28.12.2008, 02:55 | #4 (ссылка) |
Стажёр
|
Мог бы рассказать, как узнать этот код, который нужно вставить. Но по правилам форума - запрещено.
По ссылке универсальная програма для твоих целей: http://depositfiles.com/ru/files/7427267 |
29.12.2008, 18:12 | #7 (ссылка) |
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
У меня время от времени в разных папках появляются файлы. Это не вирус. Просто , допустим я установил какую-то програму и она может создать такой файл. И вот когда это сразу не замечаешь, то спустя некоторое время в разных местах ( к сожалению не в одном ) появляются какие-то файлы. Меня интересует существует ли какая-нибудь программа, чтобы, допустим, выделил файл и получил по нему информацию - что это, к какой программе относится, можно ли его удалить?
|
29.12.2008, 18:55 | #9 (ссылка) |
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
Ну я немного не так виразился. Не в разных местах, а здесь - систем(с) -
и здесь. Но это я догадываюсь обновление IE до IE7. Но почему при обновлении меня не спросило куда ставить, а поставило на чистый диск с двумя папками Мне конечно это не мешает, но настораживает, поэтому и хочется знать откуда это и что это. Бывает архив раскрыл не в отдельную папку, а в папку с множеством файлов и думай, что удалить, а что нет. |
29.12.2008, 20:28 | #10 (ссылка) |
Стажёр
|
По поводу первой картинки - уж очень подозрительное...Три файла, одинаковый размер. Возможно копия одного и того же. Я бы посоветовал скачать AVZ и проверить компьютер. А для удаления всех установленных частей программы, скачай Your uninstaller. Она при установке отслеживает все установленные файлы и ключи реестра. И при удалении удалит все, что было установленно до единого файла.
|
30.12.2008, 00:23 | #13 (ссылка) |
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30 Сканирование запущено в 29.12.2008 22:12:05 Загружена база: сигнатуры - 157571, нейропрофили - 2, микропрограммы лечения - 55, база от 06.04.2008 17:09 Загружены микропрограммы эвристики: 370 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 70476 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=08A500) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80561500 KiST = 804E48B0 (284) Функция NtClose (19) перехвачена (8056E9E9->B815D606), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtCreateFile (25) перехвачена (8057E500->B815D05A), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtCreateKey (29) перехвачена (80576D63->B815CD3C), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtCreateSection (32) перехвачена (8056CE25->B815E652), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtDeleteKey (3F) перехвачена (80593B81->B815CE46), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtDeleteValueKey (41) перехвачена (805927D8->B815CF30), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtLoadDriver (61) перехвачена (805B8BA9->B815D8CC), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtOpenFile (74) перехвачена (8057E674->B815D362), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtSetValueKey (F7) перехвачена (80581732->B815CBBA), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtTerminateProcess (101) перехвачена (8058E281->B815D814), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtUnloadKey (107) перехвачена (806536C9->B41EA6D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys Функция NtWriteFile (112) перехвачена (8058364D->B815D494), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Проверено функций: 284, перехвачено: 12, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM Драйвер успешно загружен 1.5 Проверка обработчиков IRP Проверка завершена 2. Проверка памяти Количество найденных процессов: 37 Количество загруженных модулей: 320 Проверка памяти завершена 3. Сканирование дисков D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP220\A0057599.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112) D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP245\A0066259.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112) D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072785.exe >>>>> AdvWare.Win32.Agent.uj D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072793.exe >>>>> AdvWare.Win32.Agent.uj Прямое чтение D:\Наші документи\Класно.wav 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll --> Подозрение на Keylogger или троянскую DLL C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll>>> Поведенческий анализ 1. Реагирует на события: клавиатура, мышь C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll>>> Нейросеть: файл с вероятностью 99.90% похож на типовой перехватчик событий клавиатуры/мыши На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: к ПК разрешен доступ анонимного пользователя Проверка завершена 9. Мастер поиска и устранения проблем >> Ограничение отображения дисков в проводнике >> Таймаут завершения служб находится за пределами допустимых значений >> Заблокирован пункт меню Справка и техподдержка >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 25809, извлечено из архивов: 2317, найдено вредоносных программ 2, подозрений - 2 Сканирование завершено в 29.12.2008 22:16:20 Сканирование длилось 00:04:15 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info Сканировал отдельно диск с - вредоносных программ 0 Сканировал диск d - найдено 2 вредоносные программы и 2 подозрения Я подозреваю это 3. Сканирование дисков D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP220\A0057599.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112) D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP245\A0066259.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112) D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072785.exe >>>>> AdvWare.Win32.Agent.uj D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072793.exe >>>>> AdvWare.Win32.Agent.uj Но на диске д эти папки через проводник не видно. И что такое перехватчики? |
30.12.2008, 01:41 | #15 (ссылка) | ||
Стажёр
|
Цитата:
Цитата:
|
||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Подскажите программу.... | niceguy | Утилиты | 3 | 15.01.2011 15:21 |
подскажите как СЛИТЬ программу | 2650126 | Программы | 9 | 28.12.2010 00:05 |
Подскажите программу... | onlife | Программы | 11 | 20.11.2010 16:07 |
Zida 5DHX Tomato board - где-нибудь можно достать дрова под Win98? | TripleKill | Железо | 0 | 10.11.2010 14:35 |
Подскажите программу | DroGbiK | Мультимедиа | 3 | 07.06.2010 00:07 |
откуда можно скачать программу цпу зед(не помню как пишется)? | sosnodub | Утилиты | 1 | 02.05.2010 18:39 |
Где можно достать дистрибутив WINDOWS 7 на 500-600M??? | Шелкопряд | Windows 7 | 11 | 30.03.2010 00:49 |
Самоучитель по flash 8 где можно достать | dshock | Графика | 2 | 10.03.2010 21:17 |
какую программу можно использовать для открытия презентаций | style_324 | Офис | 3 | 01.03.2010 09:57 |
Не подскажите программу? | Tesarakt | Программы | 18 | 10.07.2009 01:53 |
Подскажите программу | Базаров | Офис | 0 | 22.05.2009 01:56 |
Подскажите такую программу | ppsbkwmcrs | Утилиты | 2 | 04.11.2008 01:26 |