Здравствуйте,
Мне часто приходится выполнять служебные задания на домашнем компьютере, и, поэтому, компьютер настроен на запрет удаленного доступа, отключение сетевого обнаружения, отключены соответствующие службы и.т.д. Несмотря я часто обнаруживаю подключение чужого компьютера к моему.
Пожалуйста, найдите возможность дать мне совет по устранению этой проблемы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Лицов Андрей, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо,
Ваше мнение очень важно для меня.
Пожалуйста, сообщите мне о возможности удаленного доступа к моему компьютеру через подозрения на вирусы trojan.win32.agent2.byu и Trojan-Downloader.Win32.AutoIt.q , которые AVZ находит с регулярным постоянством. (Отдельное Спасибо! Олегу Зайцеву). Я использую Касперский Crystal.
С уважением,
- - - Добавлено - - -
Спасибо,
Ваше мнение очень важно для меня.
Пожалуйста, сообщите мне о возможности удаленного доступа к моему компьютеру через подозрения на вирусы trojan.win32.agent2.byu и Trojan-Downloader.Win32.AutoIt.q , которые AVZ находит с регулярным постоянством. (Отдельное Спасибо! Олегу Зайцеву). Я использую Касперский Crystal.
Здравствуйте, Уважаемый Михаил
Представляю Вашему вниманию архивы, полученные по цепочке: запуск AVZ через контекстное меню проводника от имени Администратора, выполнение указанного Вами скрипта, перезагрузка компьютера, запуск AVZ через контекстное меню проводника от имени Администратора, выполнение стандартного скрипта 3 (или 2, по очереди, начиная с начала описанной цепочки).
Запустите, выберите проверку файлов за последние три месяца и нажмите "Продолжить". Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Пожалуйста, примите во внимание, что мой компьютер является домашним компьютером и, как мне пояснили в службе Билайн-интернет, мой компьютер подключен в локальную местную сеть. Эта сеть указана мною в "Центре управления сетями и общим доступом" как "общественная".
- - - Добавлено - - -
В архивах virusinfo_syscheck и virusinfo_syscure сообщается в "Общие ресурсы"
Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC
Это не есть доступ Удаленного Admina в мой компьютер?
Службу "Сервер" отключил. Также, отключены службы: вторичный вход в систему, диспетчер автоматических подключений уд. доступа, маршрутизация и удаленный доступ, настройка сервера уд. рабочих столов, обнаружение SSDP, службы уд. рабочих столов, удаленный реестр, сервер. Также в реестр внесено:RestrictAnonymos REGWORD 1.
Что еще необходимо сделать-отключить?
Архивы после отключения "Сервер" прилагаются. Исчез список в "Общие ресурсы", но опять появился список в "Список процессов".
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к брaузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Уважаемый Михаил,
Прикрепляю отчет об критических уязвимостях. Открыть после загрузки файл Security Update for Microsoft XML Core Services 4.0 Service Pack 3 (KB2758694) не удалось, по причине отказа в доступе.
Через некоторое время после того, как я отключил службу "Сервер", пропал доступ в интернет. Я настроил другое соединение.
Около часа назад сканирование AVZ опять обнаружило подозрение на трояны. Архив прилагается.
Может ли заражение произойти через напрямую подключенный к системному блоку кабель при отсутствии интернет подключения и отключенном антивирусе?
Пожалуйста сообщите мне Ваше мнение о появлении в настройках сетевого экрана 3-его подключения (ранее было только два подключения). Снимки с экрана прилагаются. Возможно ли неконтролируемое подключение удаленного доступа к моему компьютеру через третье подключение?
Удачи в делах,
Андрей.
Уважаемый(ая) Лицов Андрей, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: