Показано с 1 по 4 из 4.

Сначала mailBomb, потом подозрение на Virus.Win32.PE_Type1 (заявка № 18379)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    38

    Thumbs up Сначала mailBomb, потом подозрение на Virus.Win32.PE_Type1

    Здравствуйте!
    Пишу по порядку. Скачала с рапиды фильму, проверила NODом-все ОК. При распаковке-ошибки: неожид. конец архива и т.д. Все зависло. После перезагрузки опять попробывала распаковать-вылетело окно,типа "Сохраните все открытые док-ты..." и отсчет секунд до выключения компа.
    Больше ента винда не подавала признаков жизни (ток в биос; откат не помог), но очень нужна была информация и проги. Т.к. я ламерюга, да и комп этот уже старенький, то дабы вытащить инфу, новую винду поставила поверх старой-все сохранилось и причем при попытке удалить злополучные зипы-"Уд. не возможно, объект используется программой", потом всетаки удалился и после этого AVZ обнаруж.-mailBomb как раз в этом удаленном файле. Вопрос вот в чем: действительно ли это mailbomb, или что-то зловредное?
    Помогите, пожалуйста, отключить Службы терминалов; Отправка приглашений удаленному помошнику. А вот Удаленный реестр, SSDPSRV, Планировщик заданий, автозапуск - все в Службах отключено.
    А теперь и подозрение на Virus.
    Вложения Вложения
    Последний раз редактировалось Kotofei Kotofee; 20.02.2008 в 22:08.
    [FONT=Lucida Console]Kotofei[/FONT]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах ничего подозрительного ....
    насчет служб - локальная сеть есть ?

  4. #3
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    38
    Вот это скорость! Локалка-да. А про службы можно поподробнее?
    Последний раз редактировалось Kotofei Kotofee; 20.02.2008 в 22:18.
    [FONT=Lucida Console]Kotofei[/FONT]

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    тогда можно закрыть ...
    Оптимизация - отключить службу RemoteRegistry (Удаленный реестр)
    Оптимизация - отключить службу TermService (Службы терминалов)
    Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)
    Оптимизация - отключить службу Schedule (Планировщик заданий)
    Оптимизация - безопасность - отключить автозапуск программ с CD
    Безопасность - запретить отправку приглашений удаленному помошнику
    віполните скрипт ...
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  • Уважаемый(ая) Kotofei Kotofee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 07.03.2010, 18:39
    2. Подозрение на Virus.Win32.PE_Type1
      От sinboy в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2010, 14:04
    3. Подозрение на Virus.Win32.PE_Type1
      От hotaka в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 18.01.2010, 00:09
    4. Подозрение на Virus.Win32.PE_Type1
      От bdn135 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 03:18
    5. Подозрение на Virus.Win32.PE_Type1
      От gengal в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.05.2007, 09:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01052 seconds with 17 queries