ловчая 1 Опубликовано 8 октября, 2013 Share Опубликовано 8 октября, 2013 здравствуйте при проверке установленной на компьютере версией касперский находит HEUR:Trojan.win32.Generic статус обнаружено/не обработано(если обратиться чуть позже туда - пишет не найдено) возможно из-за этого рабочий компьютер сильно подвисает последнее время не получается запустить продукты Kaspersky Virus Removal Tool 2011 и Dr.Web CureIt! для проверки ПК virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 октября, 2013 Share Опубликовано 8 октября, 2013 рекомендуется установить следующие обновления:- установить SP3 для Windows XP- обновить Internet Explorer до версии 8.0- все обновления на Windows XP после этого сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
ловчая 1 Опубликовано 8 октября, 2013 Автор Share Опубликовано 8 октября, 2013 обновила virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 октября, 2013 Share Опубликовано 8 октября, 2013 выполните этот скрипт http://defendium.info/showthread.php/314-Скрипт-AVZ-для-обнаружения-часто-используемых-уязвимостей?s=0765440dd3f2e9661ab070d74aa21fbe Цитата Ссылка на сообщение Поделиться на другие сайты
ловчая 1 Опубликовано 9 октября, 2013 Автор Share Опубликовано 9 октября, 2013 вот лог... avz_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 октября, 2013 Share Опубликовано 9 октября, 2013 вот лог... требовалось, чтобы Вы сами устранили уязвимости: 3. Для устранения уязвимостей пройдитесь по ссылкам из протокола в окне AVZ или из файла avz_log.txt и установите обновления. Уязвимость службы сервера делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5403c78c-6b87-4788-89c3-0140b887ec6f Уязвимости в протоколе SMB делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=CCB08A8A-F4D9-4320-8FFB-3FD4FE217987 Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=7ab53be3-3f42-4e61-a2bc-3ed41d8736ff Накопительное обновление безопасности для браузера Internet Explorer http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=530e879d-be55-4c60-890e-e5bf918447e1 Уязвимость в Центре справки и поддержки Windows http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=7C2122BB-0ECF-4467-A3BA-6FB862F603C5 Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=BBEA7EAD-6C5C-4DA8-AA03-A40325FD2DE3 Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=93FABA6B-0A85-4ACC-B527-A012BBF56B13 Обновление функции автозапуска в Windows http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=96ca61f6-8b16-4157-9635-8cfc0bbf4c35 Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=8d341077-8fcd-4666-a27e-2141a04a321e Уязвимости в ядре Windows могут привести к несанкционированному получению прав http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=A511D33A-9AE0-46EE-A225-9D97390DE7D1 Уязвимости в Windows Media делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=a142f7ba-4268-4453-a8eb-470213c028ac Несанкционированные цифровые сертификаты делают возможным подмену содержимого http://www.microsoft.com/ru-ru/download/details.aspx?id=29975 (требуется лицензионный Windows) или http://download.microsoft.com/download/1/1/A/11A221A6-953C-40E1-87CD-2A4CD98224C4/WindowsXP-KB2718704-x86-RUS.exe Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=017f1ed7-eed4-4de3-aca1-93fb25058866 Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=314d4342-c703-48db-b534-fd6aaf2b43e5 Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=fd9626f7-4265-48ae-94b2-68243605db6b Для установки этого обновления требуется установить SP3 для Office 2003 http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=e25b7049-3e13-433b-b9d2-5e3c1132f206 Обновление для системы безопасности Office 2003 http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=1acd93fa-e6d6-44b1-86de-4fbb464d0e6c Opera 12.00 устарела. Удалите её или установите новую http://www.opera.com/browser/download После всего этого 6. Перезагрузите компьютер и повторно выполните скрипт для проверки устранения уязвимостей. Цитата Ссылка на сообщение Поделиться на другие сайты
ловчая 1 Опубликовано 9 октября, 2013 Автор Share Опубликовано 9 октября, 2013 а с heur: trojan.win32.generic как быть?... Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 октября, 2013 Share Опубликовано 9 октября, 2013 а с heur: trojan.win32.generic как быть?... исправите уязвимости - он не сможет по сети к Вам попадать. Цитата Ссылка на сообщение Поделиться на другие сайты
ловчая 1 Опубликовано 9 октября, 2013 Автор Share Опубликовано 9 октября, 2013 спасибо Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.