Обнаружил на рабочем компе несколько вирусов (система начала глючить, пропала возможность отображать скрытые файлы).
Вирусы вот эти:
Packed.Win32.PolyCrypt.d
Worm.Win32.AutoRun.asb
Trojan-PSW.Win32.OnLineGames.lfi
Все это успешно удалилось с помощью KAV6 (во всяком случае теперь антивир ничего не находит). После удаления было невозможно зайти на локальные диски, тока через CMD или через explorer получалось. Потом (после перезагрузки) проблема исчезла, но вот скрытые файлы и папки по-прежнему не отобразить...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнил скрипт - все нормализовалось, проблем с отображением скрытых файлов нет.
Сделал новые логи, посмотрите, плиз, все ли там в порядке...
AVZ выдает проблемы с безопасностью или че-то в этом духе, может ненужные службы следует удалить (или отключить)???
в логах чисто ...
что из этого не используется ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Я в этом не очень разбираюсь... Вроде ни одна из этих служб не нужна...
Подскажите, зачем нужен административный доступ!?
А автозапуск программ с CDROM думаю надо оставить...
P.S. Машина рабочая, в основном используется для хранения разных файлов, печати документов и выполнения парочки программ (работа с базами данных). Есть модем, он используется для передачи файлов по протоколу Kermit (если это важно), но для выхода в инет он не используется. К локальной сети комп не подключен (но планируется)...
Ну и, конечно, используется для разного рода игрушек (пока начальник не видит ))
Последний раз редактировалось martynmartan; 08.01.2008 в 13:36.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: