Ничего похожего там не нашел.
Ничего похожего там не нашел.
Есть шанс, что там уже ничего и нет
Microsoft Most Valuable Professional in Consumer Security
Да нет, скрытый такой файлик "Autorun.exe" благополучно прописался на моей флешке и мои попытки его удалить наглым образом игнорирует.
Помогите юзеру.
Семен логи, а флешке format
Microsoft Most Valuable Professional in Consumer Security
Приступаю, Шеф!
Microsoft Most Valuable Professional in Consumer Security
AVZ 2 раза зависал, один раз выдал размножающееся окно, пришлось перезагружаться.
Предоставляю Логи.
Последний раз редактировалось Семён; 13.06.2008 в 15:42.
Ничего подозрительного больше не видно.
Пофиксите в HijackThis:
Посмотрите, нужно ли вам что-то из этого:Код:O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet) >> Службы: разрешена потенциально опасная служба Schedule () >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
1. Пофиксил;
2. Да вроде ничего из перечисленного мне не нужно.
Добавлено через 7 минут
Я фиксил при включеном антивирус-мониторе Касперского.
Это неправильно?
Последний раз редактировалось Семён; 15.01.2008 в 09:17. Причина: Добавлено
Вообще-то не очень. Посмотрите в HijackThis эти строчки остались? Если нет значит профиксились
Microsoft Most Valuable Professional in Consumer Security
Оставалась 20 строка, профиксил по правилам.
Что с моими службами?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Autorun.exe через AVZ поискать на флешке. Если найдется, удалять.
На всех остальных флешках проделать тоже самое.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Локалка компов на 10-15
А где отключать службы и какие, те, что перечислены?
Вот скрипт для отключения ненужного:
(Оставил автозапуск CD и анонимный доступ для локалки).Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('TlntSvr', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
I am not young enough to know everything...
автозапуск лучше отключить на любых носителях. Опять кто-нибудь заражённую флешку воткнёт
http://virusinfo.info/showthread.php?t=16459
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
всем выносится благодарность и предоставляется увольнительная на 15 суток для встречи с родными.
Залеченный Семён.
Уважаемый(ая) Семён, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.