Посмотрите, пожалуйста, что есть что.
Посмотрите, пожалуйста, что есть что.
Последний раз редактировалось gorvit82; 25.01.2008 в 20:27.
BitAccelerator удалить через "Панель управления", там действительно AdWare.
Пофиксьте в HiJackThis:
Пришлите C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp по приложению 3 ПравилКод:O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file) O2 - BHO: XBTP05670 - {793A9CBF-8B4E-4026-B25A-27F3A48B32E9} - (no file) O3 - Toolbar: (no name) - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - (no file)
C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp - нет у меня сейчас такого файла, хотя ничего не чистил и не удалял.
Послал то, что попало в карантин..
новые логи...
Последний раз редактировалось gorvit82; 25.01.2008 в 20:27.
Хотя и C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp опять попал в логи, но нет у меня его там...
Логи чистые.
Вот это еще можно пофиксить:
и неплохо бы отключить все что не нужно из этого списка:Код:O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} -
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Отключил ненужное из списка.
Только не нашел управление:
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Это где можно настроить?
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); end.
I am not young enough to know everything...
Выполнил, спасибо
Уважаемый(ая) gorvit82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.