member
- Вес репутации
- 65
Скрипт выполнила, в конце комп вроде решил перезагрузиться, остался только рисунок рабочего стола, я минут 5 подождала и перегрузила его нажатием кнопки. Плохо сделала?
Файлы, согласно приложения № 3 выслала:
Файл сохранён как 071118_162839_virus_4740bc974f457.zip
Размер файла 53933
MD5 c00466dfe5605613725454028816f024
И ещё запоролить их не получилось (не умею я этого)
-
они автоматом пароляться , если по пункту 3 правил делать.
Подождём резульататов аналитиков, подозрительные перцы попались
Последний раз редактировалось drongo; 19.11.2007 в 01:45.
-
-
присланные файлы чистые.... не вижу больше ничего подозрительного в логах ...
осталось разобраться с потенциальными уязвимостями...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
-
-
Junior Member
- Вес репутации
- 65
Компьютер домашний, а вот в службах я совсем ничего не понимаю!
Может быть эти оставить:
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
А остальные отключить, если нужно.
Кстати автозапуск у меня почему то никогда не срабатывал, приходится всегда вручную.
Главное не напортачить ничего, а то я потом не поправлю.
-
оставлен только автозапуск ...
административный доступ к локальным дискам (C$, D$ ...) - имеет смысл только в локалке ...
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 65
Скрипт выполнила, перезагрузился комп нормально сам.
Вроде всё работает.
Огромное Вам спасибо За Ваш нелёгкий труд!
-
Вредоносный код в файлах не обнаружен.
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!
Удачи!
-
-
Junior Member
- Вес репутации
- 65
Большое спасибо!
Пользуюсь в основном Оперой, иногда IE. Файлы вроде собрала.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-