 |
|
|
17.03.2010, 23:03
|
#76 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Активного кидо в логах не видно.
И все заплатки эти поставить ОБЯЗАТЕЛЬНО! http://www.microsoft.com/downloads/d...6-2067b73d6a03 http://www.microsoft.com/downloads/d...6-bba00149793c http://www.microsoft.com/downloads/d...1-7d32b64761e1 Обновить надо это: Internet Explorer v7.00 до 8+заплатки(даже если его не используешь!) SP2(до 3+заплатки). Это http://exfile.ru/74660 скачай и выполни следующее: 1. Внимание! Обязательно закройт все браузеры, временно выключи антивирус, firewall и другое защитное программное обеспечение. Не запускай других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустит combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Антивирус пока справляется,но заплатки нужно поставить обязательно. |
|
|
18.03.2010, 07:59
|
#77 (ссылка) |
|
Новичок
Регистрация: 27.01.2010
Сообщений: 116
Репутация: 0
|
http://exfile.ru/89880 лог AVZ
http://exfile.ru/89881 лог hijack http://exfile.ru/89882 лог ComboFix |
|
|
|
18.03.2010, 11:31
|
#78 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
В этих логах активного кидо тоже нет.
---------- Добавлено в 10:31 ---------- Предыдущее сообщение было написано в 09:42 ---------- Чем не пользуешься из этого? Код:
# Оптимизация - отключить службу RemoteRegistry (Удаленный реестр) # Оптимизация - отключить службу TermService (Службы терминалов) # Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP) # Оптимизация - отключить службу Schedule (Планировщик заданий) # Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing) # Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) # Оптимизация - безопасность - отключить автозапуск программ с CD # Оптимизация - безопасность - отключить административный доступ к локальным дискам # Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей # Безопасность - запретить отправку приглашений удаленному помошнику |
|
|
|
18.03.2010, 12:34
|
#80 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Локалки нет,значит нужно так делать:
Сначала нужно скачать эту программу http://exfile.ru/89912 Открыть и везде нажать close,потом если ничем не пользуетесь это отключим таким скриптом: Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
Фаервол ОБЯЗАТЕЛЬНО поставить надо.Так всегда вирусы будут. Хотя бы бесплатный комодо. Чтобы отключить автозапуск со всех устройств,кроме си-ди и неопознанных можно выолнить такой скрипт в AVZ: Код:
begin
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '223');
end.
|
|
|
| Ads | |
|
18.03.2010, 13:36
|
#84 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Деинсталлируй ComboFix: отключи инет.
нажми Пуск => Выполнить в окне наберите команду Combofix /u, нажми кнопку "ОК"  ---------- Добавлено в 12:36 ---------- Предыдущее сообщение было написано в 12:16 ---------- Можно повторить лог авз,чтобы посмотреть все ли отключилось . |
|
|
|
18.03.2010, 13:54
|
#85 (ссылка) |
|
Новичок
Регистрация: 27.01.2010
Сообщений: 116
Репутация: 0
|
http://exfile.ru/89947
пожалуйста |
|
|
|
18.03.2010, 14:35
|
#86 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
 Все вопросы по настройке в ЛС. Проблем нет? |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Удалить Kido | Скорпион | Безопасность | 1 | 11.10.2010 19:53 |
| сетевой мост в хр | angell | Windows XP | 3 | 19.09.2010 00:53 |
| Сетевой диск | Базаров | Интернет и сети | 0 | 20.07.2010 21:57 |
| Проблемы с Kido | BaadMaad | Безопасность | 8 | 06.06.2010 22:51 |
| Сетевой фильтр | tutsi | Железо | 5 | 05.05.2010 13:54 |
| Не загружается антивирус даже после чистки от KIDO | Olena | Интернет и сети | 8 | 08.03.2010 14:37 |
| Настройка сетевой карты | не нуб я | Неисправности, настройка | 10 | 17.02.2010 11:39 |
| Подхватил вирус, по идеи - Email Червь, проверьте, пожалуйста, файлы логов! | Zeus_Faber | Безопасность | 3 | 09.01.2010 04:33 |
| Сетевой принтер | Moltiz | Периферия | 0 | 07.12.2009 21:43 |
| Что то с сетевой картой | detektor | Железо | 5 | 12.04.2009 13:21 |
| ВАЖНО!!!Интернет-червь заразил свыше 10 млн компьютеров по всему миру | Denesis | Компьютерные новости | 9 | 04.02.2009 21:47 |
| Сетевой фильтр | aseran | Периферия | 4 | 30.11.2007 20:31 |
