Компьютер передает данные в интернет

**gxoct** · 19.12.2007, 16:27

Компьютер передает данные в интернет, полностью загружая канал.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 19.12.2007, 16:33

Выполните скрипт в AVZ:

Код:

begin
 BC_QrSvc('protect');
 BC_QrSvc('msupdate');
 BC_QrSvc('FCI');
 BC_DeleteSvc('protect');
 BC_DeleteSvc('msupdate');
 BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Поищите через AVZ - Сервис - Поиск файлов на диске файл msupdate.sys.
Если найдется - добавьте в карантин.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.

**gxoct** · 19.12.2007, 16:54

msupdate.sys не нашёл

**Bratez** · 19.12.2007, 16:59

Больше ничего плохого не наблюдается.
Надеюсь, проблема исчезла?

Из этого списка что-нибудь нужно? -

Код:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

**gxoct** · 19.12.2007, 17:04

Смотря что такое SSDPSRV (SSDP Discovery Service)?
Остальное не нужно.

**rubin** · 19.12.2007, 17:06

Данная служба включает обнаружение UPnP-устройств в домашней сети.

**gxoct** · 19.12.2007, 17:09

Я так понимаю все вышеперечисленное лучше отрубить?

**rubin** · 19.12.2007, 17:10

Выключить - лучше.
Скажите, что не нужно, мы Вам поможем

**gxoct** · 19.12.2007, 17:13

Не знаю как выключить автозапуск программ с CDROM и административный доступ к локальным дискам (C$, D$ ...)
Остальное через msconfig выключил.

**Bratez** · 19.12.2007, 17:18

Карантин вы забыли прислать - желательно.

**gxoct** · 19.12.2007, 17:19

В карантине пусто

**rubin** · 19.12.2007, 17:19

Не знаю как выключить автозапуск программ с CDROM и административный доступ к локальным дискам (C$, D$ ...)

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
RebootWindows(true);
end.

**gxoct** · 19.12.2007, 17:21

Благодарю за помощь, наде.сь проблем больше не будет

Компьютер передает данные в интернет (заявка № 15469)

Опции темы

Компьютер передает данные в интернет

Похожие темы

комп передает какие то данные на подозрительные IP

Компьютер посылает данные в Интернет.

Комп передает данные в сеть!

Ваши права в разделе