-
Junior Member
- Вес репутации
- 50
Мелкие проблемы...
Добрый день. Есть проблемы которые можно не замечать , но они очень досаждают...
1) После перезагрузки иногда не включается мышь, переключаю мышь на другое usb гнездо работает.
2)После перезагрузки в "Проводнике" иногда не отображаются ярлыки папок, а название отображается всегда.
3)После проверки AVZ в файле LOG есть подозрительная запись:
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=076EC0)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D4000
SDT = 8054AEC0
KiST = 80502588 (284)
Функция IoEnumerateDeviceObjectList (804D4A1A) - модификация машинного кода. Метод не определен., внедрение с байта 15
Функция IoGetLowerDeviceObject (804D4999) - модификация машинного кода. Метод не определен., внедрение с байта 5
Функция IoInitializeIrp (804D483C) - модификация машинного кода. Метод не определен., внедрение с байта 6
Функция KeInsertHeadQueue (804D47FF) - модификация машинного кода. Метод не определен., внедрение с байта 5
Проверено функций: 284, перехвачено: 0, восстановлено: 0
Это серьезно или нет?
4) Вопрос: Как отключить "Учетную запись Администратора " если комп. на W. XP Home? ( Я не смог это проблема !Где найти в консоли MMC опцию "Локальные пользователи и группы" далее "Пользователи" или есть другой путь отключения в XP Home)
С Уважением
Владимир....
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните правила раздела, возможно что-то и найдется http://virusinfo.info/pravila.html
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
миднайт
Высылаю файлы....
-
Версия Windows: 5.1.2600, Service Pack 1 ;
Однако....
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
миднайт
Версия Windows: 5.1.2600, Service Pack 1 ;
Однако....
Выполните в AVZ скрипт из файла
ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Маленький вопрос : копировать скрипт с какого слова?
Добавлено через 3 минуты
Сообщение от
valdim699
Маленький вопрос : копировать скрипт с какого слова?
Как сделать обновление?:Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Последний раз редактировалось valdim699; 28.08.2010 в 13:53.
Причина: Добавлено
-
В скрипте ScanVuln.txt копировать все от начала до конца документа.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
миднайт
В скрипте ScanVuln.txt копировать все от начала до конца документа.
Скрипт...
-
Устанавливайте обновления. У вас нет в системе зловредов, судя по логам.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
миднайт
Устанавливайте обновления. У вас нет в системе зловредов, судя по логам.
А вот на эти вопросы сможете ответить:
1) После перезагрузки иногда не включается мышь, переключаю мышь на другое usb гнездо работает.
2)После перезагрузки в "Проводнике" иногда не отображаются ярлыки папок, а название отображается всегда.
3)После проверки AVZ в файле LOG есть подозрительная запись:
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=076EC0)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D4000
SDT = 8054AEC0
KiST = 80502588 (284)
Функция IoEnumerateDeviceObjectList (804D4A1A) - модификация машинного кода. Метод не определен., внедрение с байта 15
Функция IoGetLowerDeviceObject (804D4999) - модификация машинного кода. Метод не определен., внедрение с байта 5
Функция IoInitializeIrp (804D483C) - модификация машинного кода. Метод не определен., внедрение с байта 6
Функция KeInsertHeadQueue (804D47FF) - модификация машинного кода. Метод не определен., внедрение с байта 5
Проверено функций: 284, перехвачено: 0, восстановлено: 0
Это серьезно или нет?
4) Вопрос: Как отключить "Учетную запись Администратора " если комп. на W. XP Home? ( Я не смог это проблема !Где найти в консоли MMC опцию "Локальные пользователи и группы" далее "Пользователи" или есть другой путь отключения в XP Home)
С Уважением
Владимир....
-
Сообщение от
valdim699
1) После перезагрузки иногда не включается мышь, переключаю мышь на другое usb гнездо работает.
2)После перезагрузки в "Проводнике" иногда не отображаются ярлыки папок, а название отображается всегда.
баг в системе (установите обновления) либо проблемы с оборудованием.
Сообщение от
valdim699
3)После проверки AVZ в файле LOG есть подозрительная запись:
не обращайте внимания, это нормально.
Сообщение от
valdim699
4) Вопрос: Как отключить "Учетную запись Администратора "
поищите в гугле, XP Home имеет некоторые ограничения.
Paula rhei.
Поддержать проект можно тут
-