Мои письма попадают в спам, был вирус Trojan.DownLoader
Началось с того, что мои письма перестали доходить до адресатов. сначала не понял в чем дело. Еще Internet Explorer вылетал иногда. И проблема записи на CD-R, диски пишутся через раз. Стали появляться файлы autoran.inf всякие, на D появилась папка Recicled. На флешки NOD ругался периодически, когда их вставляешь в комп. Запустил NOD32 (обновляется) - был вирус Trojan.DownLoader.37508 и что-то еще вроде. Далее сделал все по вашей схеме - CureIT, AVZ и т.д. CureIT нашел и удалил не только Trojan.DownLoader.37508 но и другие вирусы (если нужно - напишу, лог есть). Подскажите, сейчас все нормально? (Логи прилагаю). И вопрос - какой антивирус лучше использовать и какой фаэрвол? Компьютер - ноутбук, интернет - выделенка VPN. И уже после выполнения всех процедур, при просмотре этого сайта (хотел посмотреть как прикреплять логи, нажал на картинку) Internet Explorer опять вылетел. Там было сообщение - заблокировано окно и программа была закрыта.
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я когда запускал AVZ отключал ВСЕ программы, в том числе и то что было в трее (или как он пишется, в-общем около часов) - это важно, не нужно все переделывать? Можно приступать к выполнения Ваших указаний?
Добавлено через 29 минут
Все сделал. Только вопрос по трею остался (смотрите выше).
Последний раз редактировалось Yuri_R; 18.01.2008 в 23:06.
Причина: Добавлено
1)Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox это позволяeт делать в отличии от IE 7 ,6....)
Тогда большинство зловредов не смогут установиться
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Если честно не знаю... Наверное все это не нужно.
Добавлено через 2 минуты
Сообщение от drongo
1)Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox это позволяeт делать в отличии от IE 7 ,6....)
Тогда большинство зловредов не смогут установиться
А как работать с правами ограниченного пользователя (в смысле не администратором заходить?) А фаэрвол ставить, или Брандмауер Windows настроить?
Последний раз редактировалось Yuri_R; 19.01.2008 в 11:03.
Причина: Добавлено
Дома пользуюсь компьютером - ноутбук. Расшаренных папок нет. Интернет - VPN сеть. Если это все запретить - будет Интернет работать? И в офисе смогу к сети подключиться? Правда не разу его в офис пока и не брал.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: