Добрый день! Некоторое время назад антивирус Семантик начал выдавать предупреждения об обнаружении опасных объектов. Предупреждения появлялись практически при открытии каждой страницы в интернете. Проверка Семантиком же показывала отсутствие вирусов. Тогда я переустановила систему и поставила пробную версию Касперского. При первой же проверке антивирус нашел около 600 файлов всяческой гадости, и, конечно, я их удалила. Пару дней все было нормально, но затем опять пачками начали всплывать предупреждения с содержанием типа.. обнаружена троянская программа..., вредоносная программа..., вирус..., кажется еще что-то. Ну и опять возникли проблемы с интернетом. Очень прошу вашей помощи. По инструкции все выполнила, файлы прилагаются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в логах чисто ... ваш антивирус справляется.....
sezam.exe - это нужно ,авторизатор ?
стоит разобраться с этим ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Спасибо за отзывы!
V_Bond, да, Сезам нужен.
А с тем что вы написали я бы с удовольствием разобралась, только не знаю как. Я не специалист. На сайте есть инструкция?
PavelA, я что-то не вижу. Не дадите прямую ссылку?
Rene-gad, нет, к огромному сожалению не получается вспомнить.
Видимо так и придется теперь жить с сотнями уведомлений в день
Сейчас скрипт нарисую для удаления лишних сервисов, но мусора все равно много останется. Надо посмотреть в "Установке и удалении программ" там ничего от Симантека не осталось.
Вот для удаления сервисов.
Код:
begin
BC_DeleteSvc('ccPwdSvc');
BC_DeleteSvc('ccSetMgr');
BC_DeleteSvc('SPBBCSvc');
BC_Activate;
RebootWindows(true);
end.
Скрипт выполнила. Надеюсь правильно. Компьютер перезагрузился и все.
В Установке и удалении программ ничего от Симантика не осталось.
Лог сделала. Файл в приложении.
Скрипт выполнила. Лог делать?
Пердупреждения все равно есть, но уже меньше.
И еще интернет нормально работает, но как только захожу на http://livejournal.com, сразу и куча предупреждений и страница не отображается. Иногда помогает исправление подключения по локальной сети. Это уже надо наверное с провайдером разбираться?
Последний раз редактировалось Фанта; 29.11.2007 в 14:34.
Строка статуса это где появляются надписи вроде... узел найден, ожидается ответ и так далее? Если да, то нет не появляется, только отчет о конфиденциальности.
Сейчас посмотрела статистику в Касперском, за три часа уже 60 уведомлений накопилось "Вредоносный HTTP-объект <ads.adslooks.info/ads.js>: обнаружено: троянская программа 'Trojan-Downloader.JS.Agent.agx'."
За что они меня атакуют ?
Последний раз редактировалось Shu_b; 29.11.2007 в 14:33.
Строка статуса это где появляются надписи вроде... узел найден, ожидается ответ и так далее? Если да, то нет не появляется, только отчет о конфиденциальности.
Сейчас посмотрела статистику в Касперском, за три часа уже 60 уведомлений накопилось "Вредоносный HTTP-объект <ads.adslooks.info/ads.js>: обнаружено: троянская программа 'Trojan-Downloader.JS.Agent.agx'."
За что они меня атакуют ?
Это не они атакуют. А Вы на такие адреса заходите "зараженные".
А ссылочку надо убить в сообщении, используя
Последний раз редактировалось Shu_b; 29.11.2007 в 14:34.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Уважаемый(ая) Фанта, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: