Набери в "Пуск"->"Выполнить" команду msconfig. Там закладке "Автозагрузка" поищи подозрительные элементы и отключи (убери птичку). Потом перегрузись и испытай в интернете... Можешь скрин выложить, если подозрительное не найдешь, авось другие разглядят .
Зарегистрирован: 26.10.2005 Сообщения: 1 Откуда: Смоленск
Добавлено: Вт Янв 17, 2006 12:11 am Заголовок сообщения: Вот дрянь!
Voxx,спасибо за ответ!А то я полный "чайник" в этих вопросах.Скрин выложить не могу,не знаю как это делать,вот такие брат дела.Компьютер у меня пол года,так что сам понимаешь,за это время ничего не изучишь.По твоей ссылке-убрал галку на безимянном подключении.Где-то в сети читал,чтобы от этого избавиться,надо поставить Ad-Aware,делать это не стал,решил обратиться к спецам.Посмотрю,что из этого получится.Спасибо! _________________ жизнь,наверное прекрасна!
Зарегистрирован: 08.07.2005 Сообщения: 326 Откуда: Саратовская область
Добавлено: Вт Янв 17, 2006 2:08 am Заголовок сообщения:
Антивирус Зайцева как раз для всяких спуваре и т.д.
Но сам давно уже непользовался,перестал на плохие сайты лазить.
http://samlab.ws/index.htm _________________ ни тебе слез,ни сантиментов
Внимание !!! База поcледний раз обновлялась 22.12.2005 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.12
Сканирование запущено в 17.01.2006 13:47:50
Загружена база: 19042 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 22.12.2005 11:33
Загружены микропрограммы эвристики: 357
Загружены цифровые подписи системных файлов: 46890
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=0846E0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055B6E0
KiST = 80503734 (284)
Функция ZwClose (19) перехвачена (805BAEB4->F749A028), перехватчик a347bus.sys
Функция ZwCreateKey (29) перехвачена (80622048->F7499FE0), перехватчик a347bus.sys
Функция ZwCreatePagingFile (2D) перехвачена (805AA414->F748DB00), перехватчик a347bus.sys
Функция ZwEnumerateKey (47) перехвачена (80622888->F748E5DC), перехватчик a347bus.sys
Функция ZwEnumerateValueKey (49) перехвачена (80622AF2->F749A120), перехватчик a347bus.sys
Функция ZwOpenFile (74) перехвачена (80578F5C->F748DB40), перехватчик a347bus.sys
Функция ZwOpenKey (77) перехвачена (806233DE->F7499FA4), перехватчик a347bus.sys
Функция ZwQueryKey (A0) перехвачена (80623702->F748E5FC), перехватчик a347bus.sys
Функция ZwQueryValueKey (B1) перехвачена (80620102->F749A076), перехватчик a347bus.sys
Функция ZwSetSystemPowerState (F1) перехвачена (80650E26->F7499550), перехватчик a347bus.sys
Проверено функций: 284, перехвачено: 10, восстановлено: 0
2. Проверка памяти
Количество найденных процессов: 35
c:program filestime synctime.exe >>> подозрение на Trojan-Downloader.Win32.Centim.cp ( 0699A836 069C8570 00218420 0028490C 16384)
Количество загруженных модулей: 333
Проверка памяти завершена
3. Сканирование дисков
C:Documents and SettingsuserРабочий столИгорьИнтернет-ЧавоНовая папкаoldipr.zip Invalid file - not a PKZip file
C:Program FilesTime Synctime.exe >>> подозрение на Trojan-Downloader.Win32.Centim.cp ( 0699A836 069C8570 00218420 0028490C 16384)
C:motoGPRSMotorola_USB_Modem_Driver.zip Cannot create file "C:DOCUME~1userLOCALS~1Tempavz_3860_1.tmp". Отказано в доступе
C:motoGPRSTest_usbman.zip Cannot create file "C:DOCUME~1userLOCALS~1Tempavz_3860_1.tmp". Отказано в доступе
C:motosoftwsc-ma2-smaf-u.zip Cannot create file "C:DOCUME~1userLOCALS~1Tempavz_3860_1.tmp". Отказано в доступе
C:SAMSUNGDSR9500_EMU_Ed_v4[1].5.zip Invalid file - not a PKZip file
C:SAMSUNGst20toolsetdisk1of5.zip Invalid file - not a PKZip file
C:SAMSUNGSETTINGSuperjack_170404.zip Invalid file - not a PKZip file
C:SAMSUNGEMU_ 4.9SamsungEMUv4.9.zip Invalid file - not a PKZip file
C:SAMSUNGEDITSDSR9500_EMU_Ed_v4[1].5.zip Invalid file - not a PKZip file
C:SAMSUNGARHIVhextodatv0[1].3.zip Invalid file - not a PKZip file
C:SAMSUNG3300svc20503.zip Invalid file - not a PKZip file
C:Инструкции для программTrafInspectorTrafInspectorTrafInsp.1.1.3.zip Invalid file - not a PKZip file
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:Program FilesAlwil SoftwareAvast4AhJsctNs.dll --> Подозрение на Keylogger или троянскую DLL
C:Program FilesAlwil SoftwareAvast4AhJsctNs.dll>>> Нейросеть: файл с вероятностью 99.92% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 319 описаний портов
На данном ПК открыто 10 TCP портов и 12 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
Просканировано файлов: 129213, извлечено из архивов: 83044, найдено вредоносных программ 0
Сканирование завершено в 17.01.2006 14:03:06
Сканирование длилось 00:15:16 _________________ жизнь,наверное прекрасна!
atv.что делать дальше?Я вроде все удалил,кроме
3. Сканирование дисков
C:Documents and SettingsuserРабочий столИгорьИнтернет-ЧавоНовая папкаoldipr.zip Invalid file - not a PKZip file
C:Program FilesTime Synctime.exe >>> подозрение на Trojan-Downloader.Win32.Centim.cp ( 0699A836 069C8570 00218420 0028490C 16384)
C:motoGPRSMotorola_USB_Modem_Driver.zip Cannot create file "C:DOCUME~1userLOCALS~1Tempavz_3860_1.tmp". Отказано в доступе
C:motoGPRSTest_usbman.zip Cannot create file "C:DOCUME~1userLOCALS~1Tempavz_3860_1.tmp". Отказано в доступе
C:motosoftwsc-ma2-smaf-u.zip Cannot create file "C:DOCUME~1userLOCALS~1Tempavz_3860_1.tmp". Отказано в доступе и этого
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:Program FilesAlwil SoftwareAvast4AhJsctNs.dll --> Подозрение на Keylogger или троянскую DLL
C:Program FilesAlwil SoftwareAvast4AhJsctNs.dll>>> Нейросеть: файл с вероятностью 99.92% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков.Что делать дальше?Потому что эта дрянь по прежнему появляется. _________________ жизнь,наверное прекрасна!
Вообще то он вредоносных программ ненашел.
Ты должен сам понимать какие из выделенных антивирусом файлов могут оказаться вредоносными а какие выполняют полезные функции.
Например перехватчик a347 bus.sys полезный это факт у меня тоже такой есть.
Постепенно удаляй программы в которых обнаружены подозрительные файлы.
Потом заного поставишь.
Удалил например самсунг с софтом ,опять сканируй и т.д.
Да ты что поставил высокую чувствительность анализа,лучше неставь ее
а то очень много полезных файлов бракуется.
Например антивируса и фаервола.
Щас у себя просканирую сравнишь _________________ ни тебе слез,ни сантиментов
Внимание !!! База поcледний раз обновлялась 22.12.2005 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.12
Сканирование запущено в 17.01.2006 23:41:22
Загружена база: 19042 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 22.12.2005 11:33
Загружены микропрограммы эвристики: 357
Загружены цифровые подписи системных файлов: 46890
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082B80)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559B80
KiST = 804E2D20 (284)
Функция ZwClose (19) перехвачена (805675D9->F74F3028), перехватчик a347bus.sys
Функция ZwCreateKey (29) перехвачена (8056F063->F74F2FE0), перехватчик a347bus.sys
Функция ZwCreatePagingFile (2D) перехвачена (805BD9D8->F74E6B00), перехватчик a347bus.sys
Функция ZwEnumerateKey (47) перехвачена (8056F76A->F74E75DC), перехватчик a347bus.sys
Функция ZwEnumerateValueKey (49) перехвачена (805801FE->F74F3120), перехватчик a347bus.sys
Функция ZwOpenFile (74) перехвачена (805715E7->F74E6B40), перехватчик a347bus.sys
Функция ZwOpenKey (77) перехвачена (805684D5->F74F2FA4), перехватчик a347bus.sys
Функция ZwQueryKey (A0) перехвачена (8056F473->F74E75FC), перехватчик a347bus.sys
Функция ZwQueryValueKey (B1) перехвачена (8056B9A8->F74F3076), перехватчик a347bus.sys
Функция ZwSetSystemPowerState (F1) перехвачена (8066608F->F74F2550), перехватчик a347bus.sys
Функция ZwTerminateProcess (101) перехвачена (8058AE1E->BAF15210), перехватчик C:Program FilesAgnitumOutpost FirewallkernelFILTNT.SYS
Функция ZwWriteVirtualMemory (115) перехвачена (8057C123->BAF15170), перехватчик C:Program FilesAgnitumOutpost FirewallkernelFILTNT.SYS
Проверено функций: 284, перехвачено: 12, восстановлено: 0
2. Проверка памяти
Количество найденных процессов: 27
Количество загруженных модулей: 324
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 319 описаний портов
На данном ПК открыто 11 TCP портов и 14 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
Просканировано файлов: 44279, извлечено из архивов: 34946, найдено вредоносных программ 0
Сканирование завершено в 17.01.2006 23:47:01
Сканирование длилось 00:05:39 _________________ ни тебе слез,ни сантиментов
c:program filestime synctime.exe >>> подозрение на Trojan-Downloader.Win32.Centim.cp ( 0699A836 069C8570 00218420 0028490C 16384)
Количество загруженных модулей: 331
Проверка памяти завершена
3. Сканирование дисков
C:Program FilesTime Synctime.exe >>> подозрение на Trojan-Downloader.Win32.Centim.cp ( 0699A836 069C8570 00218420 0028490C 16384) Вот эти файлы мне не нравятся.Может я ошибаюсь?Я ведь-полный "чайник" в этих делах.Спасибо atv,что не забываешь! _________________ жизнь,наверное прекрасна!
Во первых проверь еще раз автозагрузку или как описано выше командой.
Или скачай по ссылке программу рег органайзер есть в архиве программ сайта samlab.ws
Основное место где все это прячется разные скринсейверы и др. украшательства рабочего стола.
Теперь папка Time Sync что это деинсталируй ее.
Деинсталируй все подозрительные папки ,потом вновь поставишь.
Потом случайно это не триальный флешгет или другой менеджер закачек.
Поставь IE или другой браваузер поновее они неразрешают всплывчатые окна и надежнее просто.
Да поставь агнитум оутпост файервол в нем тоже есть защита от спуваре на том сайте тоже есть с лекарством.
Действуй. _________________ ни тебе слез,ни сантиментов
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
Каталог
Поиск
Фотоальбом
Интернет-магазин
Пользователи
Вход
.