Аксёнов Дмитрий Опубликовано 8 октября, 2007 Поделиться Опубликовано 8 октября, 2007 При зауске антивирусной утилиты Зайцева, вот что у меня выдаёт: Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Функция kernel32.dll:GetProcAddress (408) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ADA0->7C883FEC Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->7C883F9C Функция kernel32.dll:LoadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->7C883FB0 Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->7C883FD8 Функция kernel32.dll:LoadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE4B->7C883FC4 Детектирована модификация IAT: LoadLibraryA - 7C883F9C<>7C801D77 Детектирована модификация IAT: GetProcAddress - 7C883FEC<>7C80ADA0 Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:RegisterRawInputDevices (546) перехвачена, метод ProcAddressHijack.GetProcAddress ->7E3BCBD4->7E3F0010 Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=08A500) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80561500 KiST = 896CD228 (297) >>> Внимание, таблица KiST перемещена ! (804E48B0(284)->896CD228(297)) Функция NtClose (19) перехвачена (8056E9E9->B5F57AA0), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtCreateKey (29) перехвачена (80577237->B5F4A330), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtCreateProcess (2F) перехвачена (805C0BF0->B5F577D0), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtCreateProcessEx (30) перехвачена (8058AB10->B5F57940), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtCreateSection (32) перехвачена (8056CE25->B5F583E0), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtCreateSymbolicLinkObject (34) перехвачена (805A8658->B5F58030), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtCreateThread (35) перехвачена (805849B2->B5F58D00), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtDeleteKey (3F) перехвачена (80598177->B5F4A430), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtDeleteValueKey (41) перехвачена (805969F3->B5F4A4B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtDuplicateObject (44) перехвачена (80578BF8->B5F57C00), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtEnumerateKey (47) перехвачена (805783AC->B5F4A560), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtEnumerateValueKey (49) перехвачена (8058F45B->B5F4A610), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtFlushKey (4F) перехвачена (805B4A59->B5F4A6C0), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtInitializeRegistry (5C) перехвачена (805BAC1A->B5F4A740), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtLoadDriver (61) перехвачена (805B97A1->B5F56030), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtLoadKey (62) перехвачена (805DFEF2->B5F4B160), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtLoadKey2 (63) перехвачена (805DFD40->B5F4A760), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtNotifyChangeKey (6F) перехвачена (805B1B9B->B5F4A840), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtOpenFile (74) перехвачена (8057D538->BAFCB000), перехватчик C:\WINDOWS\system32\Drivers\kl1.sys Функция NtOpenKey (77) перехвачена (80571CBC->B5F4A920), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtOpenProcess (7A) перехвачена (8057908C->B5F575C0), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtOpenSection (7D) перехвачена (8057EB4A->B5F58210), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtQueryKey (A0) перехвачена (80577FAC->B5F4AA00), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtQueryMultipleValueKey (A1) перехвачена (80653CC4->B5F4AAB0), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtQuerySystemInformation (AD) перехвачена (8058531F->B5F589B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtQueryValueKey (B1) перехвачена (80572100->B5F4AB60), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtReplaceKey (C1) перехвачена (806545FE->B5F4AC40), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtRestoreKey (CC) перехвачена (8065311C->B5F4ACD0), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtResumeThread (CE) перехвачена (80585029->B5F58CB0), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtSaveKey (CF) перехвачена (806531C3->B5F4AED0), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtSetContextThread (D5) перехвачена (80633D53->B5F59030), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtSetInformationFile (E0) перехвачена (80582BC5->B5F59650), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtSetInformationKey (E2) перехвачена (80653827->B5F4AF60), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtSetSecurityObject (ED) перехвачена (805B08E7->B5F54C50), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtSetValueKey (F7) перехвачена (8057FF13->B5F4B000), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtSuspendThread (FE) перехвачена (80635A0B->B5F58C60), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtSystemDebugControl (FF) перехвачена (8064F169->B5F56390), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtTerminateProcess (101) перехвачена (8058C399->B5F58800), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtUnloadKey (107) перехвачена (806533F5->B5F4B120), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция NtWriteVirtualMemory (115) перехвачена (8058698B->B5F57AC0), перехватчик C:\WINDOWS\system32\drivers\klif.sys Функция FsRtlCheckLockForReadAccess (804F3BF9) - модификация машинного кода. Метод JmpTo. jmp B5F59A70 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция IoAllocateIrp (804EAF6D) - модификация машинного кода. Метод не определен., внедрение с байта 15 Функция IoIsOperationSynchronous (804EAF7E) - модификация машинного кода. Метод JmpTo. jmp B5F59F70 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Проверено функций: 284, перехвачено: 40, восстановлено: 0 Причём, с каждым разом их все больше и больше. ЧТо делать???? У меня стоял Симантек, я его снес. Поставил Каспера. ПРоверяет весь комп - все нормально. Комп вообще начал дико тормозить и тп Подскажите плз... И вообще чем лечить, что делать и что это такое? Спаи? И ещё могут ли одновременнно работать Анти-Вирус Касперского и Каспер Internet Security? Ссылка на комментарий Поделиться на другие сайты Поделиться
Антон Чиграй Опубликовано 8 октября, 2007 Поделиться Опубликовано 8 октября, 2007 При зауске антивирусной утилиты Зайцева, вот что у меня выдаёт 158512[/snapback] Не надо всякой фигнёй пользоваться И вообще чем лечить, что делать и что это такое? Спаи? 158512[/snapback] klif.sys - драйвер "проактивной защиты" Касперского. Естественно, он внедрён глубоко в систему и перехватывает системные функции, чтобы контролировать процесс их выполнения. Так что лечить ничего не надо. Как пишет начальник админов моей бывшей организации в указаниях для пользователей - "если вы не понимаете, что написано ниже - значит эти указания вас не касаются". Ссылка на комментарий Поделиться на другие сайты Поделиться
Аксёнов Дмитрий Опубликовано 8 октября, 2007 Автор Поделиться Опубликовано 8 октября, 2007 СПАСИБО! Ссылка на комментарий Поделиться на другие сайты Поделиться
Trotil Опубликовано 8 октября, 2007 Поделиться Опубликовано 8 октября, 2007 Не надо всякой фигнёй пользоватьсяМежду прочим эту фигню купила лаборатория Касперского (теперь Олег Зайцев работает под ее эгидой) Про klif.sys сказано верно - драйвер Каспера. Данный кусок лога ни очем не говорит - нельзя судить по нему, есть ли вредоносные программы в системе или нет. Комп вообще начал дико тормозить и тп Подскажите плз... И вообще чем лечить, что делать и что это такое? Спаи?Для начала - сделать лог HiJack. 11. Запустите HijackThis. В появившимся бланке с пользовательском соглашением, нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его.12. Нажмите на кнопку "Do a system scan and save a logfile". Получившийся лог показать здесь, в теме. Ссылка на комментарий Поделиться на другие сайты Поделиться
Аксёнов Дмитрий Опубликовано 13 октября, 2007 Автор Поделиться Опубликовано 13 октября, 2007 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:56:25, on 13.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Mail.Ru\Agent\MAgent.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Punto Switcher\ps.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\QIP\qip.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\StrongDC++\StrongDC.exe C:\Program Files\uTorrent\utorrent.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\FlashGet\flashget.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\43D6~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.mail.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\Дмитрий\Application Data\Mra\Update\mrasearch.dll R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRA~1\ICQTOO~1\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Поиск@Mail.Ru - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/SEARCH.HTM O8 - Extra context menu item: Словари@Mail.Ru - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/TRANSLATE.HTM O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsc) (pr2ajtsc) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsc.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe O24 - Desktop Component 0: (no name) - http://rzd.ru/images/viewimage.html?pi_id=11782 O24 - Desktop Component 1: (no name) - http://ljplus.ru/img/k/o/kopen_zla/bkl01.jpg -- End of file - 11673 bytes Ссылка на комментарий Поделиться на другие сайты Поделиться
Trotil Опубликовано 13 октября, 2007 Поделиться Опубликовано 13 октября, 2007 Все чисто, судя по логу. Спи спокойно. А тормоза продолжаются? Ссылка на комментарий Поделиться на другие сайты Поделиться
Аксёнов Дмитрий Опубликовано 13 октября, 2007 Автор Поделиться Опубликовано 13 октября, 2007 Да вроде, тьфу тьфу, нет. Тут ещё такая проблема. Когда тестил свой комп Spysweeper`ом он нашёл 23 спая, но не мог их удалить, т.к. у меня нету ключа. Я поставил Каспера и у меня в день біло около 30-40 атак на мой компьютер. Сегодня я снёс Каспера и поставил NOD32. В связи с этим вопросы: что со спаями? Что значит атака на компьютер? И защищает ли NOD32 от этих атак? Спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
Chicken Опубликовано 18 октября, 2007 Поделиться Опубликовано 18 октября, 2007 Ставь фаервол, если хочешь защититься от атак, например Outpost. У меня лично стоят 2 антивируса сразу: Symantec и Avira. А касперский сам хуже вируса, только систему загаживает и тормозит. Ссылка на комментарий Поделиться на другие сайты Поделиться
Trotil Опубликовано 19 октября, 2007 Поделиться Опубликовано 19 октября, 2007 Когда тестил свой комп Spysweeper`ом он нашёл 23 спая, но не мог их удалить, т.к. у меня нету ключа. 159909[/snapback] Может их AVZ удалил? У него есть функция удаления явных зловредов. В логе HuJack их не видно, по крайней мере... Ставь фаервол, если хочешь защититься от атакАнтивирус не фиксирует сетевые атаки, следовательно фаервол у него и так стоит уже. И в логе видно название - KIS. Вернее, стоял... У меня лично стоят 2 антивируса сразуНе видел не одного вирусного аналитика, который считал это правильной политикой. У людей - поверхностно разбирающих в вопросе - сколько угодно. А вот у профессионалов - нет. Основная проблема - конфликт действий в момент обнаружения вирусов. А касперский сам хуже вируса 161065[/snapback] А настраивать пробовал? Ясное дело, что нет... А там есть ряд настроек, отвечающий за загрузку системы. Я поставил Каспера и у меня в день біло около 30-40 атак на мой компьютер. 159909[/snapback] Тут надо смотреть на исходящие IP -адреса... Это просто сетевой шум... или зомби-машины в поисках очередной жертвы. Если система защищена - бояться нечего... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.