Не, я как бы не против, я вот думал что у меня тоже все чисто стандартный антивирус сканирует все нормально, я думал кто в комп со стороны стучит, а оказывается наоборот, а как просканировал всеми тут написанными програмками, аж ахнул.
В принципе аваста, с AVZ хватает http://z-oleg.com/index.php - это Зайцев с Касперским, то же бесплатно. Если что всегда можно зайти на http://www.virustotal.com/ru/ и проверить, что ни-то подозрительное. А вот файерволом не пользуюсь, сильно отвлекает, а польза сомнительная, кого надо я и так заблокирую.
__________________________________ Плюнь тому в глаза, кто скажет, что можно обнять необъятное!
… И поэтому нет ничего слюнявее и плюгавее русского безбожия и православия. Козьма Прутков.
вот тоже о не котрых моментах думал, что все супер. а вот вчера оказалось все наоборот.
Протокол антивирусной утилиты AVZ версии 4.32
Сканирование запущено в 29.11.2009 11:54:47
Загружена база: сигнатуры - 251283, нейропрофили - 2, микропрограммы лечения - 56, база от 27.11.2009 16:39
Загружены микропрограммы эвристики: 374
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 156275
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48B0 (284)
Функция NtClose (19) перехвачена (8056FA48->B444A6B8), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (8057791D->B444A574), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtDeleteValueKey (41) перехвачена (80591F8B->B444AA52), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtDuplicateObject (44) перехвачена (80581216->B444A14C), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtEnumerateKey (47) перехвачена (80578E14->F74F5CA2), перехватчик spnw.sys
Функция NtEnumerateValueKey (49) перехвачена (80587693->F74F6030), перехватчик spnw.sys
Функция NtOpenKey (77) перехвачена (80572BF4->B444A64E), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtOpenProcess (7A) перехвачена (80581702->B444A08C), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (805E1961->B444A0F0), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtQueryKey (A0) перехвачена (80578A14->F74F6108), перехватчик spnw.sys
Функция NtQueryValueKey (B1) перехвачена (80573037->B444A76E), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtRestoreKey (CC) перехвачена (806560D9->B444A72E), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtSetValueKey (F7) перехвачена (8058228C->B444A8AE), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtUnloadKey (107) перехвачена (80654E42->B30756D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
Проверено функций: 284, перехвачено: 14, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A65D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A65D1F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 57
Количество загруженных модулей: 446
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Безопасность: разрешен автоматический вход в систему
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 170631, извлечено из архивов: 135239, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 29.11.2009 12:04:43
Сканирование длилось 00:09:56
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Илюшенька , цитата:
Вот тут еще хотелось бы спросить
наличие чего либо в папках нет, но они не удаляются, почему?
__________________________________ Плюнь тому в глаза, кто скажет, что можно обнять необъятное!
… И поэтому нет ничего слюнявее и плюгавее русского безбожия и православия. Козьма Прутков.
В большинстве таких случаев помогает программа Unlocker.
Unlocker - утилита для удаления файлов и папок, которые обычным способом удалить не удается, потому что вместо удаления системой выдается сообщение, что файл удалить невозможно, так как он используется другим приложением. После установки Unlocker эта проблема решается в пару кликов - достаточно всего лишь кликнуть правой кнопкой мышки по неподатливому файлу или папке да выбрать в появившемся меню пункт "Unlocker".
irissan
вчера быстрое скнирование длилось 7 минут, а из-за тех папок в которых нет ничгео, а они сканировались полное сканирование заняло почти 6 часов..... хотя места ни одного мб не занимают......
Илюшенька
Адресок папок напиши, а то ведь может ты систему обрушить хочешь
__________________________________ Плюнь тому в глаза, кто скажет, что можно обнять необъятное!
… И поэтому нет ничего слюнявее и плюгавее русского безбожия и православия. Козьма Прутков.
Алексей Попов
вот нажал удалить, он не удаляет, потом всплыло окошко утилита, что посоветуете делать, удалитьпереименоватьоставить или переместить, нажал удалить, вот жду.....
Добавлено спустя 1 минуту 45 секунд:
irissan , цитата:
Адресок папок напиши, а то ведь может ты систему обрушить хочеш
как я напишу адресок?
я вот нажал удалить, а он не удаляет молчит утилит....
Добавлено спустя 1 минуту 13 секунд:
irissan
D:\фигнявоттак папка у меня называется и не удаляется, но из-за этой папки ( в ней тоже несколько пустых папок находится) вчера полное сканирование заняло почти 6 часов.
__________________________________ Плюнь тому в глаза, кто скажет, что можно обнять необъятное!
… И поэтому нет ничего слюнявее и плюгавее русского безбожия и православия. Козьма Прутков.
D:\фигнявоттак папка у меня называется и не удаляется
Ты диск удалить хочешь , правой кнопкой по нему шлепни и форматировать
__________________________________ Плюнь тому в глаза, кто скажет, что можно обнять необъятное!
… И поэтому нет ничего слюнявее и плюгавее русского безбожия и православия. Козьма Прутков.
Ты диск удалить хочешь , правой кнопкой по нему шлепни и форматировать
нееееееее, там на этом диске находится папка, которую я хочу удалить, а она не удаляется, хотя другие спокойно удаляются, вот и хотел спросить в чем дело.
Илюшенька
Вероятнее всего системная папка, в ней инфа для системы, чё именно тебе знать не надо, зайди в свойства папки и сними галочку, показывать скрытые папки.
__________________________________ Плюнь тому в глаза, кто скажет, что можно обнять необъятное!
… И поэтому нет ничего слюнявее и плюгавее русского безбожия и православия. Козьма Прутков.
__________________________________ У нас нет имен, вместо них - ники… У нас нет возраста и пола… Голоса тоже нет… Как нет и эмоций, их заменил десяток банальных смайликов… Взамен лица - аватар… Вместо фотографий - матрица 24-х битных точек…. Вместо встреч - сходки….. Вместо поцелуев - “чмоки”…. Вместо любви в сердце - записи, где-то в хистори…
зайди в свойства папки и сними галочку, показывать скрытые папки.
у меня галка стоит в атрибутах только чтение и все.
Ма-ри-ша , цитата:
ой...почти как мой
может через втой атака была? помниться мне рассказыввали, что у дечонки комп был заражен и всем ее контактам рассылал когда просканировали хруканей было больше 800 раз
Илюшенька
Да ладно не мучайся, переставь систему и дело с концом.
__________________________________ Плюнь тому в глаза, кто скажет, что можно обнять необъятное!
… И поэтому нет ничего слюнявее и плюгавее русского безбожия и православия. Козьма Прутков.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах