Помогите проверить всели в порядке

[RV508]

Как бы начать , что бы не писать сильно много.
Стоял антивирус NOD, начал ругаться на тему не авторизированного доступа (как то так).
почитав инет понял что, что то с ключами. посоветовали не мучиться и поставить что-либо
вроде AVZ или AVAST. и за одно про сканировать и проверить на вредителей. Поставил AVAST.
все сделал, было много не понятного, вот прилагаю файлы, там тоже мало что мне ясно
особенно что то вроде


1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=08B520) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80562520 KiST = 804E48D0 (284)


посоветуйте все ли в порядке и чего я еще не сделал, что надо бы сделать.

Спасибо.

[Info_bot]

Уважаемый(ая) RV508, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Плохого не увидел

Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)

[RV508]

фухх
обрадовали

я виндоус постоянно обновляю, просто сейчас на работе и тут инет не очень шустрый, буду всем скорость садить.
хотя ночью можно попробовать.

эксплоер, хорошо тоже установлю.

а так значит все путем.

а вот это все нормально

--------------------------------------
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: Разрешены терминальные подключения к данному ПК
Проверка завершена
-----------------------------------------
а то у меня до этого еще было автозапуск с дисководов и юсб - я поправил
и что то типа ананимный доступ или пользователь - тоже убрал
а вот терминальные подключения не знаю что это.

[Techno]

а вот терминальные подключения не знаю что это.

Удаленное подключение к Вашему ПК.

[RV508]

а как это закрыть или это мне нужно для чего-нибудь?


вообще много полезного почерпнул из всего этого.
сейчас занимаюсь тем что написано тут
http://virusinfo.info/showthread.php?t=20291
http://virusinfo.info/showthread.php?t=30339
вот как раз сейчас разбираюсь с тем что тут написано
http://virusinfo.info/showthread.php...F0%E2%E8%F1%FB

еще интересная тестилка
https://www.securitymetrics.com/portscan.adp

Спасибо.

[Techno]

а как это закрыть или это мне нужно для чего-нибудь?

Нужно Вам это или нет решать Вам
Там все написано

вот как раз сейчас разбираюсь с тем что тут написано
http://virusinfo.info/showthread.php...F0%E2%E8%F1%FB

[RV508]

все спасибо разобрался
отдельное спасибо форуму http://forum.igromania.ru
с которого меня сюда переправили

в заключении всего сделал все что написано тут
http://virusinfo.info/showthread.php...F0%E2%E8%F1%FB

так же пофиксил

AutorunDisabled.reg
AnonymousAccess.reg
Полностью удалить ВСЕ ключи MountPoints2

поменял службы виндоуса

http://www.oszone.net/display.php?id=2517

пользовался

mbam--setup-1.60.1.1000.exe
dr.web.exe
superantispyware
spybotsd162.exe
avz
HijackThis

в качестве антивира поставил AVAST
после истечения 14 дней триала AVAST фаервола, поставлю COMODO или OnlineArmor фаервол.

и теперь согласно этой тестилке у меня все - stels, хотя до этого все было open и close.

https://www.securitymetrics.com/port...dp?x=127.0.0.1

афанареть проста параноя какаята



а да еще думаю перейти с хрома на фаерфокс