Не могу разобраться с вирусом - Свободное общение - Страница 3

Вавел из ГМТУ · 31.07.2009, 12:36

В списке где Cureit вывел вырисуны жмякни правой кнопкой мыши, который он не удалял.. И там вроде можно выбрать чтото типа "Выличить/удалить".

Fekla · 31.07.2009, 23:40

Не подскажите где нужно кодировку поменять??? когда в безопасный режим захожу,абра-када-бра пишется..
Удалось остановить постоянную перезагрузку путем удаления Каспера через безопасный режим.
Утилитами обнаруживаются каждый раз разные подозрения на модификации и вирусы.
AVZ выдал такое C:\language1\Сети\Протоколы аутентификации - BYTE-Россия.mht/{E-MAIL:base64}/Part23 >>> подозрение на Trojan.Win32.Agent.sav ( 0EA85727 0FC00557 0024BF8B 00000000 9216)
Функция NtAssignProcessToJobObject (13) перехвачена (805CC950->82A7F630), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805C1322->82A7EA60), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805C15AE->82A7EE80), перехватчик не определен
Функция NtSuspendProcess (FD) перехвачена (805CAD76->82A7F460), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805CABE8->82A7F280), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805C8CB6->82A7EC90), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805C8EB0->82A7F0B0), перехватчик не определен
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена.

Буду дальше разбираться с утилитами и вирусами. Надеюсь,всё получится правильно,без серьёзных потерь. Надо уезжать,к сожалению выхода в инет не будет,проконсультироваться бы хотелось,конечно,но наверно в ближайшие 2,5 недели не получится..(((
В любом случае, СПАСИБО ВСЕМ БОЛЬШОЕ!!!! За то,что откликнулись и помогли многое узнать для себя!! :-)))))
Раздел "Безопасность" обязательно почитаю, надо пробелы восполнять.

31.07.2009, 23:40	#22
Fekla Пользователь Регистрация: 02.12.2008 Сообщений: 12	Не подскажите где нужно кодировку поменять??? когда в безопасный режим захожу,абра-када-бра пишется.. Удалось остановить постоянную перезагрузку путем удаления Каспера через безопасный режим. Утилитами обнаруживаются каждый раз разные подозрения на модификации и вирусы. AVZ выдал такое C:\language1\Сети\Протоколы аутентификации - BYTE-Россия.mht/{E-MAIL:base64}/Part23 >>> подозрение на Trojan.Win32.Agent.sav ( 0EA85727 0FC00557 0024BF8B 00000000 9216) Функция NtAssignProcessToJobObject (13) перехвачена (805CC950->82A7F630), перехватчик не определен Функция NtOpenProcess (7A) перехвачена (805C1322->82A7EA60), перехватчик не определен Функция NtOpenThread (80) перехвачена (805C15AE->82A7EE80), перехватчик не определен Функция NtSuspendProcess (FD) перехвачена (805CAD76->82A7F460), перехватчик не определен Функция NtSuspendThread (FE) перехвачена (805CABE8->82A7F280), перехватчик не определен Функция NtTerminateProcess (101) перехвачена (805C8CB6->82A7EC90), перехватчик не определен Функция NtTerminateThread (102) перехвачена (805C8EB0->82A7F0B0), перехватчик не определен 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена. Буду дальше разбираться с утилитами и вирусами. Надеюсь,всё получится правильно,без серьёзных потерь. Надо уезжать,к сожалению выхода в инет не будет,проконсультироваться бы хотелось,конечно,но наверно в ближайшие 2,5 недели не получится..((( *В любом случае, СПАСИБО ВСЕМ БОЛЬШОЕ!!!! За то,что откликнулись и помогли многое узнать для себя!! :-)))))* Раздел "Безопасность" обязательно почитаю, надо пробелы восполнять. Последний раз редактировалось Fekla; 31.07.2009 в 23:43.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
не могу разобраться	Var17	Общие вопросы Delphi	6	27.03.2010 01:21
Не могу с вирусом стправиться!	Kostia	Безопасность, Шифрование	2	18.12.2008 18:11
Не могу разобраться с DBLookupComboBox	CAHEK_zero	БД в Delphi	0	18.04.2007 07:40
Не могу разобраться с TreeView	Seqular	Компоненты Delphi	3	14.04.2007 17:37

31.07.2009, 12:36	#21
Вавел из ГМТУ Форумчанин Регистрация: 19.06.2009 Сообщений: 896	В списке где Cureit вывел вырисуны жмякни правой кнопкой мыши, который он не удалял.. И там вроде можно выбрать чтото типа "Выличить/удалить".