-
Junior Member
- Вес репутации
- 56
кто знает как
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-26
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
все...
ЗЫ какой вопрос ...
-
-
Junior Member
- Вес репутации
- 56
так же у меня после установки винды с скрытой дир на ноуте по заводским настройкам нет доступа к с\Documents and Settings а так же разрешено прямое чтение с диска с:
кто может что подсказать или какие мысли прошу высказываться.
да советы про мышь и тач пад не надо
-
-
-
Junior Member
- Вес репутации
- 56
хотя бы скрипты как закрыть эти дыры кинь а посылать читать эту мутоту я уже устал это вторая тема в первой мне советовали мышь поменять вы нормально можете ответить или нет
-
В "Помогите" только по правилам...
-
-
Junior Member
- Вес репутации
- 56
я понимаю что по правилам только я не могу скачать авп тулз с сайта файл не найден пишет опера. курет тоже самое . у меня авз и хай джек только и как быть в такой ситуации .
-
Скачать на другом компьютере, записать на флэшку или болванку, сбросить на проблемную систему, пользовать по правилам.
-
-
Junior Member
- Вес репутации
- 56
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 06.02.2009 1:47:52
Загружена база: сигнатуры - 207904, нейропрофили - 2, микропрограммы лечения - 56, база от 30.01.2009 22:03
Загружены микропрограммы эвристики: 372
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 86873
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 6.0.6000, ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=131B00)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82000000
SDT = 82131B00
KiST = 820807B4 (39
Проверено функций: 398, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 37
Анализатор - изучается процесс 1812 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Анализатор - изучается процесс 2920 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
Анализатор - изучается процесс 2592 C:\Program Files\uTorrent\uTorrent.exe
[ES]:Может работать с сетью
[ES]:Может отправлять почту ?!
[ES]:Приложение не имеет видимых окон
[ES]:EXE упаковщик ?
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Количество загруженных модулей: 443
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP8\Data\av7558.tmp
...много букв поскипано, всё равно читать невозможно...
Прямое чтение C:\Users\dart\Local Settings\Opera\Opera\profile\vps\0010\wb.vx
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 13 TCP портов и 9 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGR A~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASP ER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KAS PER~1\kloehk.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 122848, извлечено из архивов: 52071, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 06.02.2009 2:10:12
Сканирование длилось 00:22:23
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Добавлено через 1 минуту
и это нормально
Последний раз редактировалось pig; 06.02.2009 в 02:51.
Причина: удалил много букв
-
Слишком много букв в онлайне... Во-первых, логи прикрепляют к теме отдельными файлами, во-вторых, этот лог всё равно не по правилам.
-