Доброго времени суток!
занес какую то гадость на комп.
При загрузке НОД32 ругается и говорит win32Qhost троян (c:\windows\system32\svchost.exe попытка доступа к c:\windows\system32\drivers\hosts). Удалить его не может. Пробовал killbox - вроде удаляет, перегружается и все заново. Но это полбеды. В процессах появляются два экземпляра iexplore.exe, которые вешают систему практически намертво. CureIT и AVZ ничего не находят. Посмотрите плиз, что можно сделать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=16918 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.
Зараза вроде ушла, НОД не ругается, iexplore.exe не появляются при загрузке. Карантин прикрепить не могу, что-то сквид ругается, видимо на размер. Может на мыло можно выслать?
C:\WINDOWS\system32\spools.exe и C:\WINDOWS\system32\mmsvc32.exe - Trojan.Win32.Delf.ava (по классификации Касперского). c:\windows\system32\winlogon.exe - чистый.
Добавлено через 6 минут
Больше в логах я ничего подозрительного не вижу. Что из этого списка вам нужно?
Код:
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Последний раз редактировалось Numb; 24.01.2008 в 16:04.
Причина: Добавлено
По большому счету, настраивать максимум безопасности смысла, наверное, не имеет. Т.к. сеть из 3 компов. Изолированы от интернета. Флоп и СД-РОМ только на этом компьютере, пользуются ими раз в пятилетку....Вирус занесли с СД- человека уже расстреляли...(шутка ). ну из списка нужны только терминалы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: