Подозрения на вирус! - Страница 2

Артём · 26.02.2009, 23:08

Если машина не используется для удаленного доступа и администрирования - отрубай.

AЛХИМИК · 26.02.2009, 23:09

ок!
а #10?

AЛХИМИК · 26.02.2009, 23:13

остановить не могу, а тип запуска - сделал отключено.

Артём · 26.02.2009, 23:19

Цитата:

Сообщение от *АЛХИМИК*

ок!
а #10?

Это значит, что используется анонимный доступ когда есть сеть из компьютеров. Когда оных несколько, то надёжней будет их всех прописать (друг у друга) и запретить анонимный доступ. Если машина локальная - можно смело закрыть. Для этого нужно выполнить скрипт в AVZ:

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RebootWindows(true);
end.

AЛХИМИК · 26.02.2009, 23:37

спасибо Артём!
а возможно обьяснить причину такого поведения: #8

Артём · 27.02.2009, 00:57

Цитата:

Сообщение от *АЛХИМИК*

спасибо Артём!
а возможно обьяснить причину такого поведения: #8

То есть в строке выпадал список ранее введенных команд, а теперь его не стало? Если так, то причиной тому может быть использование/запуск любого софта, удаляющего историю. Это нормальное явление.

Чёрный_Лёд · 27.02.2009, 02:31

Коль, у меня тоже доктор веб не запускался, просканился НОДом, удалил что-то в сустем вольюм информашион, вроде начало нормально работать...

AЛХИМИК · 27.02.2009, 07:07

Спасибо Антоха! а про нод32-то я забыл))))
попробую, отпишусь...

AЛХИМИК · 28.02.2009, 00:25

просканил нодом. нифигакочки(((
вирус стопудово сидит. почему: седня втыкали мою флэшку (кроме моего компа ни с кем не стыковалась) в МасОs, там была видна какая-то посторонняя папка с неизв. мне содержимым. хозяин Мака сказал - вирусняк. весила килобайты...
стыкую после этого со своим ХРюшкой, никаких инопланетян. и антивирус ничего не находит.
да! и ещё: разность массы = около 20 кб. т.е. вес занятого места на флэхе минус вес всего содержимого на флэхе вместе со скрытыми.

Чёрный_Лёд · 28.02.2009, 03:55

Коль, часы не перевелись на 2066 год?У меня, когда ловил переводились,и винда отказывалась писать диски...Если это так, то в \WINDOWS\system32 включи скрытые файлы и посмотри, там должна быть рожица похожая на панду, её сносишь и всё работает...Ну у меня по крайней мере так было...Ещё, как вариант притащить хард к кому-небудь и просканится там...

27.02.2009, 02:31	#17 (permalink)
Чёрный_Лёд Это был дождь... Регистрация: 04.11.2008 Адрес: ...в отдалении... Сообщений: 2,890 Записей в дневнике: 26 Сказал(а) спасибо: 3 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3853	Коль, у меня тоже доктор веб не запускался, просканился НОДом, удалил что-то в сустем вольюм информашион, вроде начало нормально работать... __________________ Я одинок в душе, мои слова не одиноки...

28.02.2009, 03:55	#20 (permalink)
Чёрный_Лёд Это был дождь... Регистрация: 04.11.2008 Адрес: ...в отдалении... Сообщений: 2,890 Записей в дневнике: 26 Сказал(а) спасибо: 3 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3853	Коль, часы не перевелись на 2066 год?У меня, когда ловил переводились,и винда отказывалась писать диски...Если это так, то в \WINDOWS\system32 включи скрытые файлы и посмотри, там должна быть рожица похожая на панду, её сносишь и всё работает...Ну у меня по крайней мере так было...Ещё, как вариант притащить хард к кому-небудь и просканится там... __________________ Я одинок в душе, мои слова не одиноки...

26.02.2009, 23:08	#11 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Если машина не используется для удаленного доступа и администрирования - отрубай.

26.02.2009, 23:08
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Люди уже создавали подобные топики на нашем форуме Был ли это вирус? Не запускается компьютер, подозрения на БП Вирус

26.02.2009, 23:09	#12 (permalink)
AЛХИМИК Жарим-Тушим Регистрация: 10.11.2008 Адрес: Волгоград Сообщений: 2,680 Записей в дневнике: 7 Сказал(а) спасибо: 39 Поблагодарили 38 раз(а) в 14 сообщениях Репутация: 7621	ок! а #10?

26.02.2009, 23:13	#13 (permalink)
AЛХИМИК Жарим-Тушим Регистрация: 10.11.2008 Адрес: Волгоград Сообщений: 2,680 Записей в дневнике: 7 Сказал(а) спасибо: 39 Поблагодарили 38 раз(а) в 14 сообщениях Репутация: 7621	остановить не могу, а тип запуска - сделал отключено.

26.02.2009, 23:37	#15 (permalink)
AЛХИМИК Жарим-Тушим Регистрация: 10.11.2008 Адрес: Волгоград Сообщений: 2,680 Записей в дневнике: 7 Сказал(а) спасибо: 39 Поблагодарили 38 раз(а) в 14 сообщениях Репутация: 7621	спасибо Артём! а возможно обьяснить причину такого поведения: #8

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

27.02.2009, 07:07	#18 (permalink)
AЛХИМИК Жарим-Тушим Регистрация: 10.11.2008 Адрес: Волгоград Сообщений: 2,680 Записей в дневнике: 7 Сказал(а) спасибо: 39 Поблагодарили 38 раз(а) в 14 сообщениях Репутация: 7621	Спасибо Антоха! а про нод32-то я забыл)))) попробую, отпишусь...

28.02.2009, 00:25	#19 (permalink)
AЛХИМИК Жарим-Тушим Регистрация: 10.11.2008 Адрес: Волгоград Сообщений: 2,680 Записей в дневнике: 7 Сказал(а) спасибо: 39 Поблагодарили 38 раз(а) в 14 сообщениях Репутация: 7621	просканил нодом. нифигакочки((( вирус стопудово сидит. почему: седня втыкали мою флэшку (кроме моего компа ни с кем не стыковалась) в МасОs, там была видна какая-то посторонняя папка с неизв. мне содержимым. хозяин Мака сказал - вирусняк. весила килобайты... стыкую после этого со своим ХРюшкой, никаких инопланетян. и антивирус ничего не находит. да! и ещё: разность массы = около 20 кб. т.е. вес занятого места на флэхе минус вес всего содержимого на флэхе вместе со скрытыми.