Начало вылезать оповещение системы безопасности

[klownada]

Начало вылезать оповещение системы безопасности

Сегодня на чужой флешке нашел 3 вируса, не запомнил их названия к сожалению.... Нортон нашел их и удалил, потом предложил перезагрузить комп. Ну я перезагрузил. И рядом с часами появился красный значок (Оповещение системы безопасности виндовс) Я отключил автоматические обновления т.к. у меня ХР пиратка, вот...... И в диспетчере задач появился процесс wscntfy.exe Отчего все это вылезло?

 

[winshelp]

Вот что накопал по этому поводу.
---
W32/Spelit-A

Тип: Червь

Операционная система: Windows
-
Признаки

При первом запуске копирует себя в системную директорию Windows (%System%) под именем wscntfy.exe.

Записывает ссылку на себя в раздел реестра, отвечающий за автозагрузку приложений при старте системы:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Security Alert = %System%\wscntfy.exe

Также создает в реестре следующие ключи:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
VersionNumber
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Winsock
TcpNumConnections

Встраивает свой код в драйвер TCPIP.SYS.

ЗАЩИТА
Отключить функцию "Восстановление системы" (для Windows ME и XP)
Полностью проверить систему антивирусом с обновлённой базой сигнатур
Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)

Действие
Червь для платформы Windows. Распостраняется посредством рассылки своих копий по электронной почте по адресам, найденным на захваченном компьютере. Открывает "чёрный ход" через IRC, предоставляя атакующему контроль над системой. Ослабляет настройки безопасности системы.

 

[set of letters]

Я отключил автоматические обновления т.к. у меня ХР пиратка, вот...... И в диспетчере задач появился процесс wscntfy.exe Отчего все это вылезло?

wscntfy.exe является Windows Security Center, введенная в Windows XP Service Pack 2. Он отображает на панели задач с указанием статуса обновлений Windows, защита от вирусов, а также межсетевой экран. wscntfy.exe файл находится в папке C: \ Windows \ System32. В других случаях, wscntfy.exe является вирус, программ-шпионов, троянских или червя!
Обновления отключили

 

[klownada]

Вот что накопал по этому поводу.
---
W32/Spelit-A

Тип: Червь

Операционная система: Windows
-
Признаки

При первом запуске копирует себя в системную директорию Windows (%System%) под именем wscntfy.exe.

Записывает ссылку на себя в раздел реестра, отвечающий за автозагрузку приложений при старте системы:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Security Alert = %System%\wscntfy.exe

Также создает в реестре следующие ключи:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
VersionNumber
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Winsock
TcpNumConnections

Встраивает свой код в драйвер TCPIP.SYS.

ЗАЩИТА
Отключить функцию "Восстановление системы" (для Windows ME и XP)
Полностью проверить систему антивирусом с обновлённой базой сигнатур
Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)

Действие
Червь для платформы Windows. Распостраняется посредством рассылки своих копий по электронной почте по адресам, найденным на захваченном компьютере. Открывает "чёрный ход" через IRC, предоставляя атакующему контроль над системой. Ослабляет настройки безопасности системы.

У меня этого ничего нет ((((( и вирусов больше не нашел..... а как вобще эту службу отключить?

---------- Добавлено в 09:55 ---------- Предыдущее сообщение было написано в 09:54 ----------

wscntfy.exe является Windows Security Center, введенная в Windows XP Service Pack 2. Он отображает на панели задач с указанием статуса обновлений Windows, защита от вирусов, а также межсетевой экран. wscntfy.exe файл находится в папке C: \ Windows \ System32. В других случаях, wscntfy.exe является вирус, программ-шпионов, троянских или червя!
Обновления отключили

Да я отключил автоматические обновления, но все равно оповещение вылезает

 

[set of letters]

отключил автоматические обновления, но все равно оповещение вылезает

Потому и вылезает....

как вобще эту службу отключить?

Панель управления» → «Администрирование → «Службы»

P.S.
wscntfy.exe - это служба оповещений Центра обеспечения безопасности в Windows XP SP2.
Попытки его убрать закрытием процесса - безуспешны.

В трее по умолчанию отображается иконка центра обеспечения безопасности, вернее она отображается при выключенных брандмауэре, антивирусе и автоматическом обновлении системы.
По сути вам достаточно в
Панели управления - Центр обеспечения безопасности - Изменить способ оповещения Центром обеспечения безопасности - убрать ненужные вам подсказки.


Если не поможет, то ,возможно, вредоносным трояном повреждены ветки реестра

 

[Denesis]

klownada, давайте сделаем это и проверим Вас на вирусы: http://pchelpforum.ru/f26/t6442/

 

[klownada]

klownada, давайте сделаем это и проверим Вас на вирусы: http://pchelpforum.ru/f26/t6442/

вот тут http://exfile.ru/46917 че потом делать?

и еще это вот http://exfile.ru/46921

 

[Denesis]

klownada,выполните это в AVZ. Файл-Выполнить скрипт. Вставьте этот код и нажмите запустить.

begin
SetServiceStart('RemoteRegistry', 4);
SetServiceStart('TermService', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\Drivers\regguard.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Partizan.sys','');
 StopService('Partizan');
 SetServiceStart('RemoveAny', 4);
 StopService('RemoveAny');
 SetServiceStart('PnkBstrB', 4);
 SetServiceStart('PnkBstrA', 4);
 StopService('PnkBstrB');
 StopService('PnkBstrA');
 QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
 QuarantineFile('c:\windows\system32\pnkbstrb.exe','');
 QuarantineFile('c:\windows\system32\pnkbstra.exe','');
 BC_DeleteFile('spyf.sys');
 BC_DeleteFile('SYMEFA.SYS');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\removeany.sys');
 BC_DeleteFile('C:\RECYCLER\S-1-5-21-1335419731-4506730176-987378529-1901\winmap32.exe');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\SYMEVENT.SYS');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

---------- Добавлено в 22:12 ---------- Предыдущее сообщение было написано в 22:11 ----------

После перезагрузки выполните скрипт №2 еще раз.

 

[klownada]

klownada,выполните это в AVZ. Файл-Выполнить скрипт. Вставьте этот код и нажмите запустить.

begin
SetServiceStart('RemoteRegistry', 4);
SetServiceStart('TermService', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\Drivers\regguard.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Partizan.sys','');
 StopService('Partizan');
 SetServiceStart('RemoveAny', 4);
 StopService('RemoveAny');
 SetServiceStart('PnkBstrB', 4);
 SetServiceStart('PnkBstrA', 4);
 StopService('PnkBstrB');
 StopService('PnkBstrA');
 QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
 QuarantineFile('c:\windows\system32\pnkbstrb.exe','');
 QuarantineFile('c:\windows\system32\pnkbstra.exe','');
 BC_DeleteFile('spyf.sys');
 BC_DeleteFile('SYMEFA.SYS');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\removeany.sys');
 BC_DeleteFile('C:\RECYCLER\S-1-5-21-1335419731-4506730176-987378529-1901\winmap32.exe');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\SYMEVENT.SYS');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

---------- Добавлено в 22:12 ---------- Предыдущее сообщение было написано в 22:11 ----------

После перезагрузки выполните скрипт №2 еще раз.

после скрипта №2 снова так же все выложить в тему?

 

[Denesis]

Да. Конечно.

 

[klownada]

Да. Конечно.

А где там вирусы? Кстати у меня после этого антивирусник пропал!!!

 

[set of letters]

У Вас урожай знатный, klownada . Штучки плохие и вредные AVZ нашел. Только куда делся антивирусник про это не знаю

 

[Denesis]

removeany - это он?

 

[klownada]

removeany - это он?

нет был нортон. а что там за вирусы нашлись?

 

[Denesis]

klownada, я Вам очень посоветую NOD32. Norton лицензионный?

 

[klownada]

klownada, я Вам очень посоветую NOD32. Norton лицензионный?

нет триалка была, 30 дней оставалось, фигня... Я щас аваст поставил, но не уверен в нем. а как НОД32 поставить? Лицензию покупать не хочу.

 

[set of letters]

klownada, - это не Norton фигня - это у Вас пиратка с отключенными обновлениями . Вам никакой антивирус не поможет. Любой ставьте - ДО ЛАМПОЧКИ . Можете даже и не вникать какой устанавливать .... Это правда

Поставите крякнутый какой - нибудь антивирусник и вообще будет называться эта картина - Приехали.

Ставьте уж тогда Avira . Раз уж за бесплатно надо

 

[Denesis]

klownada, в инете много ссылок, по которым можно скачать НОД со всеми его принадлежностями. И будет он работаь нормально, и от вирусов будет Вас защищать.

---------- Добавлено в 23:57 ---------- Предыдущее сообщение было написано в 23:56 ----------

Вам никакой антивирус не поможет. Любой ставьте - ДО ЛАМПОЧКИ

Вот чтоб "помогло" и нужно установить антивирус.))

---------- Добавлено в 23:57 ---------- Предыдущее сообщение было написано в 23:56 ----------

interesnovse-, Вы пессимист))

 

[klownada]

klownada, я Вам очень посоветую NOD32. Norton лицензионный?

Кстати у меня панкбастер теперь не работает... из игр выкидывает.... По новой поставить?

 

[set of letters]

Реалист

Антивирус то понятно , что нужен. Так Вы же знаете сколько проблем с крякнутыми антивирусниками.

Антон там в теме ссылку на результаты тестов антивирусников выложил. Там написано , что Avira конкретный антивирусник. И таблица есть там , как он нормально работает. Еще и бесплатный. На халяву и нормальный антивирусник. Почему бы и не поставить ?

Чем крякнутые собирать ....