-
Junior Member
- Вес репутации
- 60
Не удаляется Rootkit.Agent DP
НОД32 находит файлы C/WINDOWS/Temp/startdrv.exe-Win32/TrojanDownloader.Agent DEU- ничем не удаляется, C/WINDOWS/sistem32/drivers/ip6fw.sys-Win32/Rootkit.Agent DP Троян. Он удаляется, но тут же появляется снова. Прошу помощи. Логи какие надо снял, но прикрепить не могу, при нажатии на скрепку пишет: вы не авторизированны на форуме. Повторный ввод имени и пароля ничего не дает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Логи какие надо снял, но прикрепить не могу
В крайнем случае можно прислать через форму загрузки карантина:
http://virusinfo.info/upload_virus.php?tid=14429
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
-
Junior Member
- Вес репутации
- 60
Полечил диск на другом компе программой зона алярм.НОД сейчас ничего не находит,но логи прикрепил,прошу посмотреть.
-
пришлите карантин который получился после выполнения скриптов.
что из этого вам нужно?остальное поправим
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
-
-
Junior Member
- Вес репутации
- 60
Лог карантина отправил.Какие службы из перечисленных вверху нужно отключить и как.Комп только для дома.Локальных сетей нет.Выход в интернет просто через модем.На компе три пользователя.
-
тогда так ... выполните скрипт ...
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
-
-
Карантин чистый.В логах ничего вредоносного нет.
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-
-
Junior Member
- Вес репутации
- 60
Всем спасибо все лишнее отключил .Антивирусник не ругается,вроде победил.В ограниченном пользователе единственная проблема ,комп не дает обновлятся НОДу, пишет нет прав. Тему можно закрыть.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-