Стал замечать, что очень сильно расходуется трафик (даже если ничего не скачиваю-просто включен интернет!)
Ребят, посмотрите, пожайлуста? Замучался я с ним!
Стал замечать, что очень сильно расходуется трафик (даже если ничего не скачиваю-просто включен интернет!)
Ребят, посмотрите, пожайлуста? Замучался я с ним!
Пофиксите в HijackThis:
BitAccelerator и ConnectionServices - это adware (рекламные программы), их следует удалить через Установка/удаление программ.Код:O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
Больше ничего подозрительного не видно.
Добавлено через 1 минуту
Да еще можно отключить все что вам не нужно из этого:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >> Безопасность: Разрешена отправка приглашений удаленному помошнику
Последний раз редактировалось Bratez; 02.02.2008 в 14:46. Причина: Добавлено
I am not young enough to know everything...
Пофиксил! А прислать результат нужно?
Оба рекламных агента удалил!
А вот как их вот эти службы) отключить? И как понять за что каждый из них отвечает?
(я уверен половина из них мне точно не нужна!)
Безболезненно отключить можно практически все перечисленное.
Вот скрипт (оставил только автозапуск CD):
Если у вас есть локалка с общим доступом к файлам и принтерам, то уберите из скрипта первую строчку после begin.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('Alerter', 4); SetServiceStart('TlntSvr', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
Сделайте новые логи, начиная с п.10 правил.
Добавлено через 2 минуты
И еще такое замечание:
Настоятельно рекомендуется установить SP2 + последующие обновления, иначе будете нашим постоянным клиентомPlatform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Последний раз редактировалось Bratez; 02.02.2008 в 15:21. Причина: Добавлено
I am not young enough to know everything...
"...Настоятельно рекомендуется установить SP2 + последующие обновления, иначе будете нашим постоянным клиентом..."
Я в этом мало что понимаю - по-этому как-то пробовал ничего не получилось!
Последний раз редактировалось scraches; 02.02.2008 в 16:39.
Вот, получилось!
Ничего подозрительного в логах не наблюдается.
I am not young enough to know everything...
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Bratez, спасибо! Очень помог!
Уважаемый(ая) scraches, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.