Добрый вечер!
Вообщем проблема такая:
очень сильно тупит браузер - при переходе по ссылке выкидывает меня на какой-то левый сайт, что-то вроде search-daily.com, иногда на sanitardiska.com (или что то вроде).
Далее.. Если комп подключен к интеренету на панели задач постоянно выскакивают соообщения типа : "Ваш комп инфицирован, срочно обновите антивирус" или еще прикольнее "На вашем компе обнаружено порно, срочно удалит!". У меня стоит др.веб, но вся проблема в том что лицензия закончилась 2 месяца назад и обновляю я его не автоматически а скачиваю с сайта апдейты, но что-то мне подсказывает что это не выход . Вообщем Веб ничего не находит.
Вот такая петрушка.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все сделала. Карантин отправила весь. Или надо было только некоторые файлы?
Вот еще что: после запуска скрипта, этот, блин доктор Вэб сразу же увидел в карантине троян! Это как понимать? при сканировании он его не видит, а так... Вообщем непонятно
Компьютер перезагрузится.
3. Если сильно затупит при загрузке, не пугайтесь, подождите минут 10.
4. Запустите WinsockxpFix и нажмите там кнопку Fix.
5. Обновите базы AVZ.
6. Сделайте новые логи.
Все сделала. Карантин отправила весь. Или надо было только некоторые файлы?
Вот еще что: после запуска скрипта, этот, блин доктор Вэб сразу же увидел в карантине троян! Это как понимать? при сканировании он его не видит, а так... Вообщем непонятно
Троян, он же руткит маскируется. Его может видеть Доктор посл. версии 4.44, предыдущий мог и не замечать.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Лишнее отключим.[/quote]
Я даже не знаю! Вообщем ничем таким явно я не пользуюсь, но может это для локалки нужно (комп подключен к локальной сети).
Может вот это:mnmsrvc RDSessMgr ?
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Вот автозапуск можно оставить.
И
>> Безопасность: к ПК разрешен доступ анонимного пользователя
это типа, что пароля на входе в винду нет? Если так, то это тоже нормально
Вообщем, если я задаю глупые вопросы, то отключайте все кроме автозапуска
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: