Приветствую, уважаемые форумчане!
Машина моя была заражена всем, что только придумано с безобидного строительного портала, не смотря на установленный Каспер 7, после "лечения" на автомате возникла куча проблем, в частности оперативка загружена постоянно на 50% минимум, плюс покалечились системные файлы до такой степени, что винда прекратила функционировать полностью, с трудом, но я ее заставил работать, но проблемы еще видимо есть.
Систему я протестировал по инструкции и прикрепляю логи. Посмотрите, пожалуйста, результаты тестирования и подскажите что мне делать?
Заранее благодарен, Vik.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все выполнил, кроме:
Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service) - т.к. связано с фотоаппаратом.
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
В результате имеем:
многократные попытки доступа к машине из сети, блокируемые ZoneAlarm,
оперативка загружена на 50% min, т.е. 512 мегов непонятно чем заняты.
Раз из сети, то здесь от вашего компьютера ничего не зависит. ZoneAlarm блокирует - хорошо. Лечить надо другие компьютеры в сети.
У вас внушительный список процессов и драйверов, imho неудивительно. Возможно кое-что следовало бы удалить или хотя бы убрать из автозапуска?
В логах ничего подозрительного не нашел...
Про другие компьютеры понятно, я просто думал, вдруг у меня есть явная уязвимость, привлекающая внимание, но если все ок, то буду пытаться защищаться.
С процессами и драйверами сложнее, ситуация с загрузкой возникла после заражения и я никак не могу вычислить виновника. Драйвера я потихоньку переустанавливаю на последние версии, а вот процессы боюсь важные сгоряча покоцать...
В любом случае, спасибо всем огромное за помощь!
симатек удалить, версия старая - а программа защиты должна быть последней версии, да и я бы симантек не ставил , на вкус и цвет товарища нет
Прибамбасы от logitec можно отключить.
симатек удалить, версия старая - а программа защиты должна быть последней версии, да и я бы симантек не ставил , на вкус и цвет товарища нет
Прибамбасы от logitec можно отключить.
Спасибо за совет!
Прибамбасы от Логитек это монитор на клавиатуре.
А какой антизверь ставить? Каспер? С ним у меня и случились проблемы, не смотря на последнюю версию и ежечасное обновление... Доктор Веб? Как быть?
Да читал я это все, и еще очень много всего на эту тему перечитал, но все равно очень обибно иметь зараженную машину с поломанной системой при использовании вроде как одной и лучших защитных систем...
Но всеже я вернусь наверное к Касперу, тем более лицензия оплачена на год и буду надеяться на лучшее.
Добавлено через 1 час 2 минуты
Сообщение от drongo
симатек удалить, версия старая - а программа защиты должна быть последней версии, да и я бы симантек не ставил , на вкус и цвет товарища нет
Прибамбасы от logitec можно отключить.
Банальная ситуация, не удаляется симантек,ничего не могу с ним сделать
Последний раз редактировалось Vik; 21.12.2007 в 20:30.
Причина: Добавлено
Спасибо, но у меня интересная версия симантека без ключа, но не ломаная... Поэтому мне помог установочный диск.
P.S. И снова все не как у людей:
1 симантек снес;
2 каспер установил, но не работает половина служб, в частности:
- сбой инициализации файлового антивируса;
- сбой проверки трафика почтовым антивирусом;
- сбой проверки http трафика веб антивирусом;
- сбой в работе проактивной защиты.
В результате можно сказать, что Каспер не работает вообще.
Попробую снести ZoneAlarm и попробовать переинсталировать Каспер. Или не стОит?
Добавлено через 28 минут
Снос ZoneAlarm помог, выходит они с Каспером принципиально не совместимы.
Добавлено через 1 час 12 минут
Есть информация, с каким фаерволом Каспер не конфликтует? Покупать КИС? Или есть что-нибудь бесплатное?
Последний раз редактировалось Vik; 21.12.2007 в 23:45.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: