Помогите в анализе состояния компьютера

**natalas** · 06.11.2007, 00:18

Здравствуйте, помогите разобраться.
Последнее время ферволл Comodo стал выдавать очень часто предупреждение: C\Program Files\Wtools\QDictionary\QDictionary.exe загрузил QHook.dll в opera.exe используя глобальную ловушку,которая может быть использована кейлоггерами для кражи частной информации.
Программа может быть разной. К работе системы претензий нет, но сомнения остаются, может есть что то постороннее на компьютере?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 06.11.2007, 00:32

QDictionary.exe - просто действительно имеет функции сходные с кейлогером(это есть у многих программ... например игр...переводчиков и т д) ... поэтому Comodo на него и ругается ...
больше ничего не вижу ,что можно считать зловредным ...

**AndreyKa** · 06.11.2007, 00:47

Учтите, что 2 запущенных антивируса (avast! + NOD32) могут вызвать неприятности (если активировать у обоих мониторы файловой ситсемы).

**natalas** · 06.11.2007, 01:05

Например еще:C\WS\explorer.exe попытался используя svchost.exe через автоматизацию OLE, которая может использоваться для внедрения в другие приложения. Возможно explorer.exe использует svchost.exe для соединения с интернет. А вообще по моему в интернет просятся многие программы, но к сожалению записей больше нет.
Антивирусом четко пользуюсь одним, хотя для периодической проверки применяю и другие

**Muzzle** · 06.11.2007, 04:26

лучше оставить 1 антивирус,а для периодических проверок использовать например CureIt(о котором сказано в правилах),не требует инсталяции + постоянно обновляется.

**natalas** · 07.11.2007, 01:02

Сообщение от Muzzle

лучше оставить 1 антивирус,а для периодических проверок использовать например CureIt(о котором сказано в правилах),не требует инсталяции + постоянно обновляется.

Спасибо за советы, но появились вопросы, наверное не очень умные, но я учусь.
Был установлен антивир NOD32, когда я решила проверить систему другим, то закрыла его. В ответ он сообщил мне, что больше не защищает систему. После этого включила Avast. Получается, что эти действия некорректные, но мне казалось, что работает только один?

**Muzzle** · 07.11.2007, 03:57

Работает только один,но такой подход не совсем правильный,поэтому я Вам предложил альтернативный способ.

**natalas** · 07.11.2007, 11:52

Сообщение от Muzzle

Работает только один,но такой подход не совсем правильный,поэтому я Вам предложил альтернативный способ.

Понятно, сейчас оставлю один и попробую поработать.
Но, пока я в интернете, Сомодо снова пугает меня троянской активностью
C\Program Files\Office12\Outlook.exe
изменил пользовательский интерфейс opera.exe отправив специальное сообщение Windows. любая программа, пытающаяся изменить другую программу, может быть признаком троянской активности.
Спасибо.

**rubin** · 07.11.2007, 13:27

Выполните скрипт:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

Пришлите карантин согласно приложению 3 Правил

**natalas** · 07.11.2007, 15:45

Сообщение от rubin

Выполните скрипт:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

Пришлите карантин согласно приложению 3 Правил

Ваш скрипт выполнила карантин послала

**rubin** · 07.11.2007, 15:59

Файл чистый, ничего вредоносного на Вашем компьютере не обнаружено

**natalas** · 07.11.2007, 16:09

Сообщение от rubin

Файл чистый, ничего вредоносного на Вашем компьютере не обнаружено

Спасибо большое за подсказки. Еще один вопрос: на фейрволл и его замечания не обращать внимание?
Может лучше поставить что то другое?

**rubin** · 07.11.2007, 16:13

Не всякое изменение есть следствие вредоносной программы... Просто фаерволл уведомил, что то-то и то-то изменилось, нужно ли это? Лично я контроль компонентов на фаерволле вообще отключил, для этого есть антивирус...

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Что Вам не нужно?

**natalas** · 07.11.2007, 16:21

Спасибо я уже поняла, у меня было сначала 6 ненужных служб, 3 уже отключила, делаю все постепенно, заодно и читаю про это. Обязательно отключу, просто нет времени позаниматься. Сегодня все завершу. И буду с настройками разбираться-контроль компонентов вроде отключала.
Еще раз большое спасибо! а с AVZ мне очень понравилось работать!

**rubin** · 07.11.2007, 16:24

Вы скажите которые не нужны, мы дадим Вам скрипт - вмиг отключится

**natalas** · 07.11.2007, 16:30

Первые две - что это?

**zerocorporated** · 07.11.2007, 16:49

Службы терминалов

NetMeeting Remote Desktop Sharing

>> Безопасность: к ПК разрешен доступ анонимного пользователя
Ваши расширенные ресурсы видят все пользователи локальной сети.

**natalas** · 07.11.2007, 16:56

Давайте отключим все 3

**zerocorporated** · 07.11.2007, 16:57

Код:

begin
SetServiceStart('TermService', 4);
SetServiceStart('mnmsrvc', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.