подскажите,где можно достать программу?
 

Подскажите ,если кто знает,где можно достать программы-Alawar_Wrapper_protected_Games_Unicrack_v0_5,или Antialawar.exe Спасибо!

Вы хотите достать крэк для игр Alawar?

да.

Мог бы рассказать, как узнать этот код, который нужно вставить. Но по правилам форума - запрещено.
По ссылке универсальная програма для твоих целей:
http://depositfiles.com/ru/files/7427267

Спасибо большое за помощь!

Если не разберетесь - вот то, что Вы искали. Ваш запрос.

http://depositfiles.com/ru/files/4858625

У меня время от времени в разных папках появляются файлы. Это не вирус. Просто , допустим я установил какую-то програму и она может создать такой файл. И вот когда это сразу не замечаешь, то спустя некоторое время в разных местах ( к сожалению не в одном ) появляются какие-то файлы. Меня интересует существует ли какая-нибудь программа, чтобы, допустим, выделил файл и получил по нему информацию - что это, к какой программе относится, можно ли его удалить?

Что значит в разных местах???
Если в совсем разных местах, то это вирус самый настоящий и есть!!!

Ну я немного не так виразился. Не в разных местах, а здесь - систем(с) - http://s57.radikal.ru/i157/0812/f9/ab9f8b6ddb0ft.jpg

и здесь. Но это я догадываюсь обновление IE до IE7. Но почему при обновлении меня не спросило куда ставить, а поставило на чистый диск с двумя папками
http://s42.radikal.ru/i097/0812/30/ab23d830cd2dt.jpg



Мне конечно это не мешает, но настораживает, поэтому и хочется знать откуда это и что это. Бывает архив раскрыл не в отдельную папку, а в папку с множеством файлов и думай, что удалить, а что нет.

По поводу первой картинки - уж очень подозрительное...Три файла, одинаковый размер. Возможно копия одного и того же. Я бы посоветовал скачать AVZ и проверить компьютер. А для удаления всех установленных частей программы, скачай Your uninstaller. Она при установке отслеживает все установленные файлы и ключи реестра. И при удалении удалит все, что было установленно до единого файла.

http://i021.radikal.ru/0812/e4/5a949761760ft.jpg
http://s54.radikal.ru/i144/0812/58/bb279f2d9bebt.jpg
Пишет, что найдено 2 вредоносных программы, а какие именно?
Что делать?

Скопируй отчет сюда полным текстом. Именно текстом.

Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 29.12.2008 22:12:05
Загружена база: сигнатуры - 157571, нейропрофили - 2, микропрограммы лечения - 55, база от 06.04.2008 17:09
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 70476
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08A500)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80561500
KiST = 804E48B0 (284)
Функция NtClose (19) перехвачена (8056E9E9->B815D606), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtCreateFile (25) перехвачена (8057E500->B815D05A), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtCreateKey (29) перехвачена (80576D63->B815CD3C), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtCreateSection (32) перехвачена (8056CE25->B815E652), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtDeleteKey (3F) перехвачена (80593B81->B815CE46), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtDeleteValueKey (41) перехвачена (805927D8->B815CF30), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtLoadDriver (61) перехвачена (805B8BA9->B815D8CC), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtOpenFile (74) перехвачена (8057E674->B815D362), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtSetValueKey (F7) перехвачена (80581732->B815CBBA), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtTerminateProcess (101) перехвачена (8058E281->B815D814), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Функция NtUnloadKey (107) перехвачена (806536C9->B41EA6D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
Функция NtWriteFile (112) перехвачена (8058364D->B815D494), перехватчик C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Проверено функций: 284, перехвачено: 12, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 37
Количество загруженных модулей: 320
Проверка памяти завершена
3. Сканирование дисков
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP220\A0057599.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112)
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP245\A0066259.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112)
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072785.exe >>>>> AdvWare.Win32.Agent.uj
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072793.exe >>>>> AdvWare.Win32.Agent.uj
Прямое чтение D:\Наші документи\Класно.wav
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь
C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll>>> Нейросеть: файл с вероятностью 99.90% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
>> Ограничение отображения дисков в проводнике
>> Таймаут завершения служб находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 25809, извлечено из архивов: 2317, найдено вредоносных программ 2, подозрений - 2
Сканирование завершено в 29.12.2008 22:16:20
Сканирование длилось 00:04:15
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info



Сканировал отдельно диск с - вредоносных программ 0
Сканировал диск d - найдено 2 вредоносные программы и 2 подозрения
Я подозреваю это
3. Сканирование дисков
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP220\A0057599.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112)
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP245\A0066259.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac ( 0048A735 02684C10 001EB8D1 0020D014 90112)
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072785.exe >>>>> AdvWare.Win32.Agent.uj
D:\System Volume Information\_restore{3C2FB560-1AB8-44FC-93C5-E5D4B3A82CB1}\RP261\A0072793.exe >>>>> AdvWare.Win32.Agent.uj

Но на диске д эти папки через проводник не видно.
И что такое перехватчики?

Поставь галку на лечение! Перехватчик это не обязательно вирус, события могут перехватывать и полезные проги.

Здесь все нормально, это Ваш Spyware Terminator.
А вот это удаляйте по совету Iljeben, т.е. поставьте галки на удаление.