-
Junior Member
- Вес репутации
- 60
Удалить AdWare.Win32 BHO.kj. и...
NOD32 обнаружил AdWare.Win32 BHO.kj. Удалил из хранилища. проверил AVZ по вашей инструкции, снова эта гадость в карантине. к томуже добавилось"//agnitum outpost// подозрение на Keylogger или троянскую DDL A=" Недавно переустановил Agnitum Outpost и после этого появилась запись в карантине, хотя при проверке firewall был отключен. Как удалить это дело и не нарушит ли это работу Firewall?
Последний раз редактировалось enthusiast; 03.04.2008 в 16:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.В avz выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
2.Пофиксить в HiJackThis (Если будет)
Код:
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
3.Выслать карантин согласно приложению 3 правил
-
-
Junior Member
- Вес репутации
- 60
Карантин выслан. фиксить ни чего не пришлось. процесса 02..... не оказалось в списке.
-
-
-
Junior Member
- Вес репутации
- 60
Да решилась. Большое спасибо(нажато)!!! Так же проголосовал(+5) за ваш сайт.
P.S. Хотел ещё узнать какие потенц. опасные, да и просто ненужные службы можно пофиксить? вот лог...
Последний раз редактировалось enthusiast; 03.04.2008 в 16:02.
-
Службы берутся из логов AVZ
Что из этого не нужно?
> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен автоматический вход в систему
>> Таймаут завершения служб находится за пределами допустимых значений
Это сами ставили?
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
rubin
Что из этого не нужно?
> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен автоматический вход в систему
>> Таймаут завершения служб находится за пределами допустимых значений
Это сами ставили?
Нет -"таймаут завершения..." -ничего сам не ставил!
А что касается служб, то я не очень то разбираюсь в них и прошу совета(у меня домашний ПК)... Но разрешить запуск с СD и автоматический вход думаю можно оставить.
-
Выполните
Код:
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.
Затем откройте AVZ
Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск - Исправить таймаут завершения
-
-
Junior Member
- Вес репутации
- 60
Ошибку исправил. С наступающим НГ вас! И успехов!