Форум 3DNews
Вернуться   Форум 3DNews > Общие форумы > Общие проблемы

Важная информация

Ответ Создать новую тему
 
Опции темы Опции просмотра
Старый 26.10.2007, 15:02   [включить плавающее окно]   #1
AKSIS
Мужской Новенький
Автор темы
 
Регистрация: 26.10.2007
Ip АДРЕСА НЕ НАХОДИТ

народ подскажите!!!!))я играл в Lineage2 и скачал дроп мне его прислали на маил после того как я его скачал я не смог больше зайти в онлайновые игры включяю игру все заважу а он пишит что типо нэт не подключен хотя нэт подключен))и я не могу понять что это может быть?
AKSIS вне форума  
Ответить с цитированием
Старый 26.10.2007, 17:15   [включить плавающее окно]   #2
garniv
Мужской Абсолютный
 
Регистрация: 29.06.2004
Вы о чем говорите? Что за "дроп"?
По-подробне пожалуйста
garniv вне форума  
Ответить с цитированием
Старый 26.10.2007, 18:58   [включить плавающее окно]   #3
AKSIS
Мужской Новенький
Автор темы
 
Регистрация: 26.10.2007
дроп -это как бы дополнение

AKSIS добавил :

дроп -это как бы дополнение
AKSIS вне форума  
Ответить с цитированием
Старый 26.10.2007, 19:09   [включить плавающее окно]   #4
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
AKSIS
велика вероятность, что тебе подсунули вирь
или как минимум трояна, паролетырителя
интернет как подключен?
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Старый 26.10.2007, 20:03   [включить плавающее окно]   #5
AKSIS
Мужской Новенький
Автор темы
 
Регистрация: 26.10.2007
через модем к телефону

AKSIS добавил :

после того как это все случилось я этот фаил проверел на вирусы он не че не нашол а потом проверел камп он нашел троянскую и излечил но игры все равно не включяются
AKSIS вне форума  
Ответить с цитированием
Старый 26.10.2007, 22:00   [включить плавающее окно]   #6
garniv
Мужской Абсолютный
 
Регистрация: 29.06.2004
AKSIS
1. Сделай как написал Bazel: svhost.exe ошибка приложения#1362333
2. WinSock XP Fix
3. Dr.Web CureIt!
Цитата (AKSIS) »
но игры все равно не включяются
А что еще, кроме Линейки, не так?
garniv вне форума  
Ответить с цитированием
Старый 27.10.2007, 07:45   [включить плавающее окно]   #7
AKSIS
Мужской Новенький
Автор темы
 
Регистрация: 26.10.2007
а че асперский не подходит?

AKSIS добавил :

у меня все онлайн игры стали не включатся (такая же фигня)

AKSIS добавил :

у меня че то не получается скачать эти анти вирусы

AKSIS добавил :

а вот все я скачал тот антивирус каторые Bazel написал

AKSIS добавил :

че делать дальше?
AKSIS вне форума  
Ответить с цитированием
Старый 28.10.2007, 11:23   [включить плавающее окно]   #8
AKSIS
Мужской Новенький
Автор темы
 
Регистрация: 26.10.2007
АУУУУ подскажите што сделать што бы зароботали онлайн игры
AKSIS вне форума  
Ответить с цитированием
Старый 28.10.2007, 12:30   [включить плавающее окно]   #9
garniv
Мужской Абсолютный
 
Регистрация: 29.06.2004
AKSIS, понимаешь, нужны активные действия с твоей стороны. Пройтись из под безопасного режима разными анти-вирусами/-троянами, проверить настройки файрволла (если он есть ), сделать откат к той точке восстановления когда все работало, выложить хотя бы список тех файлов что пришли тогда к тебе по почте, собрать инфу с компьютера по этой методике.

А то сейчас никто, включая тебя, не понимает что произошло, - а компьютер то перед тобой

Итак, по-порядку:
Заголовок
Цитата
Ip АДРЕСА НЕ НАХОДИТ
я совсем не понял...
Цитата (AKSIS) »
и скачал дроп
Откуда скачал? Какой имя(на) файла(ов)?
Цитата (AKSIS) »
мне его прислали
Кто прислал? - старый друг, или тип которого знаешь 5 минут... Это не сильно важно, но помогает определить с чего начинать )
Цитата (AKSIS) »
все заважу
чего заводишь? непонятно...
Цитата (AKSIS) »
он пишит
кто пишет?
Цитата (AKSIS) »
что типо нэт не подключен
"типо" - не интересно. Надо точную фразу, или скриншот если лень перепечатывать)

Цитата (AKSIS) »
а вот все я скачал тот антивирус каторые Bazel написал
скачать мало, надо сделать и все действия, описанные там.
garniv вне форума  
Ответить с цитированием
Старый 28.10.2007, 14:01   [включить плавающее окно]   #10
AKSIS
Мужской Новенький
Автор темы
 
Регистрация: 26.10.2007
вот протокол каторый я получил с антивируса каторый посоветовал Bazel -Внимание !!! База поcледний раз обновлялась 30.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.27
Сканирование запущено в 28.10.2007 11:49:53
Загружена база: 125002 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 30.08.2007 14:15
Загружены микропрограммы эвристики: 371
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 62028
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:GetProcAddress (408) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ADA0->7C883FEC
Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->7C883F9C
Функция kernel32.dll:LoadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->7C883FB0
Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->7C883FD8
Функция kernel32.dll:LoadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE4B->7C883FC4
Детектирована модификация IAT: LoadLibraryA - 7C883F9C<>7C801D77
Детектирована модификация IAT: GetProcAddress - 7C883FEC<>7C80ADA0
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082480)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559480
KiST = 82AAB6E0 (297)
>>> Внимание, таблица KiST перемещена ! (804E26A8(284)->82AAB6E0(297))
Функция NtClose (19) перехвачена (80566B49->F62E5A80), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateKey (29) перехвачена (8056E761->F62D8380), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreatePagingFile (2D) перехвачена (805B77B8->F83C7B00), перехватчик C:\WINDOWS\system32\Drivers\a347bus.sys
Функция NtCreateProcess (2F) перехвачена (805AD314->F62E57B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateProcessEx (30) перехвачена (8058041A->F62E5920), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateSection (32) перехвачена (8056441B->F62E63C0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateSymbolicLinkObject (34) перехвачена (8059D4DB->F62E6010), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateThread (35) перехвачена (8057B1C5->F62E6CE0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtDeleteKey (3F) перехвачена (80590F78->F62D8480), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtDeleteValueKey (41) перехвачена (8058E9FA->F62D8500), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtDuplicateObject (44) перехвачена (80573AB6->F62E5BE0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtEnumerateKey (47) перехвачена (8056EE68->F62D85B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtEnumerateValueKey (49) перехвачена (8057EB28->F62D8660), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtFlushKey (4F) перехвачена (805DA2D0->F62D8710), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtInitializeRegistry (5C) перехвачена (8059F813->F62D8790), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadDriver (61) перехвачена (805A08EC->F62E4010), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadKey (62) перехвачена (805AACF0->F62D91B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadKey2 (63) перехвачена (805AAB3E->F62D87B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtNotifyChangeKey (6F) перехвачена (8058C141->F62D8890), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenFile (74) перехвачена (80570CE3->F817E000), перехватчик C:\WINDOWS\system32\Drivers\kl1.sys
Функция NtOpenKey (77) перехвачена (80567AFB->F62D8970), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenProcess (7A) перехвачена (80573C96->F62E55A0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenSection (7D) перехвачена (8057769B->F62E61F0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryKey (A0) перехвачена (8056EB71->F62D8A50), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryMultipleValueKey (A1) перехвачена (8064C8F8->F62D8B00), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtQuerySystemInformation (AD) перехвачена (8057C4AA->F62E6990), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryValueKey (B1) перехвачена (8056B0BB->F62D8BB0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtReplaceKey (C1) перехвачена (8064D232->F62D8C90), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtRestoreKey (CC) перехвачена (8064BD56->F62D8D20), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtResumeThread (CE) перехвачена (8057B838->F62E6C90), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSaveKey (CF) перехвачена (8064BDFD->F62D8F20), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetContextThread (D5) перехвачена (8062C143->F62E7010), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetInformationFile (E0) перехвачена (80577E2C->F62E7630), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetInformationKey (E2) перехвачена (8064C45B->F62D8FB0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetInformationProcess (E4) перехвачена (8056BD05->F62EAEE0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetSecurityObject (ED) перехвачена (8059A1A3->F62E2C30), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetSystemPowerState (F1) перехвачена (80665527->F83D3390), перехватчик C:\WINDOWS\system32\Drivers\a347bus.sys
Функция NtSetValueKey (F7) перехвачена (80574C1D->F62D9050), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSuspendThread (FE) перехвачена (805DF81E->F62E6C40), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSystemDebugControl (FF) перехвачена (806480B9->F62E4370), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtTerminateProcess (101) перехвачена (80582C2B->F62E67E0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtUnloadKey (107) перехвачена (8064C02B->F62D9170), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtWriteVirtualMemory (115) перехвачена (8057E5E0->F62E5AA0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция FsRtlCheckLockForReadAccess (804FBE09) - модификация машинного кода. Метод JmpTo. jmp F62E7A50 \??\C:\WINDOWS\system32\drivers\klif.sys
Функция IoIsOperationSynchronous (804E8752) - модификация машинного кода. Метод JmpTo. jmp F62E7F50 \??\C:\WINDOWS\system32\drivers\klif.sys
Проверено функций: 284, перехвачено: 43, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
Количество найденных процессов: 32
Количество загруженных модулей: 433
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\IKEYRFK8.DLL --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\IKEYRFK8.DLL>>> Поведенческий анализ:
1. Реагирует на события: клавиатура, все события
C:\WINDOWS\system32\IKEYRFK8.DLL>>> Нейросеть: файл с вероятностью 99.92% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> разрешена потенциально опасная служба TermService (Службы терминалов)
>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> разрешена потенциально опасная служба TlntSvr (Telnet)
>> разрешена потенциально опасная служба TlntSvr (Telnet)
>> разрешена потенциально опасная служба Alerter (Оповещатель)
>> разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
Просканировано файлов: 465, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 28.10.2007 11:50:52
Сканирование длилось 00:01:00
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
AKSIS вне форума  
Ответить с цитированием
Старый 29.10.2007, 00:27   [включить плавающее окно]   #11
garniv
Мужской Абсолютный
 
Регистрация: 29.06.2004
Вроде ничего особо подозрительного нет.
Теперь перейдем к этому пункту:
Цитата
выложить хотя бы список тех файлов что пришли тогда к тебе по почте

garniv добавил :

а если зальешь этот "дроп" на www.rapidshare.ru и дашь ссылку на него, то вообще замечательно будет
garniv вне форума  
Ответить с цитированием
Старый 29.10.2007, 07:36   [включить плавающее окно]   #12
AKSIS
Мужской Новенький
Автор темы
 
Регистрация: 26.10.2007
--------------------------------------------------------------------------------
Прикрепленные данные: 13_Chest_Patch.rar (application/x-rar-compressed, 350K)
Скачать Удалить
AKSIS вне форума  
Ответить с цитированием
Старый 29.10.2007, 08:20   [включить плавающее окно]   #13
garniv
Мужской Абсолютный
 
Регистрация: 29.06.2004
непонятно, это же архив - а что внутри? Заливай на www.rapidshare.ru и ссылку потом сюда
garniv вне форума  
Ответить с цитированием
Старый 29.10.2007, 13:44   [включить плавающее окно]   #14
AKSIS
Мужской Новенький
Автор темы
 
Регистрация: 26.10.2007
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@rapidshare.ru and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.


--------------------------------------------------------------------------------

Apache Server at www4.rapidshare.ru Port 80
и че это значит?
AKSIS вне форума  
Ответить с цитированием
Старый 29.10.2007, 16:27   [включить плавающее окно]   #15
garniv
Мужской Абсолютный
 
Регистрация: 29.06.2004


... это значит что на rapidshare.ru произошла внутренняя ошибка сервера, и по этой причине тебя он обслужить не смог.

Ну, на www.rapidshare.de или www.zalil.ru тогда попробуй.
garniv вне форума  
Ответить с цитированием
Старый 29.10.2007, 17:54   [включить плавающее окно]   #16
AKSIS
Мужской Новенький
Автор темы
 
Регистрация: 26.10.2007
во всех ошибка
AKSIS вне форума  
Ответить с цитированием
Старый 29.10.2007, 19:12   [включить плавающее окно]   #17
garniv
Мужской Абсолютный
 
Регистрация: 29.06.2004
Попробуй отправить на почту forgarniv@yandex.ru
garniv вне форума  
Ответить с цитированием
Старый 29.10.2007, 23:26   [включить плавающее окно]   #18
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
AKSIS файл - исследование системы - xml - выкл, zip вкл и сюда приложи что получилось.
однго протокола недостаточно.
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Старый 31.10.2007, 16:15   [включить плавающее окно]   #19
AKSIS
Мужской Новенький
Автор темы
 
Регистрация: 26.10.2007
Протокол исследования системы
AVZ 4.27 http://z-oleg.com/secur/avz/

Список процессов
Имя файла PID Описание Copyright MD5 Информация
c:\program files\kaspersky lab\kaspersky internet security 6.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC 2020 Kaspersky Anti-Virus Copyright © Kaspersky Lab 1996-2007. ?? 196.06 кб, rsAh,
создан: 09.03.2007 18:50:58,
изменен: 09.03.2007 18:50:58
Командная строка:
d:\ИГРЫ\Создание игры\avz4\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC 3152 Антивирусная утилита AVZ Антивирусная утилита AVZ ?? 709.00 кб, rsAh,
создан: 27.10.2007 11:48:13,
изменен: 30.08.2007 14:23:56,
имя содержит национальные символы
Командная строка:
"D:\ИГРЫ\Создание игры\avz4\avz4\avz.exe"
c:\windows\system32\ctfmon.exe
Скрипт: Kарантин, Удалить, Удалить через BC 268 CTF Loader © Microsoft Corporation. All rights reserved. ?? 15.00 кб, rsAh,
создан: 11.06.2005 20:04:10,
изменен: 17.08.2004 15:04:44
Командная строка:
"C:\WINDOWS\system32\ctfmon.exe"
c:\program files\daemon tools\daemon.exe
Скрипт: Kарантин, Удалить, Удалить через BC 1928 Virtual DAEMON Manager Copyright (C) 2000-2005 ?? 129.90 кб, rsAh,
создан: 10.12.2005 16:57:19,
изменен: 10.12.2005 16:57:19
Командная строка:
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
c:\windows\explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC 1696 Проводник © Корпорация Майкрософт. Все права защищены. ?? 1008.50 кб, rsAh,
создан: 11.06.2005 20:04:18,
изменен: 17.08.2004 15:04:48
Командная строка:
C:\WINDOWS\Explorer.EXE
c:\program files\hp\digital imaging\bin\hpqste08.exe
Скрипт: Kарантин, Удалить, Удалить через BC 1636 HP CUE Status Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 ?? 233.71 кб, rsAh,
создан: 19.02.2006 5:24:52,
изменен: 19.02.2006 5:24:52
Командная строка:
"C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Photosmart C3100 series#1174145229" -Startup
c:\program files\hp\digital imaging\bin\hpqtra08.exe
Скрипт: Kарантин, Удалить, Удалить через BC 300 HP Digital Imaging Monitor Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 ?? 281.71 кб, rsAh,
создан: 19.02.2006 4:21:22,
изменен: 19.02.2006 4:21:22
Командная строка:
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"
c:\program files\hp\hp software update\hpwuschd2.exe
Скрипт: Kарантин, Удалить, Удалить через BC 1956 Hewlett-Packard Product Assistant Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 ?? 48.00 кб, rsAh,
создан: 19.02.2006 2:41:10,
изменен: 19.02.2006 2:41:10
Командная строка:
"C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC 3976 Internet Explorer © Корпорация Майкрософт. Все права защищены. ?? 91.00 кб, rsAh,
создан: 11.06.2005 20:04:37,
изменен: 17.08.2004 15:04:50
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe"
c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC 748 Internet Explorer © Корпорация Майкрософт. Все права защищены. ?? 91.00 кб, rsAh,
создан: 11.06.2005 20:04:37,
изменен: 17.08.2004 15:04:50
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe"
c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC 3020 Internet Explorer © Корпорация Майкрософт. Все права защищены. ?? 91.00 кб, rsAh,
создан: 11.06.2005 20:04:37,
изменен: 17.08.2004 15:04:50
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe"
c:\progra~1\a4tech\keyboard\ikeymain.exe
Скрипт: Kарантин, Удалить, Удалить через BC 1948 IKeymain.exe Copyright © A4Tech Co.,Ltd. 2000-2005 ?? 72.00 кб, rsAh,
создан: 04.12.2005 14:11:41,
изменен: 14.04.2005 5:35:14
Командная строка:
"C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe"
d:\ИГРЫ\Создание игры\magent.exe
Скрипт: Kарантин, Удалить, Удалить через BC 2032 Mail.Ru Агент Copyright © 2001-2007 ?? 4741.49 кб, rsAh,
создан: 26.09.2007 19:15:16,
изменен: 26.09.2007 19:15:16,
имя содержит национальные символы
Командная строка:
"D:\ИГРЫ\Создание игры\MAgent.exe" -LM
c:\program files\messenger\msmsgs.exe
Скрипт: Kарантин, Удалить, Удалить через BC 276 Windows Messenger Copyright (c) Microsoft Corporation 2004 ?? 1654.50 кб, rsAh,
создан: 24.09.2002 10:32:14,
изменен: 13.10.2004 18:24:37
Командная строка:
"C:\Program Files\Messenger\msmsgs.exe" /background
c:\windows\system32\spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC 1792 Spooler SubSystem App © Microsoft Corporation. All rights reserved. ?? 56.50 кб, rsAh,
создан: 20.10.2001 14:00:00,
изменен: 11.06.2005 1:53:32
Командная строка:
C:\WINDOWS\system32\spoolsv.exe
c:\program files\winamp\winamp.exe
Скрипт: Kарантин, Удалить, Удалить через BC 1348 Winamp Copyright © 1997-2004, Nullsoft, Inc. ?? 958.00 кб, rsAh,
создан: 22.12.2004 19:17:12,
изменен: 22.12.2004 19:17:12
Командная строка:
"C:\Program Files\Winamp\winamp.exe"
c:\program files\winamp\winampa.exe
Скрипт: Kарантин, Удалить, Удалить через BC 236 ?? 33.00 кб, rsAh,
создан: 20.12.2004 20:41:22,
изменен: 20.12.2004 20:41:22
Командная строка:
"C:\Program Files\Winamp\winampa.exe"
c:\windows\system32\wuauclt.exe
Скрипт: Kарантин, Удалить, Удалить через BC 2420 Windows Update Automatic Updates © Microsoft Corporation. All rights reserved. ?? 51.84 кб, rsAh,
создан: 11.06.2005 20:03:23,
изменен: 30.07.2007 18:19:16
Командная строка:
"C:\WINDOWS\system32\wuauclt.exe"
Обнаружено:34, из них опознаны как безопасные 28
Имя модуля Handle Описание Copyright MD5 Используется процессами
C:\Documents and Settings\Коля\Application Data\Mra\Update\games.dll
Скрипт: Kарантин, Удалить, Удалить через BC 112001024 -- 2032
C:\Program Files\HP\Digital Imaging\bin\crm\hpqcrmcm.dll
Скрипт: Kарантин, Удалить, Удалить через BC 45088768 hpqcrmcm.dll (c) Hewlett-Packard Company. All rights reserved. -- 1636
C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll
Скрипт: Kарантин, Удалить, Удалить через BC 45350912 xmlparse Dynamic Link Library Copyright (C) 2004 -- 1636
C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll
Скрипт: Kарантин, Удалить, Удалить через BC 45416448 xmltok Dynamic Link Library Copyright (C) 2004 -- 1636
C:\Program Files\HP\Digital Imaging\bin\hpocxi08.dll
Скрипт: Kарантин, Удалить, Удалить через BC 337641472 HP CUE/AiO Context Information Objects Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 1636
C:\Program Files\HP\Digital Imaging\bin\hpoddcomm09.dll
Скрипт: Kарантин, Удалить, Удалить через BC 988807168 HP All-in-One DeviceDiscovery Common Library Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 300
C:\Program Files\HP\Digital Imaging\bin\hpodio08.dll
Скрипт: Kарантин, Удалить, Удалить через BC 42467328 HP OfficeJet COM Device IO Objects (CUE) Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 1636, 300
C:\Program Files\HP\Digital Imaging\bin\hpodvd09.dll
Скрипт: Kарантин, Удалить, Удалить через BC 984612864 HP All-in-One DeviceDiscovery Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 300
C:\Program Files\HP\Digital Imaging\bin\hpotra08.dll
Скрипт: Kарантин, Удалить, Удалить через BC 375390208 HP All-in-One TrayAppPlugin Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 300
C:\Program Files\HP\Digital Imaging\bin\hpotra08.rsc
Скрипт: Kарантин, Удалить, Удалить через BC 376766464 AiO TrayAppPlugIn Combined resource DLL Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 300
C:\Program Files\HP\Digital Imaging\bin\hpotradd.dll
Скрипт: Kарантин, Удалить, Удалить через BC 17760256 HP Digital Imaging Monitor PlugIn (AiO) Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 300
C:\Program Files\HP\Digital Imaging\bin\hpqcob08.dll
Скрипт: Kарантин, Удалить, Удалить через BC 340525056 HP OfficeJet COM Common Objects Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 1636, 300
C:\Program Files\HP\Digital Imaging\bin\hpqcxm08.dll
Скрипт: Kарантин, Удалить, Удалить через BC 346030080 HP CUE Context Manager Objects Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 1636, 300
C:\Program Files\HP\Digital Imaging\bin\hpqmfc09.dll
Скрипт: Kарантин, Удалить, Удалить через BC 268435456 CUE MFC Extension DLL Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 1636
C:\Program Files\HP\Digital Imaging\bin\hpqmif08.dll
Скрипт: Kарантин, Удалить, Удалить через BC 19398656 HP Mars Interface Tray App PlugIn Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 300
C:\Program Files\HP\Digital Imaging\bin\hpqrif08.dll
Скрипт: Kарантин, Удалить, Удалить через BC 17825792 HP RedBox Interface Tray App PlugIn Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 300
C:\Program Files\HP\Digital Imaging\bin\hpqsem08.rsc
Скрипт: Kарантин, Удалить, Удалить через BC 43319296 Combined resource DLL Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 1636
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
Скрипт: Kарантин, Удалить, Удалить через BC 4194304 HP CUE Status Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 ?? 1636
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.rsc
Скрипт: Kарантин, Удалить, Удалить через BC 13631488 CUE Status Exe Combined resource DLL Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 1636
C:\Program Files\HP\Digital Imaging\bin\hpqsti08.dll
Скрипт: Kарантин, Удалить, Удалить через BC 385875968 HP CUE Status Imp Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 1636
C:\Program Files\HP\Digital Imaging\bin\hpqstp08.dll
Скрипт: Kарантин, Удалить, Удалить через BC 387973120 HP CUE PMLEventMonitorPlugin Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 1636
C:\Program Files\HP\Digital Imaging\bin\hpqtao08.dll
Скрипт: Kарантин, Удалить, Удалить через BC 360710144 HP Digital Imaging Monitor Objects (CUE) Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 300
C:\Program Files\HP\Digital Imaging\bin\hpqtap08.dll
Скрипт: Kарантин, Удалить, Удалить через BC 340656128 TAPAS Link Server Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 1636
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Скрипт: Kарантин, Удалить, Удалить через BC 4194304 HP Digital Imaging Monitor Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 ?? 300
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.rsc
Скрипт: Kарантин, Удалить, Удалить через BC 352321536 CUE TrayApp Combined resource DLL Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 300
C:\Program Files\HP\Digital Imaging\bin\hpquio08.dll
Скрипт: Kарантин, Удалить, Удалить через BC 335544320 HP U/I COM Objects Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 300
C:\Program Files\HP\Digital Imaging\bin\hpqusg.dll
Скрипт: Kарантин, Удалить, Удалить через BC 19857408 Hewlett-Packard Market Research Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 -- 300
C:\Program Files\HP\Digital Imaging\Unload\hpnkhTA.dll
Скрипт: Kарантин, Удалить, Удалить через BC 18087936 Camera TrayAppPlugin Module Copyright 2003 -- 300
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Скрипт: Kарантин, Удалить, Удалить через BC 4194304 Hewlett-Packard Product Assistant Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005 ?? 1956
C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
Скрипт: Kарантин, Удалить, Удалить через BC 24182784 MailRuSputnik Module Copyright © 2005 - 2007 -- 3976, 748, 3020
C:\Program Files\Winamp\Plugins\gen_ml.dll
Скрипт: Kарантин, Удалить, Удалить через BC 38862848 -- 1348
C:\Program Files\Winamp\Plugins\in_cdda.dll
Скрипт: Kарантин, Удалить, Удалить через BC 11206656 -- 1348
C:\Program Files\Winamp\Plugins\in_mp3.dll
Скрипт: Kарантин, Удалить, Удалить через BC 12058624 -- 1348
C:\Program Files\Winamp\Plugins\in_nsv.dll
Скрипт: Kарантин, Удалить, Удалить через BC 12910592 -- 1348
C:\Program Files\Winamp\Plugins\in_wm.dll
Скрипт: Kарантин, Удалить, Удалить через BC 13500416 -- 1348
C:\Program Files\Winamp\winamp.exe
Скрипт: Kарантин, Удалить, Удалить через BC 4194304 Winamp Copyright © 1997-2004, Nullsoft, Inc. ?? 1348
C:\PROGRA~1\A4Tech\Keyboard\IKEYHID.DLL
Скрипт: Kарантин, Удалить, Удалить через BC 9961472 Ikeyhid Copyright © 2000-2005 A4Tech Co., Ltd. -- 1948
C:\PROGRA~1\A4Tech\Keyboard\IKEYHOOK.DLL
Скрипт: Kарантин, Удалить, Удалить через BC 268435456 Ikeyhook.dll Copyright © 2000-2005 A4Tech Co., Ltd. -- 1948
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
Скрипт: Kарантин, Удалить, Удалить через BC 4194304 IKeymain.exe Copyright © A4Tech Co.,Ltd. 2000-2005 ?? 1948
C:\WINDOWS\system32\hptcpmib.dll
Скрипт: Kарантин, Удалить, Удалить через BC 13762560 Standard TCP/IP Port Monitor DLL Copyright (C) Hewlett Packard Corp. 1996-2005 -- 1792
C:\WINDOWS\system32\HpTcpMon.dll
Скрипт: Kарантин, Удалить, Удалить через BC 268435456 Standard TCP/IP Port Monitor DLL Copyright (C) Hewlett Packard Corp. 1996-2005 -- 1792
C:\WINDOWS\system32\HPTcpMUI.dll
Скрипт: Kарантин, Удалить, Удалить через BC 13500416 Standard TCP/IP Port Monitor UI DLL Copyright (C) Hewlett Packard Corp. 1996-2005 -- 1792
C:\WINDOWS\system32\hpzjrd01.dll
Скрипт: Kарантин, Удалить, Удалить через BC 13303808 HP Rediscovery Library Copyright © 2003-2005 -- 1792
C:\WINDOWS\system32\IKEYRFK8.DLL
Скрипт: Kарантин, Удалить, Удалить через BC 18350080 Ikeyrfk8.dll Copyright © A4Tech Co., Ltd. 2000-2006 -- 2020, 3152, 268, 1928, 1696, 1636, 300, 1956, 3976, 748, 3020, 1948, 2032, 276, 1348, 236, 2420
D:\ИГРЫ\Создание игры\MAgent.exe
Скрипт: Kарантин, Удалить, Удалить через BC 4194304 Mail.Ru Агент Copyright © 2001-2007 ?? 2032
Обнаружено модулей:455, из них опознаны как безопасные 410
AKSIS вне форума  
Ответить с цитированием
Старый 31.10.2007, 16:16   [включить плавающее окно]   #20
AKSIS
Мужской Новенький
Автор темы
 
Регистрация: 26.10.2007
и здесь еще(все в одно копировать не получилось)
Модули пространства ядра
Модуль Базовый адрес Размер в памяти Описание Производитель
F8319000 018000 (98304)
\SystemRoot\system32\drivers\cmuda.sys
Скрипт: Kарантин, Удалить, Удалить через BC F7662000 0C9000 (823296) C-Media Audio WDM Driver Copyright (C) C-Media Inc. 1998-2004
\SystemRoot\System32\Drivers\dtscsi.sys
Скрипт: Kарантин, Удалить, Удалить через BC F75F4000 04A000 (303104)
\SystemRoot\System32\Drivers\dump_atapi.sys
Скрипт: Kарантин, Удалить, Удалить через BC F6132000 018000 (98304)
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
Скрипт: Kарантин, Удалить, Удалить через BC F8A6E000 002000 (8192)
\??\C:\WINDOWS\system32\drivers\klif.sys
Скрипт: Kарантин, Удалить, Удалить через BC F6244000 03C000 (245760) spuper-ptor Copyright © Kaspersky Lab 1996-2007.
\??\C:\WINDOWS\system32\drivers\Oreans.sys
Скрипт: Kарантин, Удалить, Удалить через BC F86C6000 00B000 (45056)
pe3ah84b.sys
Скрипт: Kарантин, Удалить, Удалить через BC F81B3000 014000 (81920) Corsairs: The return of the legend Environment Driver © Akella
ps6ah84b.sys
Скрипт: Kарантин, Удалить, Удалить через BC F8376000 011000 (69632) Corsairs: The return of the legend Synchronization Driver © Akella
sptd.sys
Скрипт: Kарантин, Удалить, Удалить через BC F8405000 0D0000 (851968)
\WINDOWS\System32\Drivers\SPTD6461.SYS
Скрипт: Kарантин, Удалить, Удалить через BC F83ED000 018000 (98304)
viamraid.sys
Скрипт: Kарантин, Удалить, Удалить через BC F8307000 012000 (73728) VIA RAID DRIVER FOR WINXP Copyright (C) VIA Technologies 1992-2003
Обнаружено модулей - 136, опознано как безопасные - 124

Службы
Служба Описание Статус Файл Группа Зависимости
Обнаружено - 48, опознано как безопасные - 48

Драйверы
Служба Описание Статус Файл Группа Зависимости
cmuda C-Media WDM Audio Interface Работает system32\drivers\cmuda.sys
Скрипт: Kарантин, Удалить, Удалить через BC
dtscsi dtscsi Работает \SystemRoot\System32\Drivers\dtscsi.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
klif klif Работает \??\C:\WINDOWS\system32\drivers\klif.sys
Скрипт: Kарантин, Удалить, Удалить через BC
pe3ah84b Corsairs: The return of the legend Environment Driver (pe3ah84b) Работает \SystemRoot\system32\drivers\pe3ah84b.sys
Скрипт: Kарантин, Удалить, Удалить через BC
ps6ah84b Corsairs: The return of the legend Synchronization Driver (ps6ah84b) Работает \SystemRoot\system32\drivers\ps6ah84b.sys
Скрипт: Kарантин, Удалить, Удалить через BC Boot Bus Extender
sptd sptd Работает \SystemRoot\System32\Drivers\sptd.sys
Скрипт: Kарантин, Удалить, Удалить через BC Boot Bus Extender
viamraid viamraid Работает \SystemRoot\system32\DRIVERS\viamraid.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI Miniport
Обнаружено - 107, опознано как безопасные - 100

Автозапуск
Имя файла Статус Метод запуска Описание
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, iKeyWorks
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ярлык в папке автозагрузки C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\HP Digital Imaging Monitor.lnk,
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, HP Software Update
C:\WINDOWS\system32\dfrg.msc %c:
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath,
D:\ИГРЫ\Создание игры\MAgent.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, MAgent
Обнаружено элементов автозапуска - 66, опознано как безопасные - 61

Модули расширения Internet Explorer (BHO, панели ...)
Имя файла Тип Описание Производитель CLSID
C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
Скрипт: Kарантин, Удалить, Удалить через BC BHO MailRuSputnik Module Copyright © 2005 - 2007 {8984B388-A5BB-4DF7-B274-77B879E179DB}
C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
Скрипт: Kарантин, Удалить, Удалить через BC Панель MailRuSputnik Module Copyright © 2005 - 2007 {09900DE8-1DCA-443F-9243-26FF581438AF}
C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
Скрипт: Kарантин, Удалить, Удалить через BC Панель Rambler Assistant Module Copyright 2006 {468CD8A9-7C25-45FA-969E-3D925C689DC4}
C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
Скрипт: Kарантин, Удалить, Удалить через BC Модуль расширения Rambler Assistant Module Copyright 2006 {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}
D:\ИГРЫ\Создание игры\magent.exe
Скрипт: Kарантин, Удалить, Удалить через BC Модуль расширения Mail.Ru Агент Copyright © 2001-2007 {7558B7E5-7B26-4201-BEDB-00D5FF534523}
D:\ИГРЫ\Создание игры\magent.exe
Скрипт: Kарантин, Удалить, Удалить через BC Модуль расширения Mail.Ru Агент Copyright © 2001-2007 {92780B25-18CC-41C8-B9BE-3C9C571A8263}
Обнаружено элементов - 7, опознано как безопасные - 1

Модули расширения проводника
Имя файла Назначение Описание Производитель CLSID
deskpan.dll
Скрипт: Kарантин, Удалить, Удалить через BC Расширение CPL панорамирования дисплея {42071714-76d4-11d1-8b24-00a0c9068ff3}
Расширения оболочки для сжатия файлов {764BF0E1-F219-11ce-972D-00AA00A14F56}
Контекстное меню шифрования {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}
Панель задач и меню ''Пуск'' {0DF44EAA-FF21-4412-828E-260A8728E7F1}
Панель медиа {32683183-48a0-441b-a342-7c2a440a9478}
Учетные записи пользователей {7A9D77BD-5403-11d2-8785-2E0420524153}
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}
Скрипт: Kарантин, Удалить, Удалить через BC Autoplay for SlideShow {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}
ICQ Lite Shell Extension {73B24247-042E-4EF5-ADC2-42F62E6FD654}
Обнаружено элементов - 188, опознано как безопасные - 180

Модули расширения системы печати (мониторы печати, провайдеры)
Имя файла Тип Наименование Описание Производитель
Обнаружено элементов - 10, опознано как безопасные - 10

Задания планировщика задач Task Scheduler
Имя файла Имя задания Состояние задания Описание Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP
Поставщики пространства имен (NSP) Поставщик Статус Исп. файл Описание GUID
Обнаружено - 3, опознано как безопасные - 3
Поставщики транспортных протоколов (TSP, LSP) Поставщик Исп. файл Описание
Обнаружено - 16, опознано как безопасные - 16
Результаты автоматического анализа настроек SPI Настройки LSP проверены. Ошибок не обнаружено


Порты TCP/UDP
Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 16515 [1104] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
139 LISTENING 0.0.0.0 6294 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
445 LISTENING 0.0.0.0 2156 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
1030 LISTENING 0.0.0.0 41175 [3080] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1110 TIME_WAIT 127.0.0.1 2240 [0]
1110 TIME_WAIT 127.0.0.1 2264 [0]
1110 TIME_WAIT 127.0.0.1 2282 [0]
1110 TIME_WAIT 127.0.0.1 2316 [0]
1110 TIME_WAIT 127.0.0.1 2326 [0]
1110 TIME_WAIT 127.0.0.1 2352 [0]
1110 TIME_WAIT 127.0.0.1 2354 [0]
1110 TIME_WAIT 127.0.0.1 2386 [0]
1110 TIME_WAIT 127.0.0.1 2388 [0]
1110 TIME_WAIT 127.0.0.1 2398 [0]
1110 TIME_WAIT 127.0.0.1 2416 [0]
1110 TIME_WAIT 127.0.0.1 2418 [0]
1110 ESTABLISHED 127.0.0.1 2476 [560] c:\program files\kaspersky lab\kaspersky internet security 6.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1110 ESTABLISHED 127.0.0.1 2478 [560] c:\program files\kaspersky lab\kaspersky internet security 6.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1110 ESTABLISHED 127.0.0.1 2488 [560] c:\program files\kaspersky lab\kaspersky internet security 6.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1110 LISTENING 0.0.0.0 6310 [560] c:\program files\kaspersky lab\kaspersky internet security 6.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1265 CLOSE_WAIT 127.0.0.1 1110 [3020] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1277 CLOSE_WAIT 127.0.0.1 1110 [3020] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1284 CLOSE_WAIT 127.0.0.1 1110 [3020] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC
2357 TIME_WAIT 81.177.8.132 80 [0]
2359 TIME_WAIT 81.177.8.132 80 [0]
2476 ESTABLISHED 127.0.0.1 1110 [3976] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC
2477 ESTABLISHED 81.177.8.132 80 [560] c:\program files\kaspersky lab\kaspersky internet security 6.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC
2478 ESTABLISHED 127.0.0.1 1110 [3976] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC
2479 ESTABLISHED 81.177.8.132 80 [560] c:\program files\kaspersky lab\kaspersky internet security 6.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC
2488 ESTABLISHED 127.0.0.1 1110 [3976] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC
2489 ESTABLISHED 89.111.176.95 80 [560] c:\program files\kaspersky lab\kaspersky internet security 6.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC
Порты UDP
68 LISTENING -- -- [1200] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
123 LISTENING -- -- [1200] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
123 LISTENING -- -- [1200] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
123 LISTENING -- -- [1200] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
500 LISTENING -- -- [868] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1025 LISTENING -- -- [1200] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1038 LISTENING -- -- [1244] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1048 LISTENING -- -- [3020] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1281 LISTENING -- -- [1244] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1795 LISTENING -- -- [748] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1900 LISTENING -- -- [1428] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1900 LISTENING -- -- [1428] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1900 LISTENING -- -- [1428] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
4330 LISTENING -- -- [3976] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC
4500 LISTENING -- -- [868] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC

Downloaded Program Files (DPF)
Имя файла Описание Производитель CLSID URL загрузки
Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab
Обнаружено элементов - 1, опознано как безопасные - 0

Апплеты панели управления (CPL)
Имя файла Описание Производитель
C:\WINDOWS\system32\SanCpl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC SiSoftware Sandra™ Russian Control Panel Extension (Win32 x86)(NT)(Unicode) Copyright © 1997-2004 SiSoftware Ltd. All rights reserved.
Обнаружено элементов - 26, опознано как безопасные - 25

Active Setup
Имя файла Описание Производитель CLSID
Обнаружено элементов - 14, опознано как безопасные - 14

Файл HOSTS
Запись файла Hosts

Протоколы и обработчики
Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Обнаружено элементов - 33, опознано как безопасные - 30


--------------------------------------------------------------------------------


Команды скрипта
Добавить в скрипт команды:Нейтрализация перехватов функций при помощи антируткитаВключить AVZGuardBootCleaner - импорт списка удаленных файловЧистка реестра после удаления файловBootCleaner - активацияПерезагрузкаВставить заготовку для QuarantineFile() - помещение файла в карантинВставить заготовку для BC_QrFile() - помещение файла в карантин через BCВставить заготовку для DeleteFile() - удаление файлаВставить заготовку для DelCLSID() - удаление CLSID класса из реестра--------------------------------------------------------------------------------
Список файлов
AKSIS вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:06. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2012 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ