подскажите,где можно достать программу?

seymor · 28.12.2008, 02:51

Подскажите ,если кто знает,где можно достать программы-Alawar_Wrapper_protected_Games_Unicrack_v0_5,или Antialawar.exe Спасибо!

Denesis · 28.12.2008, 02:52

Вы хотите достать крэк для игр Alawar?

seymor · 28.12.2008, 02:55

да.

Denesis · 28.12.2008, 02:55

Мог бы рассказать, как узнать этот код, который нужно вставить. Но по правилам форума - запрещено.
По ссылке универсальная програма для твоих целей:
http://depositfiles.com/ru/files/7427267

seymor · 28.12.2008, 03:01

Спасибо большое за помощь!

Denesis · 28.12.2008, 03:02

Если не разберетесь - вот то, что Вы искали. Ваш запрос.

http://depositfiles.com/ru/files/4858625

sergm · 29.12.2008, 18:12

У меня время от времени в разных папках появляются файлы. Это не вирус. Просто , допустим я установил какую-то програму и она может создать такой файл. И вот когда это сразу не замечаешь, то спустя некоторое время в разных местах ( к сожалению не в одном ) появляются какие-то файлы. Меня интересует существует ли какая-нибудь программа, чтобы, допустим, выделил файл и получил по нему информацию - что это, к какой программе относится, можно ли его удалить?

roma_021 · 29.12.2008, 18:19

Что значит в разных местах???
Если в совсем разных местах, то это вирус самый настоящий и есть!!!

sergm · 29.12.2008, 18:55

Ну я немного не так виразился. Не в разных местах, а здесь - систем(с) -

и здесь. Но это я догадываюсь обновление IE до IE7. Но почему при обновлении меня не спросило куда ставить, а поставило на чистый диск с двумя папками

Мне конечно это не мешает, но настораживает, поэтому и хочется знать откуда это и что это. Бывает архив раскрыл не в отдельную папку, а в папку с множеством файлов и думай, что удалить, а что нет.

Denesis · 29.12.2008, 20:28

По поводу первой картинки - уж очень подозрительное...Три файла, одинаковый размер. Возможно копия одного и того же. Я бы посоветовал скачать AVZ и проверить компьютер. А для удаления всех установленных частей программы, скачай Your uninstaller. Она при установке отслеживает все установленные файлы и ключи реестра. И при удалении удалит все, что было установленно до единого файла.

sergm · 29.12.2008, 23:46

Пишет, что найдено 2 вредоносных программы, а какие именно?
Что делать?

Denesis · 29.12.2008, 23:58

Скопируй отчет сюда полным текстом. Именно текстом.

sergm · 30.12.2008, 00:23

Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 29.12.2008 22:12:05
Загружена база: сигнатуры - 157571, нейропрофили - 2, микропрограммы лечения - 55, база от 06.04.2008 17:09
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 70476
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08A500)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80561500
KiST = 804E48B0 (284)
Функция NtClose (19) перехвачена (8056E9E9->B815D606), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtCreateFile (25) перехвачена (8057E500->B815D05A), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtCreateKey (29) перехвачена (80576D63->B815CD3C), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtCreateSection (32) перехвачена (8056CE25->B815E652), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtDeleteKey (3F) перехвачена (80593B81->B815CE46), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtDeleteValueKey (41) перехвачена (805927D8->B815CF30), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtLoadDriver (61) перехвачена (805B8BA9->B815D8CC), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtOpenFile (74) перехвачена (8057E674->B815D362), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtSetValueKey (F7) перехвачена (80581732->B815CBBA), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtTerminateProcess (101) перехвачена (8058E281->B815D814), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtUnloadKey (107) перехвачена (806536C9->B41EA6D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
Функция NtWriteFile (112) перехвачена (8058364D->B815D494), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Проверено функций: 284, перехвачено: 12, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 37
Количество загруженных модулей: 320
Проверка памяти завершена
3. Сканирование дисков
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP220\A0057599.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112)
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP245\A0066259.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112)
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072785.exe >>>>> AdvWare.Win32.Agent.uj
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072793.exe >>>>> AdvWare.Win32.Agent.uj
Прямое чтение D:\Наші документи\Класно.wav
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь
C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll>>> Нейросеть: файл с вероятностью 99.90% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
>> Ограничение отображения дисков в проводнике
>> Таймаут завершения служб находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 25809, извлечено из архивов: 2317, найдено вредоносных программ 2, подозрений - 2
Сканирование завершено в 29.12.2008 22:16:20
Сканирование длилось 00:04:15
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info

Сканировал отдельно диск с - вредоносных программ 0
Сканировал диск d - найдено 2 вредоносные программы и 2 подозрения
Я подозреваю это
3. Сканирование дисков
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP220\A0057599.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112)
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP245\A0066259.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112)
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072785.exe >>>>> AdvWare.Win32.Agent.uj
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072793.exe >>>>> AdvWare.Win32.Agent.uj

Но на диске д эти папки через проводник не видно.
И что такое перехватчики?

Iljeben · 30.12.2008, 00:37

Поставь галку на лечение! Перехватчик это не обязательно вирус, события могут перехватывать и полезные проги.

Denesis · 30.12.2008, 01:41

Цитата:

Функция NtClose (19) перехвачена (8056E9E9->B815D606), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtCreateFile (25) перехвачена (8057E500->B815D05A), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtCreateKey (29) перехвачена (80576D63->B815CD3C), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtCreateSection (32) перехвачена (8056CE25->B815E652), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtDeleteKey (3F) перехвачена (80593B81->B815CE46), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtDeleteValueKey (41) перехвачена (805927D8->B815CF30), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtLoadDriver (61) перехвачена (805B8BA9->B815D8CC), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtOpenFile (74) перехвачена (8057E674->B815D362), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtSetValueKey (F7) перехвачена (80581732->B815CBBA), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtTerminateProcess (101) перехвачена (8058E281->B815D814), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtUnloadKey (107) перехвачена (806536C9->B41EA6D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
Функция NtWriteFile (112) перехвачена (8058364D->B815D494), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

Здесь все нормально, это Ваш Spyware Terminator.

Цитата:

D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP220\A0057599.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112)
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP245\A0066259.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112)
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072785.exe >>>>> AdvWare.Win32.Agent.uj
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072793.exe >>>>> AdvWare.Win32.Agent.uj

А вот это удаляйте по совету Iljeben, т.е. поставьте галки на удаление.

28.12.2008, 02:51	#1 (ссылка)
seymor Новичок Регистрация: 07.12.2008 Сообщений: 48 Репутация: 0	подскажите,где можно достать программу? Подскажите ,если кто знает,где можно достать программы-Alawar_Wrapper_protected_Games_Unicrack_v0_5,или Antialawar.exe Спасибо!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подскажите программу....	niceguy	Утилиты	3	15.01.2011 15:21
подскажите как СЛИТЬ программу	2650126	Программы	9	28.12.2010 00:05
Подскажите программу...	onlife	Программы	11	20.11.2010 16:07
Zida 5DHX Tomato board - где-нибудь можно достать дрова под Win98?	TripleKill	Железо	0	10.11.2010 14:35
Подскажите программу	DroGbiK	Мультимедиа	3	07.06.2010 00:07
откуда можно скачать программу цпу зед(не помню как пишется)?	sosnodub	Утилиты	1	02.05.2010 18:39
Где можно достать дистрибутив WINDOWS 7 на 500-600M???	Шелкопряд	Windows 7	11	30.03.2010 00:49
Самоучитель по flash 8 где можно достать	dshock	Графика	2	10.03.2010 21:17
какую программу можно использовать для открытия презентаций	style_324	Офис	3	01.03.2010 09:57
Не подскажите программу?	Tesarakt	Программы	18	10.07.2009 01:53
Подскажите программу	Базаров	Офис	0	22.05.2009 01:56
Подскажите такую программу	ppsbkwmcrs	Утилиты	2	04.11.2008 01:26

28.12.2008, 02:52	#2 (ссылка)
Denesis Стажёр Регистрация: 06.12.2008 Сообщений: 6,847 Записей в блоге: 1 Репутация: 139	Вы хотите достать крэк для игр Alawar?

28.12.2008, 02:55	#3 (ссылка)
seymor Новичок Регистрация: 07.12.2008 Сообщений: 48 Репутация: 0	да.

28.12.2008, 02:55	#4 (ссылка)
Denesis Стажёр Регистрация: 06.12.2008 Сообщений: 6,847 Записей в блоге: 1 Репутация: 139	Мог бы рассказать, как узнать этот код, который нужно вставить. Но по правилам форума - запрещено. По ссылке универсальная програма для твоих целей: http://depositfiles.com/ru/files/7427267

28.12.2008, 03:01	#5 (ссылка)
seymor Новичок Регистрация: 07.12.2008 Сообщений: 48 Репутация: 0	Спасибо большое за помощь!

28.12.2008, 03:02	#6 (ссылка)
Denesis Стажёр Регистрация: 06.12.2008 Сообщений: 6,847 Записей в блоге: 1 Репутация: 139	Если не разберетесь - вот то, что Вы искали. Ваш запрос. http://depositfiles.com/ru/files/4858625

29.12.2008, 18:12	#7 (ссылка)
sergm Новичок Регистрация: 06.11.2008 Сообщений: 141 Репутация: 0	У меня время от времени в разных папках появляются файлы. Это не вирус. Просто , допустим я установил какую-то програму и она может создать такой файл. И вот когда это сразу не замечаешь, то спустя некоторое время в разных местах ( к сожалению не в одном ) появляются какие-то файлы. Меня интересует существует ли какая-нибудь программа, чтобы, допустим, выделил файл и получил по нему информацию - что это, к какой программе относится, можно ли его удалить?

29.12.2008, 18:19	#8 (ссылка)
roma_021 Новичок Регистрация: 11.11.2008 Сообщений: 498 Репутация: 0	Что значит в разных местах??? Если в совсем разных местах, то это вирус самый настоящий и есть!!!

29.12.2008, 18:55	#9 (ссылка)
sergm Новичок Регистрация: 06.11.2008 Сообщений: 141 Репутация: 0	Ну я немного не так виразился. Не в разных местах, а здесь - систем(с) - и здесь. Но это я догадываюсь обновление IE до IE7. Но почему при обновлении меня не спросило куда ставить, а поставило на чистый диск с двумя папками Мне конечно это не мешает, но настораживает, поэтому и хочется знать откуда это и что это. Бывает архив раскрыл не в отдельную папку, а в папку с множеством файлов и думай, что удалить, а что нет.

29.12.2008, 20:28	#10 (ссылка)
Denesis Стажёр Регистрация: 06.12.2008 Сообщений: 6,847 Записей в блоге: 1 Репутация: 139	По поводу первой картинки - уж очень подозрительное...Три файла, одинаковый размер. Возможно копия одного и того же. Я бы посоветовал скачать AVZ и проверить компьютер. А для удаления всех установленных частей программы, скачай Your uninstaller. Она при установке отслеживает все установленные файлы и ключи реестра. И при удалении удалит все, что было установленно до единого файла.

29.12.2008, 23:46	#11 (ссылка)
sergm Новичок Регистрация: 06.11.2008 Сообщений: 141 Репутация: 0	Пишет, что найдено 2 вредоносных программы, а какие именно? Что делать?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

29.12.2008, 23:58	#12 (ссылка)
Denesis Стажёр Регистрация: 06.12.2008 Сообщений: 6,847 Записей в блоге: 1 Репутация: 139	Скопируй отчет сюда полным текстом. Именно текстом.

30.12.2008, 00:23	#13 (ссылка)
sergm Новичок Регистрация: 06.11.2008 Сообщений: 141 Репутация: 0	Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 4.30 Сканирование запущено в 29.12.2008 22:12:05 Загружена база: сигнатуры - 157571, нейропрофили - 2, микропрограммы лечения - 55, база от 06.04.2008 17:09 Загружены микропрограммы эвристики: 370 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 70476 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=08A500) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80561500 KiST = 804E48B0 (284) Функция NtClose (19) перехвачена (8056E9E9->B815D606), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtCreateFile (25) перехвачена (8057E500->B815D05A), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtCreateKey (29) перехвачена (80576D63->B815CD3C), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtCreateSection (32) перехвачена (8056CE25->B815E652), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtDeleteKey (3F) перехвачена (80593B81->B815CE46), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtDeleteValueKey (41) перехвачена (805927D8->B815CF30), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtLoadDriver (61) перехвачена (805B8BA9->B815D8CC), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtOpenFile (74) перехвачена (8057E674->B815D362), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtSetValueKey (F7) перехвачена (80581732->B815CBBA), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtTerminateProcess (101) перехвачена (8058E281->B815D814), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtUnloadKey (107) перехвачена (806536C9->B41EA6D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys Функция NtWriteFile (112) перехвачена (8058364D->B815D494), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Проверено функций: 284, перехвачено: 12, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM Драйвер успешно загружен 1.5 Проверка обработчиков IRP Проверка завершена 2. Проверка памяти Количество найденных процессов: 37 Количество загруженных модулей: 320 Проверка памяти завершена 3. Сканирование дисков D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP220\A0057599.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112) D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP245\A0066259.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112) D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072785.exe >>>>> AdvWare.Win32.Agent.uj D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072793.exe >>>>> AdvWare.Win32.Agent.uj Прямое чтение D:\Наші документи\Класно.wav 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll --> Подозрение на Keylogger или троянскую DLL C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll>>> Поведенческий анализ 1. Реагирует на события: клавиатура, мышь C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll>>> Нейросеть: файл с вероятностью 99.90% похож на типовой перехватчик событий клавиатуры/мыши На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: к ПК разрешен доступ анонимного пользователя Проверка завершена 9. Мастер поиска и устранения проблем >> Ограничение отображения дисков в проводнике >> Таймаут завершения служб находится за пределами допустимых значений >> Заблокирован пункт меню Справка и техподдержка >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 25809, извлечено из архивов: 2317, найдено вредоносных программ 2, подозрений - 2 Сканирование завершено в 29.12.2008 22:16:20 Сканирование длилось 00:04:15 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info Сканировал отдельно диск с - вредоносных программ 0 Сканировал диск d - найдено 2 вредоносные программы и 2 подозрения Я подозреваю это 3. Сканирование дисков D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP220\A0057599.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112) D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP245\A0066259.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112) D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072785.exe >>>>> AdvWare.Win32.Agent.uj D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072793.exe >>>>> AdvWare.Win32.Agent.uj Но на диске д эти папки через проводник не видно. И что такое перехватчики?

30.12.2008, 00:37	#14 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Поставь галку на лечение! Перехватчик это не обязательно вирус, события могут перехватывать и полезные проги.