Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Уязвимости - [решено] анализируйте мои логи плз

Ответить
Настройки темы
Уязвимости - [решено] анализируйте мои логи плз

Аватара для Stabilo1838

Ветеран


Сообщения: 1145
Благодарности: 124


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: Stabilo1838
Дата: 13-09-2010
Проблем в принципе нет... просто решил проверить AVZ-шкой комп. ОС Vista 32 разрядная Хотелось бы скрипты с комментариями к ним, что как для чего и почему DNS 195.34.224.1 и 195.34.224.2 мои родные,необходимые для доступа к интернету

-------
http://89205090007.ru/

Отправлено: 12:59, 08-07-2010

 

Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать

Stabilo1838, Так в логах ничего вредного нет.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:29, 08-07-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Stabilo1838

Ветеран


Сообщения: 1145
Благодарности: 124

Профиль | Отправить PM | Цитировать

9. Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов

8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-268)
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\guard32.dll"


Это ничего страшного? что это вообще?

У меня были проблемы с выполнением скриптов для отключения административного доступа, удаленного помошника и несколько других Пришлось править реестр вручную Это нормально? Правда я испльзовал скрипт, который советовали не мне а другому пользователю....

-------
http://89205090007.ru/

Отправлено: 15:37, 08-07-2010 | #3


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5720
Благодарности: 1117

Профиль | Отправить PM | Цитировать

Это в принципе ничего страшного. Это всё системные службы windows. Они всегда разрешены по умолчанию. Их состояние зависит как вам было сказано от области применения ПК (домашний, ПК в ЛВС компании ...
Цитата Stabilo1838:
подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\guard32.dll" »
Это у вас от COMODO Internet Security

Цитата Stabilo1838:
Правда я испльзовал скрипт, который советовали не мне а другому пользователю.... »
чужие скрипты нельзя использовать - этим вы нанесете вред своей системе.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:54, 08-07-2010 | #4


Пользователь


Сообщения: 105
Благодарности: 29

Профиль | Отправить PM | Цитировать

А вот скрипты выполнять других пользователей нельзя!

Отправлено: 22:56, 08-07-2010 | #5


Аватара для Stabilo1838

Ветеран


Сообщения: 1145
Благодарности: 124

Профиль | Отправить PM | Цитировать

Цитата help?:
А вот скрипты выполнять других пользователей нельзя! »
Ну посути скрипт это изменение параметра реестра, и если одному пользователю на его проблему допустим с административным доступом к локальным дискам вы посоветовали скрипт, там же видно какие значения и какие параметры меняются... Вот я у себя ручками анологично и делал... Вроде пока все работает

-------
http://89205090007.ru/

Отправлено: 08:29, 09-07-2010 | #6


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать

Цитата Stabilo1838:
Вроде пока все работает »
Ну и ладненько. Раз проблем нет, отмечайте тему решённой.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:55, 09-07-2010 | #7



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Уязвимости - [решено] анализируйте мои логи плз

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Это мои логи veterinator Лечение систем от вредоносных программ 1 27-05-2010 12:15
[решено] Просьба проверить и мои логи rivera Лечение систем от вредоносных программ 4 02-10-2009 21:01
Логи (что за логи?) Vienna7 Лечение систем от вредоносных программ 2 02-07-2009 13:49
Интерфейс - Вопрос по папкам "Мои документы", "Мои рисунки" Max_Yn Microsoft Windows 2000/XP 0 18-01-2008 17:46
Удалил папку мои видеозаписи из мои документы как восстановить? dimakrot6681 Microsoft Windows 2000/XP 2 06-12-2006 21:21


« Предыдущая тема | Следующая тема »


 
Переход