Технический форум
Страница 1 из 7 1 234567
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Подозрения на вирус! (http://www.tehnari.ru/f35/t22207/)

AЛХИМИК 26.02.2009 18:20
Подозрения на вирус!
 
Вложений: 1
подозрения начались с того что иконка часов(TimeLeft) начала переодически менять облик, т.е. менялись скины циферблата и значка в трее.
потом (сегодня утром) включаю комп, а там.... все значки файлов стали стандартными, как по умолчанию. (была до этого измененная тема)
ничего не менял, никаких тем и программ.

обновил AVZ, и Dr.Weba
захожу я в безопасный режим:
попытался просканиться доктором, не успев запуститься, такая ошибка:
http://s43.radikal.ru/i101/0902/c5/ce12e4c3f684.jpg
http://s44.radikal.ru/i103/0902/a0/886d66c03df6.jpg

просканился АВЗешкой. честно, в ней не разбираюсь, чё там пишут. выложил отчёт.

AЛХИМИК 26.02.2009 19:41
просканился Malwarebytes' Anti-Malware: нашел 3 троянчика.((( в реестре засели.
удалил. перезагружусь, сообщу о результатах...

Артём 26.02.2009 19:45
AVZ ничего смертельного не нашел. В логе есть указания на наличие уязвимостей, которые исправляются одним скриптом: http://www.tehnari.ru/f35/t21131/
Выложите сюда также эвентлог.

AЛХИМИК 26.02.2009 19:49
скрипт я выполнял ранее. ещё разок надо?
эвентлог? поясните пож-та! :( и где его взять?

Артём 26.02.2009 19:52
Ну т.е. хистори журнала системных ошибок и ошибок приложений: Пуск-Выполнить-eventvwr.msc.
Да, прошу прощения. Уязвимости, которые закрываются тем скриптом отсутствуют (кроме Avtorun CD-ROM - почему кстати?), но есть и другие. Обратите на них внимание и устраните.
"Разрешена потенциально опасная служба TermService (Службы терминалов)";
"Безопасность: к ПК разрешен доступ анонимного пользователя".
Автозапуск с CDRom оставьте, удобная вещь.
Кстати, настройки перед сканированием в AVZ были выставлены полные, с глубоким анализом? Что-то лог коротенький совсем...

AЛХИМИК 26.02.2009 20:08
чё то я в АВЗешке ваще ничё не разгребаю.
вопросы:
Цитата:
Сообщение от Артём (Сообщение 179223)
Обратите на них внимание и устраните.
"Разрешена потенциально опасная служба TermService (Службы терминалов)";
"Безопасность: к ПК разрешен доступ анонимного пользователя".
где это отключить?

и где настройки глубокого анализа?

Артём 26.02.2009 20:12
Вложений: 2
О_о... Это мне придется долго объяснять.....
Лучше я скрин выложу.
Справка по работе с AVZ.

AЛХИМИК 26.02.2009 20:17
да и ещё заметил. вот это окошко:
http://s60.radikal.ru/i168/0902/22/b481731e9bb8.jpg
было больше и имело при себе список всех команд(штук 30).
а теперь видон у неё как было давно.

мне очень сильно кажется что вирус сбил все мои "премудрости"

AЛХИМИК 26.02.2009 23:04
со службой по-моему разобрался:
это с АВЗ:
http://s40.radikal.ru/i087/0902/67/b17c693fabef.jpg
а это со служб:
http://s40.radikal.ru/i089/0902/ac/19e868f5c07f.jpg

и там и там поотрубать нафиг?

AЛХИМИК 26.02.2009 23:07
юзал справку по работе с АВЗ, но :( не нашел :o
Цитата:
Сообщение от Артём (Сообщение 179223)
"Безопасность: к ПК разрешен доступ анонимного пользователя".


Часовой пояс GMT +4, время: 04:47.
Страница 1 из 7 1 234567
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.