Zabejalo, winlogon.exe по virustotal.com чист?
Цитата Zabejalo:
|
Смущает, правда, пара строк в автозагрузке (msconfig) »
|
Какие строчки? Через msconfig у вас отключен NeroCheck.exe и winampa.exe - это легитимное ПО
Zabejalo, По логам достаточно трудно определить файловый вирус, поэтому порекомендовал провериться с помощью cureit и AVPTool, надеюсь вы проверились этими утилитами, а вообще -
метод лечения системы от файловых вирусов
Цитата Zabejalo:
|
я так и не понял, болела она чем-нибудь сейчас или нет »
|
До выполнения скрипт были зловреды dll32.exe и llmpnt.sys, к сожалению в карантин они не попали, winsys2.exe - по ЛК чист, хотя
здесь например числится зловредом.
Цитата:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
|
Советую отключить неиспользуемые
службы и настроить безопасность, если что не нужно, скажите, можно будет отключить скриптом (напр. доступ анонимного пользователя, административный доступ)
По службам можно почитать
здесь, дополнительно по безопасности Windows XP можно почитать
здесь
Цитата Zabejalo:
В AVZ - восстановление - п.10. »
сработает на Windows Server 2003? »
|
Крайне не рекомендую, вы можете вывести из строя сервер
