Дал одногруппнику флешку, после чего пришлось удалять вирусы, но один троян, как я понял, внедрился в авто ран и не удаляется. При подключении флешки антивирь его видит, предлагает удалить и т.п., и файлик вируса тоже виден, но при повторном подключении вирус снова там. Формат тоже не помогает.
В данный момент на компе антивирус Аваст.
Возможно ли удалить вирус?
P.S. если форматирование не помогает, есть резон предположить, что либо форматирование проведено хреново, либо что вирь подцепляется с чьего-то компа, который "вне подозрений".
Это сообщение отредактировал Rambus - 19-03-2009 - 01:34
Rambus помоему всё сказал, добавить нечего :)
Не поверите - помогает :)
Вот -
Должно помочь! Ссылка не моя, если что не ругайте!!!
do-do , а как создать этот системный каталог?
Решил теперь разобраться с провинившимся Аvastом, а он не хочет удаляться..эх
Вот вам батничег.
protect.bat
поместить в %system32%
| CODE |
| mkdir %1\autorun.exe cd %1\autorun.exe mkdir ..1\ cd .. attrib +R +A +S +H autorun.exe mkdir %1\autorun.inf cd %1\autorun.inf mkdir ..1\ cd .. attrib +R +A +S +H autorun.inf |
использование:
Win+R -> protect E: -> enter
Где E: - имя логического диска (флешки).
И забываем про автораны нафсегда.
Не осилил. Обычно обзывают минимум в два слова через точку.
Конкретизируйте.
| QUOTE (chicolatino @ 20.05.2009 - время: 17:46) |
| как мне червя Worm полностью с ноута удалить без переустановки системы? |
Ну ежли знаешь, что червь есть, значит палится антивирусом ? Другое дело, что удалить не может,
Самое правильное LiveCD и чистка антивирем (со свежими базами) или пальцами, если известный червяк и знаешь, где на гадил
В пиковом случае можно попробовать в Safe моде попробовать...если не запускается, нужно батничек найти, который включает ее (бывает зверьки, реестр гадят :) )
| QUOTE (JeyLo @ 20.05.2009 - время: 20:19) |
| Worm (англ.) - червяк. Не осилил. Обычно обзывают минимум в два слова через точку. Конкретизируйте. |
Да, всё правильно. Извините.
НОД его идентифицирует как Autorun inf. Win32/Tifaut C. worm.
Я читал про AVZ. Возможно, это был бы самый подходящий вариант для меня, однако, есть некоторые проблемы. Вирус у меня на на ноуте, а к интернету подключён стационарный комп. С подключением ноута к инету есть некоторые трудности. Провайдер для подключения к нету привязывается к сетевой карте конкретного компа, поэтому мне каждый раз нужно перенастраивать подключение и связываться с провайдером для подключения другого компа. Вчера я всё-таки подключил ноут к нету, установил и обновил последнего каспера, просканировал систему, в итоге каспер ничего не нашёл, а я замахался переподключаться. Потратил на это полдня и безрезультатно.
Раньше этот червь проявлялся таким образом. На флешке, а потом и на ноуте появлялся ехе. файл, котрый, как в последствии выяснилось, после удаления появлялся снова под новыми именами. Началось все с имени типа csrcs.exe, потом имена менялись, прежним оставалось только количество букв в имени. Это приложение пыталось организовать подключение к инету, кроме этого, оно изменяло реестр. В результате этих изменений перестал работать Windows Explorer. По совету друзей и с помощью Hijackthis я удалил 4 ключа из реестра, после этого всё заработало. Само же приложение было удалено каспером. Приложение это появлялось постоянно с файлом khs, который я тоже изначально удалил и посчитал, что с этим вирусом покончено. На протяжении последнего месяца я не пользовался флешкой, а вот позавчера подключил флешку к ноуту, а потом к стац. компу. На стац. компе стоит НОД, регулярно обновляемый, который сразу обнаружил на флешке этот вирус: Autorun inf. Win32/Tifaut C. worm. Он пытался подключиться к нету и параллельно пытался внедриться в Агнитум. После этого, как я писал выше, я сделал глубокую проверку ноута обновлённым каспером, но он ничего не обнаружил. Но что интересно. Во время сканирования ноута каспером я случайно заметил, что там проскакивает файл с именем khs, но каспер на него никак не реагирует! После этого я просканировал весь комп поиском но файла с таким именем там не обнаружено. Как я прочитал на одном из форумов, этот червь оставляет хорошо замаскированные части, которые в нужное время (при подключении к нету, ессно) могут восстановить червя в полном объёме. Пока что я думаю насчёт этого файла khs. Может ли такое быть, что он всё-таки где-то остался, но обычным поиском его нельзя обнаружить? И можно ли как-то определить, остались ли какие-то части этого червя в ноуте?
Это сообщение отредактировал chicolatino - 22-05-2009 - 18:57
| QUOTE (chicolatino @ 22.05.2009 - время: 14:31) |
| И можно ли как-то определить, остались ли какие-то части этого червя в ноуте? |
Можно. Скачай и через флешку перенеси эту версию AVZ на бук(c флешки не запускай).
http://rapidshare.de/files/47208693/explorer.pif.html базы не нужно обновлять.
Затем сделай отчеты по правилам раздела Help. Hijackthis тоже. Отчеты залей http://www.slil.ru/
http://www.klcconsulting.net/smac/
http://www.nthelp.com/NT6/change_mac_w2k.htm
Да, если кому не понятно, инструкция mkdir ..1\ на FAT(FAT32) делает невозможным удаление скрытых каталогов, создаваемых батником.
Это сообщение отредактировал JeyLo - 23-05-2009 - 13:13
| CODE |
| mkdir "\\?\%~d0\AUTORUN.INF\LPT3" mkdir "\\?\%~d0\AUTORUN.INF\LPT3\.." copy autorun.ico AUTORUN.INF echo [.ShellClassInfo] > AUTORUN.INF\desktop.ini echo IconFile="..\AUTORUN.INF\autorun.ico" >> AUTORUN.INF\desktop.ini echo IconIndex=0 >> AUTORUN.INF\desktop.ini echo InfoTip="Антивирусный скрипт AUTOSTOP version 2.4" >> AUTORUN.INF\desktop.ini attrib +h +r +s AUTORUN.INF\desktop.ini attrib +h +r +s AUTORUN.INF\autorun.ico attrib +s AUTORUN.INF |
Скопировать в блокнот и сохранить как AUTOSTOP.bat
Вместе с подходящей иконкой скопировать на флешку и запустить.
Создает на флешке папку "AUTORUN.INF" и в ней папку "LPT3". Так как "LPT3" в папке "AUTORUN.INF" создан нестандартным способом то и удалить его уже не получится, только формат!
Подходящую иконку для скрипта можно найти поиском на компе, например в папке "C:\Program Files\".
Это сообщение отредактировал -=DRON=- - 04-06-2009 - 20:58
Это сообщение отредактировал chicolatino - 05-06-2009 - 20:53
Присоединённый файл
avz_log.txt
| QUOTE |
| Версия Windows: 5.1.2600, Service Pack 2 |
Установите SP3
http://www.microsoft.com/DownLoads/details...08-1e1555d4f3d4
и все последующие обновления, ну хотябы это:
http://www.microsoft.com/downloads/details...76-2067b73d6a03
Потом можно проверить обе машины и флешку KidoKiller:
http://support.kaspersky.ru/wks6mp3/error?qid=208636215
PS. Логи АВЗ и Hijack нужны для проверки на присутствие прочей заразы.
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\windows\hffext\hffkbd.dll --> Подозрение на Keylogger или троянскую DLL
C:\windows\hffext\hffkbd.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Определяет имя файла для модуля: hffkbd.dll
3. Опрашивает состояние клавиатуры
4. Опрашивает активную раскладку клавиатуры
5. Определяет ASCII коды по кодам клавиш
C:\windows\hffext\hffkbd.dll>>> Нейросеть: файл с вероятностью 99.91% похож на типовой перехватчик событий клавиатуры/мыши
Файл успешно помещен в карантин (C:\windows\hffext\hffkbd.dll)
НОД определяет именно этот файл hffext как конфикер, причём указывает на ту папку, где его нет. Что с ним делать?
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
И что делать с этими уязвимостями? Компьютер домашний, но подключается к нету через локальную сеть. Агнитум постоянно блокирует атаки с разных айпишников...
сделайте проверку KidoKiller со вставленной флешкой.
Потом,- логи АВЗ и Hijack по правилам. SP3 потом установите.
hffsrv.exe Hide Files and Folders установлена такая программа? Это программа для скрытия файлов и папок, которая часто используется заразой для того, чтобы скрыть собственные файлы, вот он(конфикер) и пользуется. Я бы удалил ее, но это не обязательно, если она вам необходима. Может это ее hffkbd.dll-ка. Поищите C:\windows\hffext\hffkbd.dll через любой файловый менеджер(этот файл в "скрытых", как я понял) и проверьте здесь http://www.virustotal.com/ru/ ссылку на проверку дайте.
| QUOTE |
8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! И что делать с этими уязвимостями? Компьютер домашний, но подключается к нету через локальную сеть. Агнитум постоянно блокирует атаки с разных айпишников... |
Уязвимостями после заняться можно. Outpost выполняет свою задачу. Кстати, на время лечения необходимо его обязательно выгружать! при сборе логов АВЗ, иначе он работать нормально не даст, а так же ваш антивирус.
Это сообщение отредактировал Semenka - 06-06-2009 - 02:44
Вот линки на проверку
http://www.virustotal.com/ru/analisis/13af...1fc2-1242229000
http://www.virustotal.com/ru/analisis/86db...e9c0-1238334641
Всвязи с этим два (как обычно:)) вопроса.
Я переодически делаю сканирование системы НОДом, а он упорно находит этот файл hffsrv в папке Temporary Internet Files, и определяет его как червя, причём отыскать этот файл в этой папке у меня не получилось. Ну и ессно отправить его в карантин. Может, в самом деле просто снести эту прогу да и не парить себе мози?
Переодически и внезапно svchost.exe запрашивает интернет соединение, агнитум его блокирует. Это может быть как-то связано с этим предполагаемым червём?
| QUOTE (chicolatino @ 06.06.2009 - время: 13:25) |
| Может, в самом деле просто снести эту прогу да и не парить себе мози? Переодически и внезапно svchost.exe запрашивает интернет соединение, агнитум его блокирует. Это может быть как-то связано с этим предполагаемым червём? |
Прежде:
C:\windows\hffext\hffkbd.dll запакуйте в архив и залейте http://www.slil.ru/ ссылку дайте. Это ложный детект скорее всего.
Теперь о проблемме вашей:
1. Hide Files and Folders удалите на время лечения, чтобы не мешала.
2. Отключите восстановление системы и очистите все временные файлы системы и браузеров.
3. Червь не предполагаемый, он реальный и кроме него может быть еще много всякого, чего без логов не увидеть. Сетевая активность svchost.exe может быть связана с червем, а может и с другой заразой.
Вроде ответил на все ваши вопросы. Теперь мои:
1. Патч KB958644 установлен, проверка KidoKiller проводилась? Результаты?
2. Логи АВЗ и Hijack запрашиваю в последний раз. Или лечение или беседы на отвлеченные темы, выбирайте.
Файлы hffext запаковал в архив и залил. Вот адрес http://slil.ru/27732528
Саму программу снёс, отключил восстановление системы, почистил кэш броузера, удалид временные интернет файлы, выгрузил антивирус и брандмауэр, отключил интернет.
К компьютеру подключил флешку и два выносных жёстких, общим объёмом 0.5 терабайт, которые тоже хотел проверить, начал сканирование. Прежде всего, воспользоваться утилитой KB958644 не получилось. При установке появилось сообщение, что этот патч не может быть установлен, потому что язык патча отличается от языка виндоус. Судя по всему, я скачал англоязычный патч. Но ещё позавчера я скачал две утилиты, одна из которых НОДовская и называется что-то типа "антиконфикер", вторая МС windows-kb890830-v2.10. Позавчера первая утилита ничего не нашла, а вот со второй произошли некоторые непонятки. Позавчера же я сделал поверхностный скан компютера, причём программу hffext я тогда ещё не снёс. Тогда kb890830 ничего не нашла. Вчера я решил сделать этой же программой полный скан компа при всех вышеописанных условиях. Внутренние жесткие диски сканировались около пяти часов, и, насколько я успел заметить, там было найдено два вируса. Однако, когда началось сканирование выносных жёстких, комп практически сразу отключился, судя по всему, у процессора не хватает мощности на обработку дополнительных жёстких дисков такого объёма. Тем не менее, я ещё раз сделал поверхностный скан компа без дополнительных дисков. Программа нашла два вируса conficker B, C (так она их назвала) и удалила оба. Где нашла- не знаю, эту информацию она не выдавала.
После этого просканировал комп HiJackThis и АВЗ. Последнюю прогу скачал в виде архива, разархивировал его, обновил и запускал из папки. После сканирования просмотрел все файлы в этой папке, нигде архива virusinfo_syscure.zip не нашёл. Если бы вы подробнее объяснили, где его искать, я б его тоже залил на файлообменник. А пока прикрепляю то, что есть.
Это сообщение отредактировал chicolatino - 07-06-2009 - 11:30
Присоединённый файл
hijackthis.log
Присоединённый файл
avz_log.txt
| QUOTE |
| При установке появилось сообщение, что этот патч не может быть установлен, потому что язык патча отличается от языка виндоус. |
Так выберите язык вашей системы там же на страничке загрузки KB958644. Там же меню есть, в чем проблема-то?
| QUOTE |
| Тем не менее, я ещё раз сделал поверхностный скан компа без дополнительных дисков. Программа нашла два вируса conficker B, C (так она их назвала) и удалила оба |
Она -это утилка от ESET или KidoKiller?
Как получить логи AVZ:
| QUOTE |
| ....4.Отключиться от интернета и закрыть все запущенные приложения(кроме IE ), включая ваш антивирус и фаервол! 5. Запустить*** AVZ\файл\выполнить стандартные скрипты\скрипт №3 "лечения и карантина и сбора информации..." поставить напротв строки галочку, нажать кнопку "выполнить отмеченные скрипты" После выполнения перезагрузить систему! 6. После этого, таким же образом, выполнить стандартный скрипт №2(перезагрузка не обязательна). 7. запустить*** HijackThis, нажать "Do a system scan and save a logfile. Лог, в виде текстового файла, сохранится в папке с программой HijackThis. 8. Логи АВЗ: virusinfo_syscure.zip и virusinfo_syscheck.zip сохранятся в папке avz4\LOG. Эти логи + hijackthis.log залить http://www.slil.ru/ ***Все пункты выполнять от имени администратора! В Windows Vista администратор понижен в правах по умолчанию, поэтому запускать нужно нажав правой кнопкой мыши на запускаемую программу(AVZ и HijackThis), выбрать пункт "запустить от имени администратора (Run as administrator)", ввести пароль и нажать кнопку OK. |
Увас и hijack this запущена из temp-папки. Нужно распаковать скачаный архив AVZ на раб.стол или в корень диска(да куда угодно) и запускать не из темпа или архива.
Теперь по порядку. В своём предыдущем посте я писал про утилиту МС windows-kb890830-v2.10. Это она позавчера ничего не обнаружила, а вчера нашла на компе два вируса. ESET "антиконфикер" не нашёл ничего.
KB958644 я сегодя тоже установил и... всё. Она должна выполнять какие-то действия? Я имею в виду, должна предлагать сканирование компьютера?
Все логи собрал по правилам и залил. Вот адреса:
http://slil.ru/27735242
http://slil.ru/27735250
http://slil.ru/27735253
Закройте все открытые приложения, кроме АVZ.
Отключите:
- ПК от интернета, локалки
- Антивирус и Файрвол.
- Системное восстановление! Повторяю.
АВЗ\файл\выполнить скрипт\скопируйте скрипт в окошко и нажмите выполнить. Система перезагрузится.
| QUOTE |
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\drivers\pe3ak2jb.sys',''); QuarantineFile('J:\autorun.inf',''); DeleteFile('J:\autorun.inf'); CreateQurantineArchive(GetAVZDirectory+'virus.zip'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Файл карантина из папки АВЗ залейте на слил.ру ссылку дайте.
Этот файл вам знаком? C:\Documents and Settings\Администратор.HOME-68B6EAF056\Мои документы\explorer.pif что-то знакомое. Это не АВЗ случайно переименованая? Если нет, проверьте его на http://www.virustotal.com/ru/ ссылку на проверку разместите в следующем сообщении.
Повторите лог №2 syscheck.zip c подключенной флешкой и вашими USB дисками(в АВЗ ничего дополнительно помечать не нужно просто выполните стандартный скрипт №2)
Adobe\Reader 8.0 необходимо обновить до последней версии.
NortonSystemWorks 2004- не понимаю, зачем это старье у вас на компьютере.
После того, как сделаете и выложите новый лог АВЗ, проверьте систему KidoKiller'ом.
НОД продолжает ругаться на конфикера, или успокойлся?
| QUOTE |
| KB958644 я сегодя тоже установил и... всё. Она должна выполнять какие-то действия? Я имею в виду, должна предлагать сканирование компьютера? |
Нет, это патч-системная заплатка, которая прикрывает дыру используемую conficker.
Это сообщение отредактировал Semenka - 07-06-2009 - 19:24
Затем подключил к компу два жёстких, на одном из них НОД опять обнаружил конфикера в авторане, которого опят-таки удалил с перезагрузкой. Затем я выполнил скрипт №2 с подключённым флешкой и жёсткими. Результат здесь: http://slil.ru/27739614
Скрипт пришлось выполнять два раза, потому что в первый раз после очередной перезагрузки я забыл отключить антивирус и брандмауэр. После этого сделал поверхностный скан компа и всех подключённых дисков утилитой windows-kb890830-v2.10. Она ничего не нашла.
Этот файл C:\Documents and Settings\Администратор.HOME-68B6EAF056\Мои документы\explorer.pif вы мне рекомендовали для проверки ноута, я его скачал, но по прямому назначению ещё не использовал. Я сейчас плотно работаю на ноуте, пока ищу червей на стац. компе:), поэтому проверку ноута пока пришлось отложить. Адоб обновил. НОД пока молчит.
| QUOTE |
| >> Нарушение ассоциации SCR файлов |
АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные"(автоматическое обновление и автозапуск с CD по желанию). Автозапуск со сменных носителей рекомендую отключить, но это ваше дело.
Сетевая активность svchost.exe наблюдается?
Теперь о ваших уязвимостях:
| QUOTE |
| >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! |
http://security-advisory.virusinfo.info/EBook30.htm
Внимательно прочитайте раздел "Основные службы (Windows XP, Vista)" и приведите их состояние и режимы запуска, как там рекомендовано. Да и вообще прочитайте все что в этой книжке советуют.
Если надумаете все же устанавливать SP3 помните, что необходимо обязательно выгрузить(а лучше всего удалить на время) все программы безопасности, иначе могут возникнуть проблеммы при установке и после! Так же после установки потребуется повторная активация Windows!
| QUOTE |
| НОД обнаружил на ней в авторане конфикера, которого удалил (потребовал перезагрузиться). |
ESET как всегда жжет! Чтобы удалить авторан с флешки необходимо перезагрузить систему в мести с собой! Даже разделов на форуме еще не придумано, куда это можно поместить)
| QUOTE |
| C:\Documents and Settings\Администратор.HOME-68B6EAF056\Мои документы\explorer.pif вы мне рекомендовали для проверки ноута |
Семен Семеныч... :)) Забыл.
Что мне делать с программой hffext? Можно её установить обратно или не стОит?
Первую вашу рекомендацию я выполнил, но вот с уязвимостями немного не получилось. Эту тему я в книге прочитал, однако ресурс, с которого можно скачать Windows Worms Doors Cleaner сейчас недоступен. Можно ли разобраться с этими уязвимостями как-то иначе?
svchost.exe за последние два дня вроде закконектиться не пытался...
За остальные рекомендации- большое спасибо!
| QUOTE |
| Можно ли с достаточной степенью достоверности определить, а был ли вообще этот конфикер? |
Был, не переживайте) Что по вашему удаляли утилиты и НОД? Симптомы у разных его версий, разные. И в системах поведение его тоже разное, в зависимости от их конфигурации и установленного ПО.
| QUOTE |
| Что мне делать с программой hffext? Можно её установить обратно или не стОит? |
Если она вам нужна, установите. Сама по себе она вредоносного действия не несет и от программ безопасности она ничего не скрывает, только от ваших глаз.
| QUOTE |
| Первую вашу рекомендацию я выполнил, но вот с уязвимостями немного не получилось. Эту тему я в книге прочитал, однако ресурс, с которого можно скачать Windows Worms Doors Cleaner сейчас недоступен. Можно ли разобраться с этими уязвимостями как-то иначе? |
Первую рекомендацию, это какую, SP3 установили? Или первую из прошлого поста "поиск и устранение проблемм"?
Что у вас не получилось с настройками служб? Конкретнее. Работающие уязвимые сервисы, это и есть ваши уязвимости.
Windows Worms Doors Cleaner можете здесь скачать http://www.sendspace.com/file/342piq, но у вас хороший firewall установлен и при правильной настройке он неплохо защищает.
| QUOTE |
| Был, не переживайте) |
Я как раз переживаю, что он был:))
Нет, третий сервиспак я ещё не установил, а сделал вот это:
| QUOTE |
| >> Нарушение ассоциации SCR файлов |
С уязвимостями просто не удалось скачать рекомендованную утилиту по указанному адресу. По второму адресу я её скачал, так что отключу уязвимости, как описано в книге.
Насчёт Агнитума- да, он хороший, но вот с настройками... Нужно много времени, чтобы с ними разобраться и правильно их установить...
Через некоторое время я ещё хочу проверить ноут, думаю, там тоже что-то сидит. Сначала сделаю, как вы раньше рекомендовали, а если что-то не получится- спрошу опять.
Спасибо, удачи, с меня +1!
| QUOTE (chicolatino @ 09.06.2009 - время: 17:06) |
| С уязвимостями просто не удалось скачать рекомендованную утилиту по указанному адресу. По второму адресу я её скачал, так что отключу уязвимости, как описано в книге. Насчёт Агнитума- да, он хороший, но вот с настройками... Нужно много времени, чтобы с ними разобраться и правильно их установить... Через некоторое время я ещё хочу проверить ноут, думаю, там тоже что-то сидит. Сначала сделаю, как вы раньше рекомендовали, а если что-то не получится- спрошу опять. Спасибо, удачи, с меня +1! |
Или я вас не понял или вы меня. Windows Worms Doors Cleaner не устраняет уязвимости, он лишь частично прикрывает уязвимые порты. Повторю, уязвимости -это запущеные службы, которые рекомендуется отключить. Каждая из них может быть использована трояном для выполнения своих целей(проникновение, сохранение себя в системе, распостранение, передача ваших данных злоумышленнику, порча данных, удаленное управление вашей системой... и многое доугое). Windows Worms Doors Cleaner здесь не поможет.
| QUOTE |
| Повторю, уязвимости -это запущеные службы, которые рекомендуется отключить. |
А как это сделать? Насколько я понял из этой книги, сделать это можно при помощи программы Windows Worms Doors Cleaner. Наверное, я ошибся...