Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Помогите в анализе состояния компьютера (заявка № 13886)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    232

    Thumbs up Помогите в анализе состояния компьютера

    Здравствуйте, помогите разобраться.
    Последнее время ферволл Comodo стал выдавать очень часто предупреждение: C\Program Files\Wtools\QDictionary\QDictionary.exe загрузил QHook.dll в opera.exe используя глобальную ловушку,которая может быть использована кейлоггерами для кражи частной информации.
    Программа может быть разной. К работе системы претензий нет, но сомнения остаются, может есть что то постороннее на компьютере?
    Последний раз редактировалось natalas; 14.04.2008 в 23:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    QDictionary.exe - просто действительно имеет функции сходные с кейлогером(это есть у многих программ... например игр...переводчиков и т д) ... поэтому Comodo на него и ругается ...
    больше ничего не вижу ,что можно считать зловредным ...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Учтите, что 2 запущенных антивируса (avast! + NOD32) могут вызвать неприятности (если активировать у обоих мониторы файловой ситсемы).

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    232
    Например еще:C\WS\explorer.exe попытался используя svchost.exe через автоматизацию OLE, которая может использоваться для внедрения в другие приложения. Возможно explorer.exe использует svchost.exe для соединения с интернет. А вообще по моему в интернет просятся многие программы, но к сожалению записей больше нет.
    Антивирусом четко пользуюсь одним, хотя для периодической проверки применяю и другие

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    лучше оставить 1 антивирус,а для периодических проверок использовать например CureIt(о котором сказано в правилах),не требует инсталяции + постоянно обновляется.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    232
    Цитата Сообщение от Muzzle Посмотреть сообщение
    лучше оставить 1 антивирус,а для периодических проверок использовать например CureIt(о котором сказано в правилах),не требует инсталяции + постоянно обновляется.
    Спасибо за советы, но появились вопросы, наверное не очень умные, но я учусь.
    Был установлен антивир NOD32, когда я решила проверить систему другим, то закрыла его. В ответ он сообщил мне, что больше не защищает систему. После этого включила Avast. Получается, что эти действия некорректные, но мне казалось, что работает только один?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    Работает только один,но такой подход не совсем правильный,поэтому я Вам предложил альтернативный способ.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    232
    Цитата Сообщение от Muzzle Посмотреть сообщение
    Работает только один,но такой подход не совсем правильный,поэтому я Вам предложил альтернативный способ.
    Понятно, сейчас оставлю один и попробую поработать.
    Но, пока я в интернете, Сомодо снова пугает меня троянской активностью
    C\Program Files\Office12\Outlook.exe
    изменил пользовательский интерфейс opera.exe отправив специальное сообщение Windows. любая программа, пытающаяся изменить другую программу, может быть признаком троянской активности.
    Спасибо.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Выполните скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    Пришлите карантин согласно приложению 3 Правил

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    232
    Цитата Сообщение от rubin Посмотреть сообщение
    Выполните скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    Пришлите карантин согласно приложению 3 Правил
    Ваш скрипт выполнила карантин послала

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Файл чистый, ничего вредоносного на Вашем компьютере не обнаружено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    232
    Цитата Сообщение от rubin Посмотреть сообщение
    Файл чистый, ничего вредоносного на Вашем компьютере не обнаружено
    Спасибо большое за подсказки. Еще один вопрос: на фейрволл и его замечания не обращать внимание?
    Может лучше поставить что то другое?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Не всякое изменение есть следствие вредоносной программы... Просто фаерволл уведомил, что то-то и то-то изменилось, нужно ли это? Лично я контроль компонентов на фаерволле вообще отключил, для этого есть антивирус...

    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Что Вам не нужно?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    232
    Спасибо я уже поняла, у меня было сначала 6 ненужных служб, 3 уже отключила, делаю все постепенно, заодно и читаю про это. Обязательно отключу, просто нет времени позаниматься. Сегодня все завершу. И буду с настройками разбираться-контроль компонентов вроде отключала.
    Еще раз большое спасибо! а с AVZ мне очень понравилось работать!

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Вы скажите которые не нужны, мы дадим Вам скрипт - вмиг отключится

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    232
    Первые две - что это?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Службы терминалов

    NetMeeting Remote Desktop Sharing

    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Ваши расширенные ресурсы видят все пользователи локальной сети.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    232
    Давайте отключим все 3

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Код:
    begin
    SetServiceStart('TermService', 4);
    SetServiceStart('mnmsrvc', 4);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    end.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    232
    Скрипт выполнила. AVZ не показал потенциальных уязвимостей.
    Спасибо всем.
    Последний раз редактировалось natalas; 07.11.2007 в 18:04.

  • Уважаемый(ая) natalas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 09.08.2011, 11:42
    2. services.exe Код состояния 1073741819
      От xpass1049 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.10.2010, 14:02
    3. Код состояния 1073741819
      От Наталия1972 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.08.2010, 01:04
    4. Прошу помочь в анализе заразы.
      От evggrig в разделе Спам и мошенничество в сети
      Ответов: 4
      Последнее сообщение: 29.09.2009, 07:34
    5. Синий экран, при анализе минидампа засветился файл uze5ntiw.sys.
      От андрюха антивир в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.03.2009, 23:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01068 seconds with 16 queries