Подскажите плиз что делать!

[Аксёнов Дмитрий]

При зауске антивирусной утилиты Зайцева, вот что у меня выдаёт:

 

Восстановление системы: включено

1. Поиск RootKit и программ, перехватывающих функции API

1.1 Поиск перехватчиков API, работающих в UserMode

Анализ kernel32.dll, таблица экспорта найдена в секции .text

Функция kernel32.dll:GetProcAddress (408) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ADA0->7C883FEC

Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->7C883F9C

Функция kernel32.dll:LoadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->7C883FB0

Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->7C883FD8

Функция kernel32.dll:LoadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE4B->7C883FC4

Детектирована модификация IAT: LoadLibraryA - 7C883F9C<>7C801D77

Детектирована модификация IAT: GetProcAddress - 7C883FEC<>7C80ADA0

Анализ ntdll.dll, таблица экспорта найдена в секции .text

Анализ user32.dll, таблица экспорта найдена в секции .text

Функция user32.dll:RegisterRawInputDevices (546) перехвачена, метод ProcAddressHijack.GetProcAddress ->7E3BCBD4->7E3F0010

Анализ advapi32.dll, таблица экспорта найдена в секции .text

Анализ ws2_32.dll, таблица экспорта найдена в секции .text

Анализ wininet.dll, таблица экспорта найдена в секции .text

Анализ rasapi32.dll, таблица экспорта найдена в секции .text

Анализ urlmon.dll, таблица экспорта найдена в секции .text

Анализ netapi32.dll, таблица экспорта найдена в секции .text

1.2 Поиск перехватчиков API, работающих в KernelMode

Драйвер успешно загружен

SDT найдена (RVA=08A500)

Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000

SDT = 80561500

KiST = 896CD228 (297)

>>> Внимание, таблица KiST перемещена ! (804E48B0(284)->896CD228(297))

Функция NtClose (19) перехвачена (8056E9E9->B5F57AA0), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtCreateKey (29) перехвачена (80577237->B5F4A330), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtCreateProcess (2F) перехвачена (805C0BF0->B5F577D0), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtCreateProcessEx (30) перехвачена (8058AB10->B5F57940), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtCreateSection (32) перехвачена (8056CE25->B5F583E0), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtCreateSymbolicLinkObject (34) перехвачена (805A8658->B5F58030), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtCreateThread (35) перехвачена (805849B2->B5F58D00), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtDeleteKey (3F) перехвачена (80598177->B5F4A430), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtDeleteValueKey (41) перехвачена (805969F3->B5F4A4B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtDuplicateObject (44) перехвачена (80578BF8->B5F57C00), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtEnumerateKey (47) перехвачена (805783AC->B5F4A560), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtEnumerateValueKey (49) перехвачена (8058F45B->B5F4A610), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtFlushKey (4F) перехвачена (805B4A59->B5F4A6C0), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtInitializeRegistry (5C) перехвачена (805BAC1A->B5F4A740), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtLoadDriver (61) перехвачена (805B97A1->B5F56030), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtLoadKey (62) перехвачена (805DFEF2->B5F4B160), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtLoadKey2 (63) перехвачена (805DFD40->B5F4A760), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtNotifyChangeKey (6F) перехвачена (805B1B9B->B5F4A840), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtOpenFile (74) перехвачена (8057D538->BAFCB000), перехватчик C:\WINDOWS\system32\Drivers\kl1.sys

Функция NtOpenKey (77) перехвачена (80571CBC->B5F4A920), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtOpenProcess (7A) перехвачена (8057908C->B5F575C0), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtOpenSection (7D) перехвачена (8057EB4A->B5F58210), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtQueryKey (A0) перехвачена (80577FAC->B5F4AA00), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtQueryMultipleValueKey (A1) перехвачена (80653CC4->B5F4AAB0), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtQuerySystemInformation (AD) перехвачена (8058531F->B5F589B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtQueryValueKey (B1) перехвачена (80572100->B5F4AB60), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtReplaceKey (C1) перехвачена (806545FE->B5F4AC40), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtRestoreKey (CC) перехвачена (8065311C->B5F4ACD0), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtResumeThread (CE) перехвачена (80585029->B5F58CB0), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtSaveKey (CF) перехвачена (806531C3->B5F4AED0), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtSetContextThread (D5) перехвачена (80633D53->B5F59030), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtSetInformationFile (E0) перехвачена (80582BC5->B5F59650), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtSetInformationKey (E2) перехвачена (80653827->B5F4AF60), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtSetSecurityObject (ED) перехвачена (805B08E7->B5F54C50), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtSetValueKey (F7) перехвачена (8057FF13->B5F4B000), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtSuspendThread (FE) перехвачена (80635A0B->B5F58C60), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtSystemDebugControl (FF) перехвачена (8064F169->B5F56390), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtTerminateProcess (101) перехвачена (8058C399->B5F58800), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtUnloadKey (107) перехвачена (806533F5->B5F4B120), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция NtWriteVirtualMemory (115) перехвачена (8058698B->B5F57AC0), перехватчик C:\WINDOWS\system32\drivers\klif.sys

Функция FsRtlCheckLockForReadAccess (804F3BF9) - модификация машинного кода. Метод JmpTo. jmp B5F59A70 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный

Функция IoAllocateIrp (804EAF6D) - модификация машинного кода. Метод не определен., внедрение с байта 15

Функция IoIsOperationSynchronous (804EAF7E) - модификация машинного кода. Метод JmpTo. jmp B5F59F70 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный

Проверено функций: 284, перехвачено: 40, восстановлено: 0

 

Причём, с каждым разом их все больше и больше. ЧТо делать????

 

У меня стоял Симантек, я его снес. Поставил Каспера. ПРоверяет весь комп - все нормально. Комп вообще начал дико тормозить и тп Подскажите плз... И вообще чем лечить, что делать и что это такое? Спаи?

 

И ещё могут ли одновременнно работать Анти-Вирус Касперского и Каспер Internet Security?

[Антон Чиграй]

При зауске антивирусной утилиты Зайцева, вот что у меня выдаёт

158512[/snapback]

Не надо всякой фигнёй пользоваться

 

И вообще чем лечить, что делать и что это такое? Спаи?

158512[/snapback]

klif.sys - драйвер "проактивной защиты" Касперского. Естественно, он внедрён глубоко в систему и перехватывает системные функции, чтобы контролировать процесс их выполнения. Так что лечить ничего не надо. Как пишет начальник админов моей бывшей организации в указаниях для пользователей - "если вы не понимаете, что написано ниже - значит эти указания вас не касаются".

[Аксёнов Дмитрий]

СПАСИБО!

[Trotil]

Не надо всякой фигнёй пользоваться

Между прочим эту фигню купила лаборатория Касперского (теперь Олег Зайцев работает под ее эгидой)

 

Про klif.sys сказано верно - драйвер Каспера.

Данный кусок лога ни очем не говорит - нельзя судить по нему, есть ли вредоносные программы в системе или нет.

 

Комп вообще начал дико тормозить и тп Подскажите плз... И вообще чем лечить, что делать и что это такое? Спаи?

Для начала - сделать лог HiJack.

 

11. Запустите HijackThis. В появившимся бланке с пользовательском соглашением, нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его.

12. Нажмите на кнопку "Do a system scan and save a logfile".

Получившийся лог показать здесь, в теме.

[Аксёнов Дмитрий]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:56:25, on 13.10.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Mail.Ru\Agent\MAgent.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Punto Switcher\ps.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\QIP\qip.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\StrongDC++\StrongDC.exe

C:\Program Files\uTorrent\utorrent.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\FlashGet\flashget.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\43D6~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.mail.ru

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\Дмитрий\Application Data\Mra\Update\mrasearch.dll

R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll

O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRA~1\ICQTOO~1\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Поиск@Mail.Ru - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/SEARCH.HTM

O8 - Extra context menu item: Словари@Mail.Ru - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/TRANSLATE.HTM

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe

O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsc) (pr2ajtsc) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsc.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O24 - Desktop Component 0: (no name) - http://rzd.ru/images/viewimage.html?pi_id=11782

O24 - Desktop Component 1: (no name) - http://ljplus.ru/img/k/o/kopen_zla/bkl01.jpg

 

--

End of file - 11673 bytes

[Trotil]

Все чисто, судя по логу. Спи спокойно. А тормоза продолжаются?

[Аксёнов Дмитрий]

Да вроде, тьфу тьфу, нет.

 

Тут ещё такая проблема. Когда тестил свой комп Spysweeper`ом он нашёл 23 спая, но не мог их удалить, т.к. у меня нету ключа.

 

Я поставил Каспера и у меня в день біло около 30-40 атак на мой компьютер. Сегодня я снёс Каспера и поставил NOD32. В связи с этим вопросы: что со спаями? Что значит атака на компьютер? И защищает ли NOD32 от этих атак?

 

Спасибо!

[Chicken]

Ставь фаервол, если хочешь защититься от атак, например Outpost. У меня лично стоят 2 антивируса сразу: Symantec и Avira. А касперский сам хуже вируса, только систему загаживает и тормозит.

[Trotil]

Когда тестил свой комп Spysweeper`ом он нашёл 23 спая, но не мог их удалить, т.к. у меня нету ключа.

159909[/snapback]

Может их AVZ удалил? У него есть функция удаления явных зловредов. В логе HuJack их не видно, по крайней мере...

 

Ставь фаервол, если хочешь защититься от атак

Антивирус не фиксирует сетевые атаки, следовательно фаервол у него и так стоит уже. И в логе видно название - KIS. Вернее, стоял...

У меня лично стоят 2 антивируса сразу

Не видел не одного вирусного аналитика, который считал это правильной политикой. У людей - поверхностно разбирающих в вопросе - сколько угодно. А вот у профессионалов - нет. Основная проблема - конфликт действий в момент обнаружения вирусов.

А касперский сам хуже вируса

161065[/snapback]

А настраивать пробовал? Ясное дело, что нет... А там есть ряд настроек, отвечающий за загрузку системы.

Я поставил Каспера и у меня в день біло около 30-40 атак на мой компьютер.

159909[/snapback]

Тут надо смотреть на исходящие IP -адреса... Это просто сетевой шум... или зомби-машины в поисках очередной жертвы. Если система защищена - бояться нечего...