Вязание на заказ    Рекламный блок    Реклама

Хочу все знать !!!!!!Антивирусы

Все вопросы связанные с функционированием OC Windows обсуждаем здесь.

Модератор: КУЛЯ

Re: Хочу все знать !!!!!!Антивирусы

Сообщение Дорофея » 03 окт 2010, 00:10

magiya писал(а):А на http://www.youtube.com/ случайно сама не зажигается?
Нет, нигде не зажигается, кроме определенного сайта. Я ее включала только в тестовом режиме и несколько раз при разговоре по скайпу. Но каждый раз это действие происходило не по умолчанию, у меня спрашивалось включить или нет.
magiya писал(а):Интересно , что подобное уже было.
Т.е. это может быть элементарный глюк, характерный камерам этих компов?
magiya писал(а):И еще нужен код камеры.

USB\VID_174F&PID_6A31\5&C22E7C5&0&7
Дима, Вы просто волшебник! У меня все так легко и просто получается по Вашим подсказкам! Спасибо огромнейшее за отзывчивость! :Девушка ангел:
"Роскошь - это когда изнанка так же красива, как и лицо" - Коко Шанель
Я Таня! Приятно познакомиться!
Аватара пользователя
Дорофея
Коренной житель
 
Сообщения: 275
Зарегистрирован: 27 апр 2009, 21:03
Откуда: Киевская область

Re: Хочу все знать !!!!!!Антивирусы

Сообщение magiya » 03 окт 2010, 14:50

И еще не понятно .
При запуске скайпа камера сама включается или в настройках скайпа установлено типа "Использовать камеру".

Смысл вопроса в определении виновника включения камеры.
Скайп может при определенных настройках самостоятельно подключить камеру.
Но ... Мне кажется, что на ноуте установлена программа управления камерой.
Ведь камера должна включаться не тогда, когда хочет программа типа скайп, а по желанию пользователя.
А пользователь должен иметь интерфейс управления.

Посмотреть описание основных драйверов и утилит для ноутов ASUS можно здесь .
Из указанного списка мы находим касаемое камер
Virtual Camera Utility
Программа, позволяющая производить настройки изображения встроенной камеры.

Life Frame Utility
Программа, позволяющая производить запись видео со встроенной камеры, делать фотографии и производить небольшие коррекции изображения с помощью прилагаемых шаблонов.

ECap Camera
Утилита, для работы со встроенной веб-камеры на EeePC.

Это значит, что ASUS предлагает стандартные решения для управления камерами.


На сайте ASUS ищем пациента F5R.
Заходим на вкладку "Скачать", выбираем ОС "Win XP",
Смотрим на список.

Находим "Утилиты", щелкаем на плюсик рядом и видим ПО , которое рекомендует ASUS для ноута F5R
По состоянию на 3.10.10 там лежат разные версии утилит.
Ищем знакомые названия и находим Life Frame Utility for WIN XP Версия V2.0.15 .
Теперь стоит поискать утилиту на компе.
Она должна лежать в папке C/Program files/ или C/Program files/ASUS / или в подобной.

Можно посмотреть в списке установленных программ:
Пуск-->Панель управления-->Установка и удаление программ.

Можно воспользоваться поиском по ноуту:
Пуск-->Поиск--> Ввести "*Life*" без кавычек.

После всех манипуляций необходимо определить есть ли Life Frame Utility на компе.
Если есть, то проверить версию.
На файле запуска правая кнопка мыши , закладка "Версии".
Посмотреть версию. Она не должна быть меньше V2.0.15.

Если это не так, нужно запустить установку Life Frame Utility V2.0.15.

В общем, нужно найти или установить Life Frame Utility.
Возможно на этом мытарства с камерой закончатся. Т.к Life Frame Utility должна быть интерфейсом пользователя с настройкой веб камеры.

Если не помогло , придется лесть в драйвера.

Возвращаемся в интернет на страницу загрузки ПО от ASUS.
Находим "Camera", щелкаем на плюсик рядом и видим ПО , которое рекомендует ASUS для камер ноута F5R
По состоянию на 3.10.10 там лежат разные версии драйверов.
Для устройства с
USB\VID_174F&PID_6A31\5&C22E7C5&0&7

последняя версия драйвера "Версия V6.10.70.008 "
Ее и качаем.

Теперь на всякий пожарный повторяем
Для Windows XP:
1) Пуск-->Мой компьютер-->Свойства
2) Вкладка Оборудование-->Диспетчер устройств
3) Выбираем устройство-->Клик правой кнопкой мыши-->Свойства
4) Вкладка Драйвер -->проверяем установленную версию драйвера.
Если версия ниже чем 6.10.70.008, значит нужно переустановить драйвера.

Если версия такая же, то все равно нужно переустановить. Но шансов на исправление бага значительно меньше.

Установка, переустановка , удаление и обновление драйеров - это отдельная тема и ,если нужно, напишу статью.

Если ничего не помогло, то пробуем разбираться с троянами.
Изображение
Изображение
Аватара пользователя
magiya
Site Admin
 
Сообщения: 1033
Зарегистрирован: 30 окт 2007, 14:38

Re: Хочу все знать !!!!!!Антивирусы

Сообщение Дорофея » 03 окт 2010, 15:55

magiya писал(а):При запуске скайпа камера сама включается или в настройках скайпа установлено типа "Использовать камеру"
При звонке, и уже самом соединении, всегда спрашивается подключить видео или нет. А ты сам выбираешь насколько это нужно. самопроизвольно камера не включается в скайпе никогда.
Программы управления камерой я на компе не нашла(папка с драйверами и прогами ASUS оказалась в скрытых на диске D, и посмотреть ее у меня не получилось, но по поисковику стало понятно, что такой программы нет), а загрузила и установила, указанную Вами, Life Frame Utility V2.0.15. Но это не помогло, включалась программой, потом я ее выключила путем закрытия проги, а потом она включилась...сама...при входе на определенный сайт mda, включилась и никак не хочет выключаться, ни закрытием программы, ни ее вращением
Нашла по указанному пути драйвер камеры, начальные цифры такие, а последняя нет...:
Драйвер.jpg

Качать драйвер?
"Роскошь - это когда изнанка так же красива, как и лицо" - Коко Шанель
Я Таня! Приятно познакомиться!
Аватара пользователя
Дорофея
Коренной житель
 
Сообщения: 275
Зарегистрирован: 27 апр 2009, 21:03
Откуда: Киевская область

Re: Хочу все знать !!!!!!Антивирусы

Сообщение magiya » 03 окт 2010, 20:37

Интересно то, что на скриншете указано :
Поставщик драйверов : D-Max (STK 1135)
дата 13.02.2007
драйвер 6.10.70.5

Сайт азуса дает для D-Max (STK 1135) драйвера Версия V5.32.3.6
Т.е. Более младшие.

А по PID code (USB\VID_174F&PID_6A31\5&C22E7C5&0&7 ) устройства, последние драйвера - Версия V6.10.70.008
Но та м для камер D-Max_GD-M812. Вот сиди и думай ... Какая все таки камера... Или какие драйвера???
Попытаюсь разобраться..

Кстати надо проверить функционирование комбинации клавиш" Fn+V" . Это как то связано с камерой.
И дать мне ссылку на этот противный сайт , который запускает камеру (можно в личку).
Изображение
Изображение
Аватара пользователя
magiya
Site Admin
 
Сообщения: 1033
Зарегистрирован: 30 окт 2007, 14:38

Re: Хочу все знать !!!!!!Антивирусы

Сообщение Дорофея » 03 окт 2010, 20:45

Дима, спасибо огромнейшее! :Дать розу: Буду ждать дальнейших советов по действиям, очень хочется разобраться с ситуацией...
"Роскошь - это когда изнанка так же красива, как и лицо" - Коко Шанель
Я Таня! Приятно познакомиться!
Аватара пользователя
Дорофея
Коренной житель
 
Сообщения: 275
Зарегистрирован: 27 апр 2009, 21:03
Откуда: Киевская область

Re: Хочу все знать !!!!!!Антивирусы

Сообщение magiya » 03 окт 2010, 22:37

Немного проанализировав ситуацию , считаю что это проблема не связана с драйверами. Их обновлять конечно надо но ...
Странненько как то. Или баг камеры или баг драйверов или троян.
А файерволл на ноуте есть?
Изображение
Изображение
Аватара пользователя
magiya
Site Admin
 
Сообщения: 1033
Зарегистрирован: 30 окт 2007, 14:38

Re: Хочу все знать !!!!!!Антивирусы

Сообщение Дорофея » 03 окт 2010, 23:02

magiya писал(а):А файерволл на ноуте есть?
Я не знаю как его найти, но скорее всего, что нету :-?
"Роскошь - это когда изнанка так же красива, как и лицо" - Коко Шанель
Я Таня! Приятно познакомиться!
Аватара пользователя
Дорофея
Коренной житель
 
Сообщения: 275
Зарегистрирован: 27 апр 2009, 21:03
Откуда: Киевская область

Re: Хочу все знать !!!!!!Антивирусы

Сообщение magiya » 03 окт 2010, 23:09

Подробнее про файерволл тут
Изображение
Изображение
Аватара пользователя
magiya
Site Admin
 
Сообщения: 1033
Зарегистрирован: 30 окт 2007, 14:38

Re: Хочу все знать !!!!!!Антивирусы

Сообщение Дорофея » 04 окт 2010, 00:02

Файерволл установила, теперь пытаюсь разобраться. Пошла путем наименьшего сопротивления и установила COMODO. Подводя мышку к значку программы всплывает окошко с текстом: "Уровень безопасности Вашего компьютера установлен в "Пользовательский". Все системы запущены и в норме".
"Роскошь - это когда изнанка так же красива, как и лицо" - Коко Шанель
Я Таня! Приятно познакомиться!
Аватара пользователя
Дорофея
Коренной житель
 
Сообщения: 275
Зарегистрирован: 27 апр 2009, 21:03
Откуда: Киевская область

Re: Хочу все знать !!!!!!Антивирусы

Сообщение magiya » 04 окт 2010, 00:08

Чудесно . Теперь при двойном щелчке на значок в трее открывается окно. Там указано количество входящих и исходящих соединений.
Кликнув на количестве , скажем , исходящих в новом окне видны программы, которые это делают.
Там можно искать прогу не известную всем нам :-)
Изображение
Изображение
Аватара пользователя
magiya
Site Admin
 
Сообщения: 1033
Зарегистрирован: 30 окт 2007, 14:38

Re: Хочу все знать !!!!!!Антивирусы

Сообщение Дорофея » 04 окт 2010, 00:31

Журнал событий (большей мерой та часть, что красным отмечена)
Comodo.JPG

И предупреждение с которым не знаю что делать
предупреждение.JPG
"Роскошь - это когда изнанка так же красива, как и лицо" - Коко Шанель
Я Таня! Приятно познакомиться!
Аватара пользователя
Дорофея
Коренной житель
 
Сообщения: 275
Зарегистрирован: 27 апр 2009, 21:03
Откуда: Киевская область

Re: Хочу все знать !!!!!!Антивирусы

Сообщение magiya » 04 окт 2010, 12:09

Все таки давайте определим какие процессы запущены на компе.
Нужно изучить программы загружаемые при старте системы. Подробнее Здесь.

Каждый незнакомый процесс нужно проверить например Здесь.
Изображение
Изображение
Аватара пользователя
magiya
Site Admin
 
Сообщения: 1033
Зарегистрирован: 30 окт 2007, 14:38

Re: Хочу все знать !!!!!!Антивирусы

Сообщение magiya » 04 окт 2010, 12:31

Дорофея писал(а):И предупреждение с которым не знаю что делать
предупреждение.JPG


Тут понятно ася лезет в интернет. Если сама, то плохо. Если после запуска, то нормально. Можно запомнить и пустить.

Далее mspaint.exe. Проверяем Здесь.
Результат :
mspaint.exe is the executable for Microsoft Paint, a basic image editor included with Mic... Learn more »
Microsoft Paint

Т.е эта штука от пэинта. Если Paint работал, то это нормально. Если не работал, то это не Paint.

browseui.dll
browseui.dll is a component that contains functions and resources for browser UI management.

Recommendation

browseui.dll should not be disabled, required for essential applications to work properly.. It is highly recommended to Run a Free Performance Scan to automatically optimize memory, CPU and Internet Settings.


browseui.dll обзывают системным " компонент, который содержит функции и ресурсы для управления интерфейсом браузера" и рекомендуют не отключать, т.к "она необходимо для достижения важных приложений для правильной работы .."

Переводчик перевел коряво , но смысл ясен. Можно не трогать и разрешить ему.
Изображение
Изображение
Аватара пользователя
magiya
Site Admin
 
Сообщения: 1033
Зарегистрирован: 30 окт 2007, 14:38

Re: Хочу все знать !!!!!!Антивирусы

Сообщение Дорофея » 04 окт 2010, 13:51

magiya писал(а):Нужно изучить программы загружаемые при старте системы. Подробнее Здесь.
Уже отключила все автоматические загрузки.
magiya писал(а):Каждый незнакомый процесс нужно проверить например Здесь.
Насколько я понимаю, это список с пояснениями все процессов?
експлорер.jpg
опера.jpg

В этом списке процессов с таким именем я не нашла..... mda
magiya писал(а):Тут понятно ася лезет в интернет. Если сама, то плохо. Если после запуска, то нормально. Можно запомнить и пустить.
ася тогда стояла на автозапуске.
magiya писал(а):Т.е эта штука от пэинта. Если Paint работал, то это нормально. Если не работал, то это не Paint.
Пэйнт работал.
"Роскошь - это когда изнанка так же красива, как и лицо" - Коко Шанель
Я Таня! Приятно познакомиться!
Аватара пользователя
Дорофея
Коренной житель
 
Сообщения: 275
Зарегистрирован: 27 апр 2009, 21:03
Откуда: Киевская область

Re: Хочу все знать !!!!!!Антивирусы

Сообщение Дорофея » 04 окт 2010, 13:55

Ага, вот еще что вспомнила.
Скайп. Я его запустила сама, но не использовала, просто он был активный, проверив файерволл, мне показало статистику соединений, и оказалось, что опера, к примеру - 48% траффика, а скайп - 32%, это например, что-то не додумалась сделать фото.
"Роскошь - это когда изнанка так же красива, как и лицо" - Коко Шанель
Я Таня! Приятно познакомиться!
Аватара пользователя
Дорофея
Коренной житель
 
Сообщения: 275
Зарегистрирован: 27 апр 2009, 21:03
Откуда: Киевская область

Re: Хочу все знать !!!!!!Антивирусы

Сообщение magiya » 04 окт 2010, 15:58

Дорофея писал(а):Насколько я понимаю, это список с пояснениями все процессов?

И библиотеки dll то же.


Дорофея писал(а):В этом списке процессов с таким именем я не нашла..... mda

Это кусок от программы.
Нужно посмотреть, какая прога стоит по пути : с:\ Program Files\Arsenal Comany\нельзя понять что, но версия 1.4\

И чего она хочет от браузеров.
Изображение
Изображение
Аватара пользователя
magiya
Site Admin
 
Сообщения: 1033
Зарегистрирован: 30 окт 2007, 14:38

Re: Хочу все знать !!!!!!Антивирусы

Сообщение Дорофея » 04 окт 2010, 16:11

Кажется, я уже начинаю понимать работу файерволла ))) и чувствовать себя более защищенно!
Спасибо большое, Дмитрий! :Девушка ангел:
"Роскошь - это когда изнанка так же красива, как и лицо" - Коко Шанель
Я Таня! Приятно познакомиться!
Аватара пользователя
Дорофея
Коренной житель
 
Сообщения: 275
Зарегистрирован: 27 апр 2009, 21:03
Откуда: Киевская область

Re: Хочу все знать !!!!!!Антивирусы

Сообщение magiya » 04 окт 2010, 16:31

А в гугле вот , что пишут:
spv.exe is a process associated with Socrat Personal from Arsenal Company.
Ну а кто такой Сократ и почему хочет изменять браузер. Тк наверное надстройку свою пихает. :-)
Изображение
Изображение
Аватара пользователя
magiya
Site Admin
 
Сообщения: 1033
Зарегистрирован: 30 окт 2007, 14:38

Re: Хочу все знать !!!!!!Антивирусы

Сообщение Дорофея » 04 окт 2010, 18:29

magiya писал(а):Ну а кто такой Сократ и почему хочет изменять браузер. Тк наверное надстройку свою пихает.
Сократ, это мой переводчик :-?
"Роскошь - это когда изнанка так же красива, как и лицо" - Коко Шанель
Я Таня! Приятно познакомиться!
Аватара пользователя
Дорофея
Коренной житель
 
Сообщения: 275
Зарегистрирован: 27 апр 2009, 21:03
Откуда: Киевская область

Re: Хочу все знать !!!!!!Антивирусы

Сообщение Дорофея » 06 окт 2010, 19:44

У меня вчера глюк был. Включили комп, а там все не так. На рабочем столе все ярлыки разбросаны, в Пуске совсем не те функции, винда пишет, что она готова для знакомства с юзером, антивирус оказывается был установлен 1 октября этого года, еще выскакивает постоянно в файерволле какая-то штука, которую я не помню чтоб была вообще.
Др Вэб выкидывает комп на перезагрузку, интерфейс AVZ вообще стал с какими-то карлючками вместо букв...
АВЗ.jpg

Все настройки вернулись на свои места, т.е. автозагружающиеся службы стали снова автозагружаться, и при их просто висении в низу монитора, они умудрялись съедать траффика больше, чем работающая опера...
Это было больше суток, сейчас подхожу к компу, он был включен, мне пишет что Система восстановлена после серьезной ошибки и все на своих местах....
Вот успела сфоткать окно мастера по обмену файлами,
мастер.jpg

странно что он был изменен 02.10.10, кстати, именно тогда и был первый такой глюк, который побудил меня обратиться к Вам за помощью...
"Роскошь - это когда изнанка так же красива, как и лицо" - Коко Шанель
Я Таня! Приятно познакомиться!
Аватара пользователя
Дорофея
Коренной житель
 
Сообщения: 275
Зарегистрирован: 27 апр 2009, 21:03
Откуда: Киевская область

Re: Хочу все знать !!!!!!Антивирусы

Сообщение magiya » 06 окт 2010, 21:28

Сейчас сказать сложно.
Но одно достоверно.
Если при запуске windows на рабочем столе не так "как было", меню Пуск не такое , установлены не все программы , нет дополнительных пунктов контекстного меню и отсутствует доступ к некоторым файлам и папкам, то можно говорить о том , что вы вошли в windows не под своей учетной записью (профилем).
Подробнее можно почитать тут

Правильно было бы сразу перезагрузить комп.
Проблему можно считать состоявшейся , если это все невозможно восстановит даже перезагрузкой.
Тогда можно пробовать сделать восстановление , если эта функция конечно включена в виндовс.

Иногда бывает, что учетная запись пользователя безвозвратно испорчена.
Тогда нужно загрузиться в безопасном режиме и создать новую учетную запись . Если Вы на компе работаете сами, то дайте права администратора и не ставте пароль.
Остальные учетные записи кроме администратора , гостя и вновь созданной можно удалить.
К сожалению все содержимое рабочего стола будет потеряно.

Такая проблема иногда возникает спонтанно и больше не появляется, иногда из-за отказа или готовности "умереть" винта, иногда из-за вирусов.

Паниковать не стоит. Нужно разбираться.

[ur=http://ilyabirman.ru/meanwhile/2004/07/02/2/l]Вот[/url] еще интересная статейка по восстановлению уч записи
Изображение
Изображение
Аватара пользователя
magiya
Site Admin
 
Сообщения: 1033
Зарегистрирован: 30 окт 2007, 14:38

Re: Хочу все знать !!!!!!Антивирусы

Сообщение magiya » 06 окт 2010, 21:42

Проверить все же ком AVZ , dr.web cureit и штатным антивирусом следует.

Еще можно проверить безопасность браузера http://bcheck.scanit.be/bcheck/index.php
Изображение
Изображение
Аватара пользователя
magiya
Site Admin
 
Сообщения: 1033
Зарегистрирован: 30 окт 2007, 14:38

Re: Хочу все знать !!!!!!Антивирусы

Сообщение Дорофея » 06 окт 2010, 22:32

magiya писал(а):Но одно достоверно.Если при запуске windows на рабочем столе не так "как было", меню Пуск не такое , установлены не все программы , нет дополнительных пунктов контекстного меню и отсутствует доступ к некоторым файлам и папкам, то можно говорить о том , что вы вошли в windows не под своей учетной записью (профилем).
Аааааааа, я в шоке! Я надеялась, что это простой глюк..... Что еще интересно, что у меня появилась папка, совершенно пустая с именем BASE, я ее удалила в той, измененной системе, но после восстановления она появилась снова...Когда я очищала корзину, она подвисла, я нажала персональное Удалить, но у меня потребовали подтверждения "Вы действительно хотите удалить WINDOWS?" Ух, и испугалась! Вроде обошлось, папка удалилась без потерь.
magiya писал(а):Еще можно проверить безопасность браузера http://bcheck.scanit.be/bcheck/index.php
проверка браузера не состоялась, была какая-то ошибка, которая закрыла браузер.
Пошла изучать учетные записи... :x
"Роскошь - это когда изнанка так же красива, как и лицо" - Коко Шанель
Я Таня! Приятно познакомиться!
Аватара пользователя
Дорофея
Коренной житель
 
Сообщения: 275
Зарегистрирован: 27 апр 2009, 21:03
Откуда: Киевская область

Re: Хочу все знать !!!!!!Антивирусы

Сообщение Дорофея » 06 окт 2010, 23:43

Дима, я в полном шоке!!! Просмотрела отчет AVZ и выпала в осадок...
Код: Выделить всё
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.35
Сканирование запущено в 07.10.2010 00:29:09
Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 16:40
Загружены микропрограммы эвристики: 383
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 220217
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=0846E0)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
   SDT = 8055B6E0
   KiST = 80503748 (284)
Функция NtConnectPort (1F) перехвачена (805A2FDC->E191F9B0), перехватчик не определен
Функция NtCreateFile (25) перехвачена (80577E48->EBA7C302), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtCreatePort (2E) перехвачена (805A3AF8->EBA7A02C), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtCreateSection (32) перехвачена (805A9DD6->EBA7AAAE), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtCreateThread (35) перехвачена (805CF822->EBA79D12), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtDeleteFile (3E) перехвачена (80575A30->EBA7BCB0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtDeleteKey (3F) перехвачена (806224FC->EBA7AEC0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtDeleteValueKey (41) перехвачена (806226CC->EBA7ADDA), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtOpenProcess (7A) перехвачена (805C9C64->EBA7AB94), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtOpenSection (7D) перехвачена (805A8DFA->EBA7A9E0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (805C9EF0->EBA7ACB0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (805CFF5C->EBA79BB4), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtSetInformationFile (E0) перехвачена (80579DAE->EBA7BDE0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtSetValueKey (F7) перехвачена (8062072C->EBA7A26A), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtShutdownSystem (F9) перехвачена (80610DA2->EBA7AFA0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (805D118C->EBA79F66), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtWriteFile (112) перехвачена (8057BC6C->EBA7C14A), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtWriteFileGather (113) перехвачена (8057C250->EBA7BFB4), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 18, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 45
 Количество загруженных модулей: 385
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
 >>  Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
Проверка завершена
Просканировано файлов: 430, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 07.10.2010 00:30:08
Сканирование длилось 00:01:05
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
"Роскошь - это когда изнанка так же красива, как и лицо" - Коко Шанель
Я Таня! Приятно познакомиться!
Аватара пользователя
Дорофея
Коренной житель
 
Сообщения: 275
Зарегистрирован: 27 апр 2009, 21:03
Откуда: Киевская область

Re: Хочу все знать !!!!!!Антивирусы

Сообщение magiya » 07 окт 2010, 11:53

Ничего там ужасного нет. Вроде все ничего себе.
Теперь надобно изучить журнал COMODO.

Двойной клик на значке -- закладка -- Файерволл ---- журнал событий файерволла.
Изображение
Изображение
Аватара пользователя
magiya
Site Admin
 
Сообщения: 1033
Зарегистрирован: 30 окт 2007, 14:38

Пред.

Вернуться в Windows и все о ней

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron
www.MAGIYA.com.ua - сайт о вязании
Написать письмо администратору
Мастер классы || Модели || Виды техник || О пряже || Узоры || О себе || Контакты
Rambler's Top100