Добрый день и снова..... c:\windows\system32\eq заражен Trojan-Downloader.BAT.Ftp.ab
Касперский через день его находит и в карантин его.....
и жутко ползет верх трафик.......>>>>>>>>>>>
Ссылка на прошлые мои лечения http://virusinfo.info/showthread.php...ght=downloader
Логи скидываю....
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
И ведь действительно чистые Только один ключик остался из-за неточности в скрипте. Я подправил, выполните еще раз скрипт из сообщения #4.
Посмотрите, нужно ли вам что-либо из этого:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Лишнее отключим.
И устаревший антивирус вам давно пора заменить на 7-ю версию.
Насколько целесообразно менять AVKP версии 5.0.144 на свежую 7-ю версию или Aviru Antiviru, а может просто "свежего" доктора....
1. Устаревшую версию надо заменить, т.к. старый движок не может распознавать и побеждать новых зловредов.
2. Чем заменить - решайте после установки пробных версий. М.б. с нашей точки зрения лучший антивирус не подружится с Вашими рабочими приложениями и/или железом и будет только грузить систему.
а на каком fttp можно скачать 7-ю версию Каспера???
Посоветовалась с главным IT-инженером. Нужно закрыть все, кроме
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: