ситуация такая... стоял нод32 постоянно обновлялся работал отлично... принес левую флешку... сопстно ее я не проверил (думал запищит если вирусы будут)... после перезагрузки компьютера появились автораны в корне локальных дисков... полечил нодом все локальные... удалил автораны тоталкомандером... знакомый посоветовал проверить троянремувером.. установил - ничего не показал... теперь нод ругается на один из файлов троянремувера...
в архиве wtf.rar лежат скрины... nod32 - не понятно почему нельзя полечить этот "вирус"... virus - сегодня с утра появилось это окно при запуске системы - просто висит не закрывается само - система не тормозит...
скрытые файлы видеть не могу - ставлю радиокнопку на "показывать" - жму ок - не видно - в настройках радиокнопка сама сбросилась на "непоказывать"
вопросы:
1. как увидеть скрытые файлы
2. как сделать чтоб нод автоматом сканировал запускаемые файлы/флешки при использовании
3. стоит ли в дальнейшем использовать нод или лучше поставить другой антивирус?
спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ничего подозрительного в логах нет.
выполните скрипт
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
end.
Что из этого Вам нужно? остальное поправим
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
я хз) ну наверна авторан сд) ну админ-доступ тоже наверное...
скрытые файлы появились, спасибо у друга тоже не видно скрытых файлов ему последний скрипт после лечения заюзать и появятся?
Вот вам скрипт для отключения ненужного:
...Другу следует заюзать AVZ и HijackThis с целью получения логов и создать отдельную тему, ибо неизвестно, что там у него обитает .
скрипт сделал... ситуация такая... мы группой (15+ человек) в универе принесли ноут и принесли флешки скидывали всем кое что.. в результате у большинства такие же симптомы как у меня... при чем у всех стоят антивирусы разные (и вебер и нод и каспер)... есть же какие то универсальные средства борьбы без использования вашего сайта?
Сообщение от downpunk
...2. как сделать чтоб нод автоматом сканировал запускаемые файлы/флешки при использовании
3. стоит ли в дальнейшем использовать нод или лучше поставить другой антивирус?
Если только удален файл, прописанный в autorun.inf, на всех жестких дисках.
Лучше поступить так: при помощи КуреИт + AVZ пролечить ВСЕ флешки на одном компьютере, а уже затем не спеша, не используя флешек (запись лекарства (КуреИт + AVZ + HJ) на СД с длаьнейшим копированием на жесткий диск), пролечить остальные.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Если только удален файл, прописанный в autorun.inf, на всех жестких дисках.
Лучше поступить так: при помощи КуреИт + AVZ пролечить ВСЕ флешки на одном компьютере, а уже затем не спеша, не используя флешек (запись лекарства (КуреИт + AVZ + HJ) на СД с длаьнейшим копированием на жесткий диск), пролечить остальные.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: