Сначала Host Process, а теперь Symantec находит Hacktool и W32.IRCbot
Здравствуйте!
Помогите, пожалуйста, разобраться. Уже несколько месяцев Host Process в интернете и он виснет. Мне это не мешало, да и мой знакомый всегда только систему переустанавливает а это как мне кажется всегда успеется.
А тут вдруг Symantec заработал и находит Hacktool.Rootkit в Deflib.sys и W32.IRCbot в winlogon.exe и я надеюсь с Вашей помощью попробовать справиться.
У меня из ценного на диске - фотографии дочери. С ними может что-то случиться?
Спасибо большое за сайт и с праздниками Вас наступившими и наступающими!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в логах чисто ... осталось отключить лишнее из этого списка...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Службы и безопасность зависят от внутренних установок Windows?
Комп домашний с сетью.
Про обновления Windows первый раз слышу. Если не сложно - подскажите где это искать.
А как его лечить? Нашла пробного Касперского, но нужно мой 10ый Symantec удалять. Или что-то из бесплатных Ваших попробовать?
Заранее спасибо.
P.S. И еще - пока скачивались обновления отправлено было ~2,5 мб, а получено 1,0. Это нормально?
Последний раз редактировалось Ульянка; 06.01.2008 в 20:01.
Причина: Добавлено
ничего не нужно лечить ... это(C:\Docu....\Temp\winlogon.exe - Trojan-Proxy.Win32.Small.ik) вредоносная программа она удалена ....
симантек удалять не стоит (если он лицензионный) вполне приличный антивирус ....
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: