Junior Member
Вес репутации
60
Win32.Agent.f
Доброго дня.
Проблема в следующем:
Kaspersky 7 нашёл вирус Win32.Agent.f(260 файлов), но не лечит, так как после лечения файлы снова заражаются, заражённы exe-файлы не запускаются. Я нашёл на вашем форуме похожую проблему, но не понял как от неё избавиться.
Заранее спасибо.
С уважением, Евгений.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните пункт 2 правил .... (проверка с CD в Safe mode )
затем сделайте логи ...
Junior Member
Вес репутации
60
Выполнил пункт 2 утилита от DrWeb - CureIT! ничего не нашла.
Вложения
Сообщение от
QWM
да ? - вы полную проверку выполнили ?
похоже нет ....
Код:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Junior Member
Вес репутации
60
На закладке проверка, выбрал пункт Полная проверка, проверял с диска в безопасном режиме. Вирусов в avz.exe касперский не находит.
спрашиваю еще раз .... CureIT - вы выбирали полную проверку ?.... (по умолчанию выполняется экспресс)
Junior Member
Вес репутации
60
avz.exe - запакуйте с паролем virus и пришлите согласно приложения 3 правил ...
Junior Member
Вес репутации
60
В присланном Вами файле не найдено ничего вредоносного.
Скачайте AVZ по новой и сделайте им новые логи
Junior Member
Вес репутации
60
Скачал новый avz, проверил.
Вложения
Ничего плохого в логах нет
Junior Member
Вес репутации
60
Не знаю что произошло, но касперский ничего больше не находит.
Логи чистые.
Рекомендуется отключить все что вам не нужно из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Junior Member
Вес репутации
60
Спасибо ,всё подправил, не подскажете только как запретить доступ анонимного пользователя
Безопасность: к ПК разрешен доступ анонимного пользователя
Добавлено через 2 минуты
Всё, разобрался, всем спасибо!
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLS A]
"RestrictAnonymous"='1'
Последний раз редактировалось QWM; 26.02.2008 в 17:51 .
Причина: Добавлено
Вот так:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RebootWindows(true);
end.
Только не делайте этого, если у вас локальная сеть с общим доступом к файлам и принтерам.
I am not young enough to know everything...
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов . Мы будем Вам очень благодарны!
Удачи!
Junior Member
Вес репутации
60
Спасибо, за книгу.
Файлы залил:
Файл сохранён как080228_024219_virusinfo_files_SERV_47c673eba312 6.zipРазмер файла8789803MD5eeb1adccef5158ea9ba1ffaa87580642
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения вредоносные программы в карантинах не обнаружены