-
Помогите в анализе состояния компьютера
Здравствуйте, помогите разобраться.
Последнее время ферволл Comodo стал выдавать очень часто предупреждение: C\Program Files\Wtools\QDictionary\QDictionary.exe загрузил QHook.dll в opera.exe используя глобальную ловушку,которая может быть использована кейлоггерами для кражи частной информации.
Программа может быть разной. К работе системы претензий нет, но сомнения остаются, может есть что то постороннее на компьютере?
Последний раз редактировалось natalas; 15.04.2008 в 00:48.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
QDictionary.exe - просто действительно имеет функции сходные с кейлогером(это есть у многих программ... например игр...переводчиков и т д) ... поэтому Comodo на него и ругается ...
больше ничего не вижу ,что можно считать зловредным ...
-
-
Учтите, что 2 запущенных антивируса (avast! + NOD32) могут вызвать неприятности (если активировать у обоих мониторы файловой ситсемы).
-
-
Например еще:C\WS\explorer.exe попытался используя svchost.exe через автоматизацию OLE, которая может использоваться для внедрения в другие приложения. Возможно explorer.exe использует svchost.exe для соединения с интернет. А вообще по моему в интернет просятся многие программы, но к сожалению записей больше нет.
Антивирусом четко пользуюсь одним, хотя для периодической проверки применяю и другие
-
-
лучше оставить 1 антивирус,а для периодических проверок использовать например CureIt(о котором сказано в правилах),не требует инсталяции + постоянно обновляется.
-
-
Сообщение от
Muzzle
лучше оставить 1 антивирус,а для периодических проверок использовать например CureIt(о котором сказано в правилах),не требует инсталяции + постоянно обновляется.
Спасибо за советы, но появились вопросы, наверное не очень умные, но я учусь.
Был установлен антивир NOD32, когда я решила проверить систему другим, то закрыла его. В ответ он сообщил мне, что больше не защищает систему. После этого включила Avast. Получается, что эти действия некорректные, но мне казалось, что работает только один?
-
-
Работает только один,но такой подход не совсем правильный,поэтому я Вам предложил альтернативный способ.
-
-
Сообщение от
Muzzle
Работает только один,но такой подход не совсем правильный,поэтому я Вам предложил альтернативный способ.
Понятно, сейчас оставлю один и попробую поработать.
Но, пока я в интернете, Сомодо снова пугает меня троянской активностью
C\Program Files\Office12\Outlook.exe
изменил пользовательский интерфейс opera.exe отправив специальное сообщение Windows. любая программа, пытающаяся изменить другую программу, может быть признаком троянской активности.
Спасибо.
-
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин согласно приложению 3 Правил
-
-
Сообщение от
rubin
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин согласно приложению 3 Правил
Ваш скрипт выполнила карантин послала
-
-
Файл чистый, ничего вредоносного на Вашем компьютере не обнаружено
-
-
Сообщение от
rubin
Файл чистый, ничего вредоносного на Вашем компьютере не обнаружено
Спасибо большое за подсказки. Еще один вопрос: на фейрволл и его замечания не обращать внимание?
Может лучше поставить что то другое?
-
-
Не всякое изменение есть следствие вредоносной программы... Просто фаерволл уведомил, что то-то и то-то изменилось, нужно ли это? Лично я контроль компонентов на фаерволле вообще отключил, для этого есть антивирус...
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Что Вам не нужно?
-
-
Спасибо я уже поняла, у меня было сначала 6 ненужных служб, 3 уже отключила, делаю все постепенно, заодно и читаю про это. Обязательно отключу, просто нет времени позаниматься. Сегодня все завершу. И буду с настройками разбираться-контроль компонентов вроде отключала.
Еще раз большое спасибо! а с AVZ мне очень понравилось работать!
-
-
Вы скажите которые не нужны, мы дадим Вам скрипт - вмиг отключится
-
-
-
-
Службы терминалов
NetMeeting Remote Desktop Sharing
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Ваши расширенные ресурсы видят все пользователи локальной сети.
-
-
-
-
Код:
begin
SetServiceStart('TermService', 4);
SetServiceStart('mnmsrvc', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.
-
-
Скрипт выполнила. AVZ не показал потенциальных уязвимостей.
Спасибо всем.
Последний раз редактировалось natalas; 07.11.2007 в 18:04.
-