Нортон обнраружмвает соединение с software loopback interface 1
Здравствуйте. Прошу вашего совета и помощи. У меня установлен антивирус Нортон 360. Некоторое время назад антивирус стал блокировать попытки вторжения о чем были свидетельства в журнале безопасноти. А теперь появилось нечто странное, прошу прокомментировать, что это, журнал безопасности фиксирует соединение software loopback interface, пишет "защита подключения к новой обнаруженной сети software loopback interface 1 IP 127.0.0.1. Ранее этого не было. Что это? Заранее благодарю за ответ.
Последний раз редактировалось RAS9000; 21.08.2015 в 21:40.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) RAS9000, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте еще раз. Отправляю для анализа Логи. Первый файл АВЗ - лог который был при первичной проверке. Не был сохранен в папке АВЗ, решил его на всякий случай прикрепить. Заранее благодарю за ответ и рекомендации.
Майк, помогите разобраться. Просканировал еще раз АВЗ, вот что выдает.
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Это нормально? Как отключить доступ анонимного пользователя, службу TermService (Службы удаленных рабочих столов)? Свежие логи по стандартным скриптам выслать? Помогите разобраться. Заранее спасибо.
- - - - -Добавлено - - - - -
Здравствуйте. Нашел на форуме тему с аналогичной проблемой http://virusinfo.info/showthread.php?t=12670 - выполнил указанный в теме скрипт. Помогло, больше АВЗ пока не выдает "к ПК разрешен доступ анонимного пользователя", прошу подсказать что означают указанные поетнциально опасные службы и нужно ли их отключать. Кроме того, что такое административный доступ к локальным дискам, а также нужно ли это отключать и нужно ли отключать "Разрешена отправка приглашений удаленному помощнику". Компьютер у меня один, сети нет. Заранее большое спасибо.
Последний раз редактировалось RAS9000; 26.08.2015 в 15:01.