Показано с 1 по 10 из 10.

кто знает как (заявка № 38671)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    21
    Вес репутации
    34

    кто знает как

    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-26
    >> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
    >> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Проверка завершена

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    все...

    ЗЫ какой вопрос ...

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    21
    Вес репутации
    34
    так же у меня после установки винды с скрытой дир на ноуте по заводским настройкам нет доступа к с\Documents and Settings а так же разрешено прямое чтение с диска с:
    кто может что подсказать или какие мысли прошу высказываться.
    да советы про мышь и тач пад не надо

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501

  6. #5
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    21
    Вес репутации
    34
    хотя бы скрипты как закрыть эти дыры кинь а посылать читать эту мутоту я уже устал это вторая тема в первой мне советовали мышь поменять вы нормально можете ответить или нет

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    В "Помогите" только по правилам...

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    21
    Вес репутации
    34
    я понимаю что по правилам только я не могу скачать авп тулз с сайта файл не найден пишет опера. курет тоже самое . у меня авз и хай джек только и как быть в такой ситуации .

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Скачать на другом компьютере, записать на флэшку или болванку, сбросить на проблемную систему, пользовать по правилам.

  10. #9
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    21
    Вес репутации
    34
    Протокол антивирусной утилиты AVZ версии 4.30
    Сканирование запущено в 06.02.2009 1:47:52
    Загружена база: сигнатуры - 207904, нейропрофили - 2, микропрограммы лечения - 56, база от 30.01.2009 22:03
    Загружены микропрограммы эвристики: 372
    Загружены микропрограммы ИПУ: 9
    Загружены цифровые подписи системных файлов: 86873
    Режим эвристического анализатора: Максимальный уровень эвристики
    Режим лечения: включено
    Версия Windows: 6.0.6000, ; AVZ работает с правами администратора
    Восстановление системы: включено
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=131B00)
    Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82000000
    SDT = 82131B00
    KiST = 820807B4 (39
    Проверено функций: 398, перехвачено: 0, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Анализ для процессора 2
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Поиск маскировки процессов и драйверов завершен
    Драйвер успешно загружен
    1.5 Проверка обработчиков IRP
    Проверка завершена
    2. Проверка памяти
    Количество найденных процессов: 37
    Анализатор - изучается процесс 1812 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    [ES]:Может работать с сетью
    [ES]:Приложение не имеет видимых окон
    [ES]:Записан в автозапуск !!
    [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
    Анализатор - изучается процесс 2920 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    [ES]:Может работать с сетью
    [ES]:Приложение не имеет видимых окон
    [ES]:Записан в автозапуск !!
    Анализатор - изучается процесс 2592 C:\Program Files\uTorrent\uTorrent.exe
    [ES]:Может работать с сетью
    [ES]:Может отправлять почту ?!
    [ES]:Приложение не имеет видимых окон
    [ES]:EXE упаковщик ?
    [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
    Количество загруженных модулей: 443
    Проверка памяти завершена
    3. Сканирование дисков
    Прямое чтение C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP8\Data\av7558.tmp

    ...много букв поскипано, всё равно читать невозможно...

    Прямое чтение C:\Users\dart\Local Settings\Opera\Opera\profile\vps\0010\wb.vx
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Настройки LSP проверены. Ошибок не обнаружено
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    В базе 317 описаний портов
    На данном ПК открыто 13 TCP портов и 9 UDP портов
    Проверка завершена, подозрительные порты не обнаружены
    7. Эвристичеcкая проверка системы
    Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGR A~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASP ER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KAS PER~1\kloehk.dll"
    Проверка завершена
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Проверка завершена
    9. Мастер поиска и устранения проблем
    Проверка завершена
    Просканировано файлов: 122848, извлечено из архивов: 52071, найдено вредоносных программ 0, подозрений - 0
    Сканирование завершено в 06.02.2009 2:10:12
    Сканирование длилось 00:22:23
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
    то Вы можете обратиться в конференцию - http://virusinfo.info

    Добавлено через 1 минуту

    и это нормально
    Последний раз редактировалось pig; 06.02.2009 в 02:51. Причина: удалил много букв

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Слишком много букв в онлайне... Во-первых, логи прикрепляют к теме отдельными файлами, во-вторых, этот лог всё равно не по правилам.

  • Уважаемый(ая) Dartdarius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите кто знает
      От vlad55 в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 15.02.2011, 08:24
    2. может кто то знает?
      От лодырь в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 12.04.2010, 10:06
    3. Кто знает?! ЧТО ЭТО
      От peper0001 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.11.2007, 00:22
    4. фиг знает что
      От amiack в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.05.2007, 22:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00968 seconds with 16 queries