core666, да, по логу NOD вредоносный файл был на флешке тот же iuhi32.exe, который был удален скриптом.
Заключительные действия:
Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите
Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке
Дополнительно-Восстановление системы нажмите
Очистить
- Нажмите
Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите
Создать точку восстановления, нажмите
Далее, введите имя точки восстановления и нажмите
Создать
Рекомендую установить
WindowsXP SP3 и все последующие обновления -
http://windowsupdate.microsoft.com
Цитата:
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
|
Советую отключить неиспользуемые
службы и настроить безопасность, если что не нужно, скажите, можно будет отключить скриптом.
По службам можно почитать
здесь, дополнительно по безопасности Windows XP можно почитать
здесь
Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать
DropMyRights см.
здесь и
здесь или
SanboxIE, пользоваться браузером Opera или
Firefox c плагином
NoScript и
AdBlock Plus
Регулярно устанавливаете обновления -
http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел
Защита компьютерных систем
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT
Вы можете оказать помощь
в сборе и пополнении базы чистых файлов AVZ
