Форум Игромании
 
Регистрация
Справка

Soft & OS Форум о софте и операционках.

Ответ
 
Опции темы
Старый 23.06.2010, 21:31   #1
(покинул форум)
 
Аватар для Странник
 
Регистрация: 27.07.2005
Адрес: sodiman@yandex.ru
Сообщений: 4,357
Репутация: 1326 [+/-]
Защита компьютера vol.2

Данная тема на форуме Игромании является единым универсальным центром решения проблем и вопросов так или иначе связанных с защитой компьютера. Также вы можете задать здесь вопросы по лечению заражённой системы.

Игнорируя информацию в посте №1, вы тем самым высказываете неуважение к тем, кто пришёл сюда бесплатно помочь вам и другим людям, поэтому мы просим вас потратить 10-20 секунд на то, чтобы проглядеть пост №1 - как показывает практика, схожие проблемы обычно возникают у многих пользователей и на часть вопросов уже найдены ответы.

***

Это должен знать каждый (базовые правила антивирусной безопасности)
Скрытый текст:
Антивирус в первую очередь является всего лишь вашим помощником по защите системы. Это следует помнить всегда. Особенно если это бесплатный антивирус. Согласитесь, было бы слегка наивным полагать, что антивирус, созданный на одном лишь энтузиазме, обеспечит вам тот же уровень защиты, который даёт какой-нибудь дорогой защитный комплекс вроде Kaspersky CRYSTAL. Поэтому никогда не стоит слепо доверять своему антивирусу. Особенно этим грешат пользователи, которые приобрели лицензионную версию антивируса и теперь свято верят, что неприятности будут обходить их стороной. Увы... Тем не менее, вы в значительной степени повысите безопасность своего компьютера, если начнёте следовать нижеуказанным советам.

1) Съёмные носители (флэшки, переносные жёсткие диски...) в наше время являются одним из основных источников заразы. Поэтому если вы подключаете любой съёмный носитель, удерживайте клавишу Shift. Это отменит автозапуск для вставленного носителя. Затем откройте Мой компьютер, кликните правой кнопкой на съёмном носителе и выберите пункт Открыть для просмотра содержимого. Впрочем, этому вопросу Microsoft уже уделила особое внимание и Windows 7 сама спрашивает у пользователя запускать или нет файлы со съёмного носителя. Как вариант, можно просто отключить автозапуск с помощью AVZ (ссылка на скачивание ниже): выберите в нем Мастер поиска и устранения проблем - Все проблемы - Поиск - Отключить автозапуски - Выполнить.

2) Пользуйтесь альтернативным браузером (Firefox, Opera и т.д.). Стандартный браузер Internet Explorer и по сей день является главной мишенью для вирусописателей. Microsoft всячески пытается улучшить его безопасность, однако их старания зачастую пропадают втуне из-за пользователей, которые слабо разбираются в вопросах компьютерной безопасности. Например, многие заразили свои компьютеры, поддавшись на предложения сомнительных сайтов скачать и установить обновлённую версию Adobe Flash Player, QuickTime Player и т.п. На самом деле подобные вещи надо качать только с официальных сайтов или проверенных софт-порталов (например, softodrom.ru)

3) Много всякой пакости пользователи хватают вместе со всевозможными кряками и генераторами ключей. Т.е. крякнуть-то вы программу крякните, однако и сюрприз можете нехилый получить вместе с этим. Поэтому либо переходите на бесплатный софт, либо, опять-таки, качайте с проверенных мест. Рекомендуем научиться пользоваться торрентами - за раздачи с вирусами там бьют безжалостно, да и народ обычно комментирует то, что раздают.

4) Не храните ничего ценного на разделе с операционной системой. Если у вас есть какие-то ценные документы, фотографии, файлы, проекты, базы данных, то держите это всё на других разделах. Никто не знает какую пакость вы подцепите завтра - и тогда, возможно, единственным способом останется переустановка ОС.

Примечание: в отдельных случаях следование даже столь простым правилам позволяет и вовсе обходиться без установленного антивируса (для профилактики достаточно будет каждые несколько недель проверяться какой-нибудь автономной лечебной утилитой вроде CireIt! от разработчиков антивируса Dr.Web).

SMS-блокировщики (информеры)
Скрытый текст:
В центре экрана висит окно, которое невозможно закрыть или сдвинуть, а за то, чтобы убрать его, требуют отправить SMS (стоимость которого может быть любой). Естественно, никаких SMS отправлять не надо. В таких ситуациях, как правило, жёсткий диск компьютера снимается и подключается к другому, заведомо чистому, компьютеру, где сканируется антивирусом. Но бывает и так, что жёсткий диск компьютера снять невозможно или антивирус на другом компьютере не видит зловреда. В этом случае остаётся только два выхода: либо подобрать код разблокировки с помощью специального сервиса на сайте Лаборатории Касперского, либо убрать информер из автозагрузки вручную.

Чтобы убрать информер вручную, перезагрузите компьютер и нажмите F8 перед загрузкой системы. Выберите "Безопасный режим с поддержкой командной строки" (не выбирайте просто "Безопасный режим"!). Когда система загрузится, в вашем распоряжении будет лишь чёрное окно командной строки, но нам больше и не потребуется. Введите команду C:\WINDOWS\Explorer.exe - запустится Проводник. Теперь необходимо проверить список автозапуска. Пуск -> Выполнить: msconfig. На вкладке "Автозагрузка" отключите запуск всех программ с помощью соответствующей кнопки.

Следует отметить, что далеко не всегда информер прячется именно в автозагрузке, поэтому делаем Пуск -> Выполнить regedit и идём в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Кликните прямо по "Winlogon" (слово должно стать подсвеченным), чтобы справа отобразились параметры этой ветки реестра. Там нас интересует два параметра. В параметре Shell должно быть написано Explorer.exe, а в параметре Userinit - C:\WINDOWS\system32\userinit.exe. Userinit отвечает за запуск программ при входе в систему, поэтому именно в нём чаще всего и прописывают себя информеры (через запятую). Если обнаружите в Shell или Userinit что-то помимо выше указанной строчки, то аккуратно сотрите это (двойной клик - редактирование параметра).

После этого прогуляйтесь в соседнюю ветку под названием HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options - если в ней будут подветки типа explorer.exe или userinit.exe, то обязательно удалите их.

Также не лишним будет проверить параметры текущего пользователя. Путь практически такой же: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Кликните прямо по "Winlogon" (слово должно стать подсвеченным), чтобы справа отобразились параметры этой ветки реестра. Если справа вы обнаружите параметр Shell, то удалите его. Затем вернитесь на пару веток выше, в Windows\CurrentVersion\Run и проверьте список автозагрузки для этого пользователя.

На этом работа с реестром завершена. Перезагрузите компьютер.

Примечание: если при попытке запуска редактора реестра из командной строки система пишет, что редактор реестра был отключён администратором, то вам придётся набраться терпения и сначала вручную ввести такую команду:
Код:
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
***
Последние версии подобной дряни блокируют загрузку системы даже в Безопасном режиме. В этом случае остаётся только последнее средство: отредактировать реестр из-под другой системы. Для этого вам придётся либо извлечь ваш жёсткий диск и подключить его к другому компьютеру, либо загрузиться с какого-нибудь LiveCD, на котором есть редактор реестра.

Справка: реестр любой Windows представляет из себя несколько файлов, каждый из которых содержит записи определенного раздела (улья) реестра и который (при необходимости) может быть отредактирован под другой ОС через редактор реестра.

Вариант №1: подключаем ваш жёсткий диск к другому компьютеру
Для этого варианта вам потребуется второй компьютер, на котором установлена ОС Windows (любая).

Важно! Самостоятельное вскрытие системного блока может привести к нарушению гарантии!

Подключите ваш жёсткий диск, включите компьютер и дождитесь загрузки ОС. Учтите, что некоторые материнские платы очень "умные" и автоматом ставят первым загрузочным устройством свеже-подключённые железки, поэтому если вы увидите, что начала грузиться система с вашего харда, а не с основного, то придётся прогуляться в BIOS материнки и вправить ей мозги (т.е. поставить на первое место основной хард, а не ваш).

После загрузки ОС автоматически определит ваш жёсткий диск и установит для него драйвера (возможно, потребуется перезагрузка). После этого в Моём компьютере будут видны иконки разделов (локальных дисков) как основного жёсткого диска, так и вашего. Обязательно уточните на каком разделе находится именно ВАША система (та, которая заражена), поскольку Винда иногда расставляет локальные диски в Моём компьютере в каком-то бредовом порядке.

Теперь от вас потребуется особая внимательность и аккуратность.
  1. Вызовите редактор реестра (Пуск-Выполнить: regedit).
  2. Разверните его окно на весь экран, так вам будет удобнее.
  3. Кликните по ветке HKEY_LOCAL_MACHINE (именно по самому названию, а не по плюсику; название должно стать подсвеченным).
  4. Выберите вверху "Файл -> Загрузить куст" и зайдите в папку F:\WINDOWS\system32\config (диск F - это раздел диска с вашей зараженной системой; у вас буква раздела может быть другой!). В ней находится десяток файлов. Дважды кликните по файлу software (именно такой, без расширения).
Если вы всё сделаете верно, то появится маленькое окошечко с заголовком "Загрузка куста реестра" и пустой строкой. В строке пишем что-нибудь (например, 001) и нажимаем ОК. Теперь вам необходимо пройти по следующему пути: HKEY_LOCAL_MACHINE\001\Microsoft\Windows NT\CurrentVersion\Winlogon. Отредактируйте там параметры Shell и Userinit, проверьте ветку Image File Execution Options (про это см. выше).

Кроме того, обязательно проверьте список автозагрузки. Это рядом, в ветке 001\Microsoft\Windows\CurrentVersion\Run. Пожалуйста, обратите внимание: именно Windows, а не Windows NT. Кликните прямо по "Run" (слово должно стать подсвеченным), чтобы справа отобразились параметры этой ветки реестра. Вариантов два: можете либо просто снести все значения, чтобы очистить список автозагрузки, либо прибить записи выборочно, если какие-то из них вам покажутся подозрительными. В принципе, ничего системного в этом списке нет, так что можно смело всё удалять без разборка. Хотя там может быть индикатор раскладки клавиатуры (то самое RU \ EN рядом с часиками). Он всегда расположен по пути C:\WINDOWS\system32\ctfmon.exe. Его можете оставить (если он там вообще будет, конечно; если будет - проверьте, чтобы путь к нему был именно таким, как указано выше).

После того, как вы проверите все параметры и ветки, кликните по ветке "001" (именно по самому названию, а не по плюсику, её название должно стать подсвеченным) и выберите вверху "Файл -> Выгрузить куст". Теперь, когда общесистемные настройки проверены и исправлены, необходимо проверить настройки пользователя, но для этого придется сначала кое-что сделать...

Включите показ скрытых + системных файлов. Для этого откройте Мой компьютер и выберите вверху Сервис -> Свойства папки. Кстати, если у вас Windows 7, а не Windows XP, то порядок действий будет слегка иной. Сначала открываете Мой компьютер, затем 1 раз нажимаете Alt на клавиатуре. После этого вверху появятся привычные пункты (Файл, Правка...). Выбираете Сервис -> Параметры папок. В открывшемся окне переключитесь на вкладку "Вид" и измените два (!) пункта, затем нажмите ОК.

Вернитесь к окну реестра. Кликните по ветке HKEY_LOCAL_MACHINE (именно по самому названию, а не по плюсику; название должно стать подсвеченным). Выберите вверху "Файл -> Загрузить куст". Теперь необходимо загрузить куст реестра пользователя зараженной системы. Если зараженная система - это WinXP, то откройте папку F:\Documents and Settings\имя_пользователя. Соответственно, если у вас заражена Windows 7, то вам необходимо открыть папку F:\Users\имя_пользователя. В любом случае, нас интересует файл ntuser.dat. Дважды кликните по нему и введите временное название для загружаемой ветки (например, 002). Путь к выбранной ветке или параметру будет отображаться внизу окна редактора реестра - проследите, чтобы там было указанно именно HKEY_LOCAL_MACHINE\002\Microsoft\Windows NT\CurrentVersion\Winlogon. Кликните прямо по "Winlogon" (слово должно стать подсвеченным), чтобы справа отобразились параметры этой ветки реестра. Если справа вы обнаружите параметр Shell, то удалите его. Опять-таки, не забудьте проверить список автозагрузки в 002\Microsoft\Windows\CurrentVersion\Run. После этого кликните по ветке "002" (именно по самому названию, а не по плюсику, её название должно стать подсвеченным) и выберите вверху "Файл -> Выгрузить куст".

На этом редактирование реестра закончено. Можете выключить компьютер, отсоединить от него ваш жесткий диск и вернуть его в свой компьютер.


Вариант №2: редактируем реестр с помощью LiveCD
Для этого варианта вам потребуется загрузочный компакт-диск, на котором будет операционная система, позволяющая редактировать реестр Windows. Заполучить LiveCD можно несколькими способами, однако самостоятельно его делать мы точно не будем - существует достаточное количество всевозможных готовых LiveCD. Вы можете либо поискать такой диск у друзей, либо скачать его из Интернета самостоятельно и записать на болванку (правда, для этого потребуется второй компьютер с доступом в Инет, причём скорость желательно иметь повыше, да и безлимитный тариф тоже не помешает).

Справка: что такое LiveCD?

В наше время наиболее популярными являются LiveCD на основе Windows XP. В принципе, в состав LiveCD может входить что угодно, например, различные утилиты для диагностики и тестирования компьютера. Пожалуй, наиболее популярным диском такого рода является Hiren's BootCD - в его состав входит Mini Windows XP, Mini Linux, а также куча вспомогательного софта вроде утилит для тестирования оперативной памяти, утилит для переразбивки жёсткого диска и т.д. и т.п. Существуют и LiveCD на основе антивирусов (тот же Dr.Web LiveCD, ссылка на которой есть в самом конце поста №1).

Домашняя страничка Hiren's BootCD
Чтобы скачать его ISO-образ, выберите вверху слева Download - вас перенаправит описание содержимого Hiren's BootCD. Прокрутите страницу чуть ниже, где в зеленой рамочке будет строка вида "Filename: Hirens.BootCD.zip". Это прямая ссылка на скачивание образа этого диска. В скачанном архиве помимо самого образа будет еще куча всякой мелочи, но это вас интересовать не должно.

Запишите диск из скачанного образа, вставьте его в свой зараженный компьютер и загрузитесь с него. Вы увидите примерно вот такое меню: скриншот. Выберите там Mini Windows XP и нажмите Enter. После этого в оперативной памяти будет создан временный виртуальный диск и на него будет развернута Mini Windows XP. По функциональности она, естественно, сильно уступает обычной WinXP, но по интерфейсу практически полностью ее повторяет, что сильно облегчит ваши действия.

И ещё. Подавляющее большинство LiveCD сделано "у них в Америке", т.е. имеют англоязычный интерфейс, поэтому ниже приведены английские названия некоторых пунктов и кнопок. В остальном же все операции идентичны описанным выше.

Запуск редактора реестра: Start -> Run: regedit
Загрузка куста реестра нашей зараженной системы: File -> Load Hive
Выгрузка куста реестра нашей (уже как бы не зараженной) системы: File -> Unload Hive
Перезагрузить компьютер: Start -> Shut Down -> Restart

Примечание: Start - это так называется кнопка "Пуск" в английской Винде.

Важно! Hiren's BootCD представляет из себя самодельный сборник из загрузочного ПО. Сам сборник бесплатен, но следует понимать, что в его состав входит масса далеко не бесплатного софта (та же Mini Windows XP - хоть и огрызок, а всё же вполне рабочая ОС как-никак!), поэтому если его найдут у вас при какой-нибудь очередной проверке софта на лицензионность (например, на работе), то вы можете загреметь далеко и надолго по 146-ой статье, поэтому храните сей диск либо в кармане, либо дома.

Проблема с показом скрытых файлов
Диспетчер задач отключён администратором
Редактирование реестра запрещено администратором системы

Скрытый текст:
Это последствия вирусной атаки. Для устранения проблем(ы) сделайте следующее:
1) Пуск->Выполнить
2) Скопируйте и вставьте нужный код
3) Нажмите ОК для выполнения

Невозможно включить показ скрытых файлов:
Код:
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
Редактирование реестра запрещено администратором системы:
Код:
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
Диспетчер задач отключён администратором:
Код:
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
Внимание! В случае успешного выполнения кода никаких сообщений выводиться не должно, поэтому после нажатия на ОК можете сразу проверять решилась проблема или нет.

Антивирусы, файрволлы...
Скрытый текст:
Ниже будут перечислены продукты самых известных разработчиков ПО для защиты компьютера. Помните, что в список попали лишь наиболее популярные решения с кратким описанием для них. У многих продуктов зачастую имеются всякие уникальные фишки, однако перечислять их здесь смысла нет (слишком уж много текста будет тогда). Поэтому обращайтесь на сайт разработчика за более подробной информацией.

Лаборатория Касперского
  • Антивирус Касперского 2011 (1 200 руб. \ 2 ПК на 1 год): антивирус + веб-антивирус
  • Kaspersky Internet Security 2011 (1 600 руб. \ 2 ПК на 1 год): антивирус + веб-антивирус + файрволл
  • Kaspersky Virus Removal Tool (бесплатно): антивирусная утилита для лечения компьютера
Доктор Веб
  • Dr.Web Pro (1 290 руб. \ 1 ПК на 1 год): антивирус + файрволл
  • Dr.Web Security Space Pro (1 990 руб. \ 2 ПК на 1 год): антивирус + веб-антивирус + файрволл
  • Dr.Web CureIt! (бесплатно): антивирусная утилита для лечения компьютера

Agnitum
  • Outpost Antivirus Pro (699 руб. \ 1 ПК на 1 год): антивирус
  • Outpost Firewall Pro (899 руб. \ 1 ПК на 1 год): файрволл
  • Outpost Security Suite Pro (1 299 руб. \ 1 ПК на 1 год): антивирус + файрволл

Microsoft Corporation
  • Microsoft Security Essentials (бесплатно): антивирус

Avira GmbH
  • Avira AntiVir Personal (бесплатно): антивирус
  • Avira AntiVir Premium (€ 17 \ 1 ПК на 1 год): антивирус + веб-антивирус
  • AntiVir Premium Security Suite (€ 25 \ 1 ПК на 1 год): антивирус + веб-антивирус + файрволл
  • Avira AntiVir Removal Tool (бесплатно): антивирусная утилита для лечения компьютера

ESET
  • Антивирус ESET NOD32 (1 080 руб. \ 3 ПК на 1 год): антивирус
  • ESET NOD32 Smart Security (1 690 руб. \ 3 ПК на 1 год): антивирус + файрволл

McAfee
  • McAfee AntiVirus Plus (999 руб. \ 1 ПК на 1 год): антивирус + веб-антивирус

avast!
  • avast! Free Antivirus (бесплатно): антивирус + веб-антивирус
  • avast! Internet Security: (1 200 руб. \ 1 ПК на 1 год): антивирус + веб-антивирус + файрволл

AVG Technologies
  • AVG Anti-Virus Free (бесплатно): антивирус + веб-антивирус
  • AVG Internet Security ($ 55 \ 1 ПК на 1 год): антивирус + веб-антивирус + файрволл

Comodo Group
  • Comodo Antivirus (бесплатно): антивирус
  • Internet Security (бесплатно): антивирус + файрволл

Zone Labs
  • ZoneAlarm Antivirus ($ 30 \ 3 ПК на 1 год): антивирус
  • ZoneAlarm Free Firewall (бесплатно): файрволл
  • ZoneAlarm Internet Security Suite ($ 50 \ 3 ПК на 1 год): антивирус + файрволл

PC Tools
  • PC Tools Spyware Doctor (бесплатно): антивирус
  • PC Tools Firewall Plus (бесплатно): файрволл
  • PC Tools Internet Security ($ 50 \ 3 ПК на 1 год): антивирус + файрволл

Вопросы от чайников про защиту компьютера (всё, что вы хотели узнать, но боялись спросить)
Скрытый текст:
Когда дело доходит до защиты компьютера, у всех пользователей возникают совершенно одинаковые вопросы. Попробуем разобраться в них...

Какой антивирус лучше всего?
Скрытый текст:
Однозначно самый популярный вопрос всех времён и народов, но, к сожалению, чёткий ответ на него дать попросту невозможно. Тому есть несколько причин:

1) Известность заразы - чем быстрее и эффективнее действует новый зловред, тем он популярнее и тем выше шанс того, что он попадет в руки вирусных аналитиков той компании, которая разработала ваш антивирус, которые, в свою очередь, выпустят новые антивирусные базы с описанием новой заразы.

2) Региональность - волна SMS-блокировщиков, захлестнувшая компьютеры год назад, прошлась прежде всего по России. Это легко было заметить по русскому тексту в них. Именно поэтому те антивирусы, которые были разработаны за границей, эту заразу очень долго не могли распознать. Грубо говоря, пользоваться желательно антивирусом, который разрабатывался в той стране, где вы живёте. Например, для России лучшим антивирусом будет Антивирус Касперского или Dr.Web.

3) Квалификация пользователя - подавляющее большинство жертв вирусописателей составляют всё же малоподготовленные пользователи, которые поддаются за всякие сомнительные предложения типа "Обновить Flash Player прямо сейчас!" или "Скачать кодек для просмотра этого ХХХ-видео".

Отдельного упоминания заслуживает HIPS - это система предотвращения вторжений. Впрочем, простым смертным она больше известна как "проактивная защита", не в последнюю очередь благодаря продуктам Лаборатории Касперского. HIPS принципиально отличается от антивирусов, т.к. антивирусы основаны на антивирусных базах, в то время как HIPS анализирует само поведение запущенной программы и, на основе полученных данных, решает: вредоносная это программа или нет. Теоретически, HIPS может обеспечить 100% защиту, однако во многих случаях последнее действие (запретить функционировать программе или всё же разрешить) остаётся за пользователем. Он должен примерно представлять как функционирует ОС, как она устроена и т.п. Однако удешевление и популяризация компьютеров привела к тому, что порядка 80% пользователей сейчас обладают крайне низкой "компьютерной грамотностью", поэтому адекватно реагировать на запросы HIPS они попросту не могут.

Простой пример: популярный во всём мире пакет Kaspersky Internet Security является, по сути, сложным многоуровневым комплексом по защите компьютера. Это своего рода крепость, возведённая вокруг операционной системы и пользовательских файлов. Важнейшую роль в безопасности играет проактивная защита (HIPS), однако многие пользователи тупо жмут "Разрешить" для всего подряд (кому-то лень разбираться что и куда там лезет, а кто-то банально не знает что отвечать). Как следствие, защита хоть и есть, но эффективно работать она не может - своего интеллекта у нее пока нет, а пользователь не хочет или не может принимать участия в решении подобных вопросов.

Так какой же антивирус лучше? Наверное, прежде всего тот, который будет вам наиболее удобен по интерфейсу и информативности сообщений. Например, некоторые любят Dr.Web именно за его лаконичный интерфейс - там нет миллиона окон с миллионом галочек (камень в огород Лаборатории Касперского). Кроме того, следует подбирать антивирус исходя из мощности вашего компьютера. Если у вас слабый процессор, то следует крайне внимательно подойти к выбору антивируса (подробнее см. ниже).

Регулярно слышу о том, что значительную часть вирусов создают сами разработчики антивирусов. Это правда?
Скрытый текст:
Крайне маловероятно. Поверьте, в мире и так достаточно людей, которые пишут вирусы и трояны. Даже если и предположить, что какая-то антивирусная компания еще и дрянь всякую втихую создаёт, то их доля от общей численности всякой заразы будет попросту ничтожной. Как говорится, овчинка выделки не стоит.

Почему антивирусы тормозят компьютер?
Скрытый текст:
Дело либо в плохой оптимизации антивирусного ядра (долго сравнивает код проверяемого файла с записями в антивирусной базе), либо в большом количестве упаковщиков, которые знает антивирус. Т.е. чем больше методов упаковки файлов (архивы, инсталляторы, образы дисков...) знает антивирус, тем дольше он будет пытаться открыть проверяемый файл всеми доступными методами. Этим, кстати, объясняется мифическое быстродействие некоторых антивирусов - они работают так же, как и любой другой антивирус, просто файлы толком открывать не умеют и поэтому подавляющее большинство данных банально не обрабатывается. Например, антивирус Касперского лидирует в области знания упаковщиков. Попробуйте понаблюдать за его процессом проверки - наверняка увидите, как он сканирует содержимое таких файлов, которые вы и знать не знали как открыть.

Кроме того, помните, что любой хороший антивирус ставит интересы безопасности выше пользовательских интересов. Например, если вы зашли в папку с кучей программ и сразу можете их запускать, то это большой минус антивирусу, поскольку наиболее правильное решение с точки зрения безопасности - это полностью заблокировать все объекты в папке и начать методично проверять их один за другим.

Правда, что бесплатные антивирусы хуже платных?
Скрытый текст:
Смотря что понимать под словом "хуже". Да, вирусная база у них наверняка не такая большая, как у платных аналогов, они наверняка знают меньше упаковщиков, они могут обладать какими-нибудь не особо приятными глюками и багами (хотя все разработчики постоянно совершенствуют свои творения). Еще они могут иметь невнятный или неудобный интерфейс, но это уже вопрос личных предпочтений - то, что не понравится одному человеку, вполне может прийтись по душе другому.

С другой стороны, можно попытаться как-то скомпенсировать недостатки бесплатных решений. Например, повысить чувствительность антивирусного монитора - безусловно, тогда будет больше ложных срабатываний и выше нагрузка на процессор, но и шанс поймать какую-то особо хитрую пакость вырастет на порядок. А вот незнание различных методов упаковки объектов компенсировать не получится никак. Разве что собственную осторожность повысить (т.е. не запускать все подряд).

Лучше хоть какая-то защита, чем никакая!
Скрытый текст:
Обычно в таких случаях намекают на бесплатные решения. Но, товарищи, подумайте - эта "хоть какая-то" защита точно так же слопает часть ресурсов вашего компьютера, как и платный антивирус. И если уж жертвовать производительностью, то не логичнее было бы получить максимум защиты?

Многие антивирусы продаются с ключами на 2 или 3 компьютера. Наверняка среди ваших друзей и знакомых найдется тот, кто тоже заинтересован в приобретении лицензионного ключика. Например, Антивирус Касперского стоит 1 200 рублей. На первый взгляд, сумма достаточно ощутимая. Но если разделить ее поровну, то получится всего 600 рублей. Сами подумайте: целый год (год!) вы не будете знать проблем с поиском ключей и обновлением антивируса.

Что такое веб-антивирус?
Скрытый текст:
Веб-антивирус перехватывает и блокирует выполнение скрипта, расположенного на сайте, если он представляет угрозу. В частности, упомянутые выше SMS-информеры часто проникают на компьютер именно благодаря уязвимости в браузерах. Впрочем, отсутствие веб-антивируса еще не делает тот или иной продукт плохим. Скорее всего, антивирус поймает тот самый SMS-информер при попытке запуститься.

Зачем нужен файрволл? У меня ведь уже есть антивирус!
Скрытый текст:
Файрволл служит для контроля над сетевыми соединениями. Главным образом он служит для того, чтобы разрешать \ запрещать сетевую активность какого-либо приложения. Например, многие программы очень любят втихую лазить за обновлениями. Файрволл позволит вам отслеживать подобную активность. Кроме того, файрволл призван защитить ваш компьютер от сетевых атак. Например, файрволл закрывает все порты (за исключением тех, для которых созданы правила), а также препятствует как сканированию портов, так и прямым атакам, которые обычно имеют своей целью прямой вред (заражение компьютера-жертвы или его частичная неработоспособность). Например, знаменитый червь Kido распространяет себя именно по сети.

Нужен или нет вам файрволл? Зависит от вашего типа подключения к сети. Например, пользователи, которые используют дома маршрутизатор, могут обойтись и без файрволла, поскольку маршрутизатор покруче любого файрволла будет (ввиду того, что он тупо отбрасывает все запросы извне, кроме тех, что инициализировал сам пользователь). Однако если ваш компьютер напрямую подключён к городской локальной сети провайдера, то файрволл жизненно необходим - в сети обязательно найдется какой-нибудь чайник, заражённый компьютер которого случайным образом пытается атаковать всех подряд.

Примечание: данный список вопросов и ответов составлен на основе ваших же вопросов. Поэтому если вы считаете, что список нужно дополнить или, наоборот, убрать устаревшую информацию, то смело пишите об этом в теме. Сделаем форум удобнее для всех!

***

Небольшое послесловие

Мы никоим образом не призываем вас сидеть только на платных продуктах или, наоборот, яростно поддерживать Freeware-решения. Вопрос безопасности - вопрос серьезный. И решать должны прежде всего вы сами, исходя из ваших финансовых возможностей, ценности информации, хранящейся на компьютере и просто личных предпочтений в конце концов.

Что делать, если вы подозреваете, что ваш компьютер заражён
  1. Проверить компьютер cureit
  2. Скачать AVZ (5Мб)
  3. Открыть
  4. Файл -> Обновление баз
  5. В окне программы нажать кнопочку "Пуск" (в настройках ничего не трогаем, с результатами проверки ничего не делаем)
  6. Файл -> Исследование системы
  7. На выходе получим файл avz_sysinfo.htm
  8. Выкладываем его в Интернет на любой из файловых хостингов (RGhost, slil.ru и т.п.)
  9. Ссылку на скачку даём в тему
  10. Ждём код скрипта от добрых самаритян
  11. Идём в "Файл -> Выполнить скрипт", копируем туда полученый ранее код скрипта, выполняем.

Что делать, если вы не можете зайти на сайты антивирусных компаний
Скачайте любую автономную лечебную утилиту последней версии (например, Dr.Web CureIt!) из другого места и просканируйте ей компьютер (альтернативная ссылка на Dr.Web CureIt!).

Полезные ссылки
Dr.Web LiveCD (образ загрузочного диска с антивирусом)
неКраткий ликбез по вирусам (много мусора)
Тесты антивирусов, обзоры софта для защиты компьютера и т.п.
Для тех, кто хочет поставить несколько антивирусов (юмор)
Сравнительные описания антивирусов (тоже юмор)


Последний раз редактировалось Kentаvr; 14.08.2012 в 15:53.
Странник вне форума  
Отправить сообщение для Странник с помощью ICQ Отправить сообщение для Странник с помощью Skype™ Ответить с цитированием
Старый 17.05.2016, 12:15   #801
Всего лишь человек
 
Регистрация: 04.10.2012
Сообщений: 6,734
Репутация: 277 [+/-]
ну да, никогда не ругалась, теперь нате
DeNika27 вне форума  
Ответить с цитированием
Старый 18.05.2016, 20:24   #802
Юзер
 
Аватар для MonstrZ
 
Регистрация: 27.04.2006
Адрес: Вне пространства...
Сообщений: 199
Репутация: 76 [+/-]
Несколько лет сижу на KIS'e, подходит очередной срок продления лицензии, и начали возникать мысли - а не перейти/попробовать ли Dr. Web Security Space?

Стоит ли оно того?
MonstrZ вне форума  
Ответить с цитированием
Старый 19.05.2016, 02:50   #803
Злостный флудоискатель
 
Аватар для Nike
 
Регистрация: 03.03.2003
Сообщений: 4,298
Репутация: 5494 [+/-]
Поставь триал и посмотри. По детекту они примерно равны.
__________________
Отсутствие закона не освобождает от ответственности
Nike вне форума  
Отправить сообщение для Nike с помощью ICQ Ответить с цитированием
Старый 26.05.2016, 11:21   #804
Гейммастер
 
Аватар для •=£є○=•
 
Регистрация: 19.09.2009
Адрес: 🌐
Сообщений: 7,014
Репутация: 1056 [+/-]
F-Secure SAFE - бесплатно на 6 месяцев для 3 устройств
__________________
💾💾💾💾💾💾💾💾💾💾💾💾
tr10nix
•=£є○=• вне форума  
Ответить с цитированием
Старый 14.06.2016, 19:35   #805
Гейммастер
 
Аватар для •=£є○=•
 
Регистрация: 19.09.2009
Адрес: 🌐
Сообщений: 7,014
Репутация: 1056 [+/-]
Тут спросили про проблему с железом , я так думаю это проблема не железная .
Для начала посмотреть автозагрузку , нет ли там что нибудь подозрительного , что стартует вместе с Виндой .
Глянуть в браузере подозрительные плагины и расширения .
Проверится cканером Dr.Web CureIt! .
Установить Антивирус , советую Panda Free Antivirus .
Можно просто откатить Винду( читать тут , Как откатить Windows 10 до точки восстановления) до 4 числа , если есть точки восстановления до 4 числа .
__________________
💾💾💾💾💾💾💾💾💾💾💾💾
tr10nix

Последний раз редактировалось •=£є○=•; 14.06.2016 в 20:01.
•=£є○=• вне форума  
Ответить с цитированием
Старый 14.06.2016, 20:13   #806
Zakulisa
 
Аватар для Ada_Wong

 
Регистрация: 16.01.2012
Сообщений: 1,575
Репутация: 4709 [+/-]
Цитата:
Сообщение от •=£є○=• Посмотреть сообщение
нет ли там что нибудь подозрительного , что стартует вместе с Виндой .
5 минут назад было так
Скрытый текст:

по отключала. теперь так
Скрытый текст:


Поглядим чего дальше будет с этой автозагрузкой.
Цитата:
Сообщение от •=£є○=• Посмотреть сообщение
Глянуть в браузере подозрительные плагины и расширения .
Вроде бы нету
Скрытый текст:

Цитата:
Сообщение от •=£є○=• Посмотреть сообщение
Проверится cканером Dr.Web CureIt! .
5 дней назад сканировала. результат
Скрытый текст:
Цитата:
Сообщение от •=£є○=• Посмотреть сообщение
Установить Антивирус , советую Panda Free Antivirus .
Возможно он хороший. У меня платная версяи нод и его "хватает" уже не один год.

Добавлено через 47 секунд
Цитата:
Сообщение от •=£є○=• Посмотреть сообщение
если есть точки восстановления до 4 числа .
Сразу туда кинулась, функция была отключена Нет точек.

Последний раз редактировалось Ada_Wong; 14.06.2016 в 20:14. Причина: Добавлено сообщение
Ada_Wong вне форума  
Отправить сообщение для Ada_Wong с помощью Skype™ Ответить с цитированием
Старый 14.06.2016, 20:29   #807
Гейммастер
 
Аватар для •=£є○=•
 
Регистрация: 19.09.2009
Адрес: 🌐
Сообщений: 7,014
Репутация: 1056 [+/-]
Ada_Wong, в автозагрузке ничего подозрительного не увидел , кроме вот этой штуки , нет даже у ней цифровой подписи :
Скрытый текст:

Dr.Web CureIt! показал изменения в файле host ( надеюсь исправили ? )
В плагинах браузера нет плохих плагинов .
Попробуйте установить Яндекс браузер , который в плане защиты имеет кучу встоенных фитч по безопастности (это так на будующее) , и проверить на нем , будет ли в нем эта проблема . Cкачать вот этот портативный сканер
Скрытый текст:


И сделать умную проверку
Скрытый текст:


И выложить скрин что найдет ( ничего не удалять )
__________________
💾💾💾💾💾💾💾💾💾💾💾💾
tr10nix

Последний раз редактировалось •=£є○=•; 14.06.2016 в 20:42.
•=£є○=• вне форума  
Ответить с цитированием
Старый 14.06.2016, 20:46   #808
Zakulisa
 
Аватар для Ada_Wong

 
Регистрация: 16.01.2012
Сообщений: 1,575
Репутация: 4709 [+/-]
Цитата:
Сообщение от •=£є○=• Посмотреть сообщение
кроме вот этой штуки , нет даже у ней цифровой подписи :
Скрытый текст:
И не говори! Очень подозрительная штука. И ведь я её не видела там несколько дней назад, уже после начала этих выкрутасов.
Цитата:
Сообщение от •=£є○=• Посмотреть сообщение
( надеюсь исправили ? )
угу.
Цитата:
Сообщение от •=£є○=• Посмотреть сообщение
Попробуйте установить Яндекс браузер ,
Есть такой момент что я привыкла к лисе. И у меня стойкое ощущение что кто то мне навязывает именно Яндекс сервисы. Не вы конечно а у меня тут в браузере. Постоянно предлагается его установить, каждый день жму Нет, спасибо.

Сканер посмотрю, скачаю.

Последний раз редактировалось Ada_Wong; 14.06.2016 в 20:58.
Ada_Wong вне форума  
Отправить сообщение для Ada_Wong с помощью Skype™ Ответить с цитированием
Старый 14.06.2016, 21:06   #809
Zakulisa
 
Аватар для Ada_Wong

 
Регистрация: 16.01.2012
Сообщений: 1,575
Репутация: 4709 [+/-]
Цитата:
Сообщение от •=£є○=• Посмотреть сообщение
И выложить скрин что найдет ( ничего не удалять )
Скрытый текст:
Ada_Wong вне форума  
Отправить сообщение для Ada_Wong с помощью Skype™ Ответить с цитированием
Старый 14.06.2016, 22:06   #810
Гейммастер
 
Аватар для •=£є○=•
 
Регистрация: 19.09.2009
Адрес: 🌐
Сообщений: 7,014
Репутация: 1056 [+/-]
Вот на этих :
Скрытый текст:


Оставьте как есть ( исправить ) :
Скрытый текст:


На остальных :
Скрытый текст:


( это ложное срабатывание ) поставьте вот так ( отметить как безопасный ) :
Скрытый текст:


И примините ( нажмите далее ) . Больше я проблем не вижу .
Попробуйте все таки другой браузер и посмотреть на нем есть ли проблема эта или нет .
Возьмите вот этот портативный браузер , его распаковать и можно заюзать,так будет проще понять , где проблема : http://www.srware.net/downloads/IronPortable.zip
__________________
💾💾💾💾💾💾💾💾💾💾💾💾
tr10nix

Последний раз редактировалось •=£є○=•; 14.06.2016 в 23:02.
•=£є○=• вне форума  
Ответить с цитированием
Старый 14.06.2016, 23:08   #811
Zakulisa
 
Аватар для Ada_Wong

 
Регистрация: 16.01.2012
Сообщений: 1,575
Репутация: 4709 [+/-]
Кстати сериал то я смотрю не в лисе а в интернет эксплорере и именно он уменьшается. Мне кажется что проблема не в браузерах, хотя... ну её трудно там разглядеть. Просто монитор так и не гаснет после всех чисток через 10 минут как должен и как было До всего этого. Что то не дает ему погаснуть. А что... Не могу понять.
Ada_Wong вне форума  
Отправить сообщение для Ada_Wong с помощью Skype™ Ответить с цитированием
Старый 14.06.2016, 23:16   #812
Гейммастер
 
Аватар для •=£є○=•
 
Регистрация: 19.09.2009
Адрес: 🌐
Сообщений: 7,014
Репутация: 1056 [+/-]
Точек восстановления нет , и вы не сможете их создавать , потому что у вас сборка , а в таких сборках обычно все лишнее вырезано . Обновлять вы ее тоже не сможете . У меня точно такая же сборка . На будующее ставьте с оригинального образа , скачать образ можно с последними обновлениями через эту утилиту.
Активируется все это дело с помощью этого :
Скрытый текст:

Кстати по поводу Антивируса , вот в автозагрузке его почему то у вас нет , а должен быть по идее . По поводу уменьшения окошка браузера , я не пойму что это значит .
В следующий раз когда это все начнется , через диспетчер задач посмотрите какой софт загружает больше всего процессор и память , возможно что то включается в этот момент :
Скрытый текст:


После того как отключили все не нужное из автозагрузки , нужно перезагрузить ПК , только после этого изменения вступают в силу .
По поводу Яндекс браузера , сейчас он имеет на борту такую фичу (если в нем включить новый интерфейс) :
Скрытый текст:



Так же в нем уже есть встроенный плагин , который у вас в лисе не включается :
Скрытый текст:


__________________
💾💾💾💾💾💾💾💾💾💾💾💾
tr10nix

Последний раз редактировалось •=£є○=•; 15.06.2016 в 14:00.
•=£є○=• вне форума  
Ответить с цитированием
Старый 15.06.2016, 14:26   #813
Злостный флудоискатель
 
Аватар для Nike
 
Регистрация: 03.03.2003
Сообщений: 4,298
Репутация: 5494 [+/-]
Цитата:
Сообщение от •=£є○=• Посмотреть сообщение
Кстати по поводу Антивируса , вот в автозагрузке его почему то у вас нет , а должен быть по идее .
Да потому что способ просмотра запуска неверный, оно конечно юзерфрендли и человек там сам может ковыряться, но при подозрении на инфекции он редко помогает. Там видно только очень малую часть (ран секцию в реестре в ветках пользователя и системы). Не видно шедуллер и службы, например. Антивирус запускается не через ран обычно, там иногда запускается разве что гуёвина к нему, без которой он работать может.

На будущее, если всё это не поможет, лучше сделать отчет в HijackThis запущенного от имени администратора и выложить сюда.
__________________
Отсутствие закона не освобождает от ответственности
Nike вне форума  
Отправить сообщение для Nike с помощью ICQ Ответить с цитированием
Старый 17.06.2016, 12:36   #814
Гейммастер
 
Аватар для •=£є○=•
 
Регистрация: 19.09.2009
Адрес: 🌐
Сообщений: 7,014
Репутация: 1056 [+/-]
Цитата:
Сообщение от Nike Посмотреть сообщение
Да потому что способ просмотра запуска неверный, оно конечно юзерфрендли и человек там сам может ковыряться, но при подозрении на инфекции он редко помогает. Там видно только очень малую часть (ран секцию в реестре в ветках пользователя и системы). Не видно шедуллер и службы, например. Антивирус запускается не через ран обычно, там иногда запускается разве что гуёвина к нему, без которой он работать может.

На будущее, если всё это не поможет, лучше сделать отчет в HijackThis запущенного от имени администратора и выложить сюда.
AnVir Task Manager рулит , автор софтины недавно обновил ее , сейчас она поддерживает 10 - ку .
Скрытый текст:


__________________
💾💾💾💾💾💾💾💾💾💾💾💾
tr10nix
•=£є○=• вне форума  
Ответить с цитированием
Старый 17.06.2016, 14:33   #815
Zakulisa
 
Аватар для Ada_Wong

 
Регистрация: 16.01.2012
Сообщений: 1,575
Репутация: 4709 [+/-]
Цитата:
Сообщение от •=£є○=• Посмотреть сообщение
потому что у вас сборка
Нет, у меня не сборка. Всё установлено с оригинального образа и пройдет любую проверку. KMS это для активации офиса.

Все осталось по прежнему. Несмотря на все мои действия. Вероятно переустановлю систему и включу сразу точки. Если друг не справится.
Ada_Wong вне форума  
Отправить сообщение для Ada_Wong с помощью Skype™ Ответить с цитированием
Старый 17.06.2016, 15:50   #816
Гейммастер
 
Аватар для •=£є○=•
 
Регистрация: 19.09.2009
Адрес: 🌐
Сообщений: 7,014
Репутация: 1056 [+/-]
Ну чтож , жаль что не смогли помочь . Напоследок отпишусь .
1\ Попробовать отключить Антивирус , без него поработать немного , возможно он в фоновом режиме начинает плановую проверку .
2\ Ознакомится со статьёй Почему в windows 10 не переходит в спящий режим : http://vsesam.org/pochemu-v-windows-...ashhij-rezhim/
__________________
💾💾💾💾💾💾💾💾💾💾💾💾
tr10nix
•=£є○=• вне форума  
Ответить с цитированием
Старый 17.06.2016, 17:49   #817
Злостный флудоискатель
 
Аватар для Nike
 
Регистрация: 03.03.2003
Сообщений: 4,298
Репутация: 5494 [+/-]
Цитата:
Сообщение от •=£є○=• Посмотреть сообщение
AnVir Task Manager рулит , автор софтины недавно обновил ее , сейчас она поддерживает 10 - ку .
Не знаю куда он там рулит, из него есть возможность получить отчет в анализируемом виде? Вот и я о том-же. А так-же не видно всякие автозапуски в шедуллере, а после запуска оно может быть уже инжектнуто в легитимный процесс и таск менеджер его не увидит.

В целом, информации для нормального анализа, конечно, маловато. Даже обещанный в оригинале список установленного ПО после той даты - не приведен.
__________________
Отсутствие закона не освобождает от ответственности
Nike вне форума  
Отправить сообщение для Nike с помощью ICQ Ответить с цитированием
Старый 17.06.2016, 18:23   #818
Zakulisa
 
Аватар для Ada_Wong

 
Регистрация: 16.01.2012
Сообщений: 1,575
Репутация: 4709 [+/-]
Цитата:
Сообщение от Nike Посмотреть сообщение
Даже обещанный в оригинале список установленного ПО после той даты - не приведен.
Это тут про меня вроде как. А его никто не спрашивал.
Скрытый текст:
Ada_Wong вне форума  
Отправить сообщение для Ada_Wong с помощью Skype™ Ответить с цитированием
Старый 17.06.2016, 20:24   #819
Злостный флудоискатель
 
Аватар для Nike
 
Регистрация: 03.03.2003
Сообщений: 4,298
Репутация: 5494 [+/-]
Да, подозрительного софта почти и нет. Powerdvd разве что я бы таки попробовал снести, они там странные слегка. Как вариант ещё смотреть планировщик задач на момент запуска какого-то по фоном. Особенно полезно будет посмотреть совпадения по времени между такими "глюками" и журналом запуска заданий. Посмотреть можно выполнив taskschd.msc и проверив список задач за последний час после глюка. Ещё я бы в логи самой ОС посмотрел, может там виновник быть виден, так-же на корелляцию времени событий и глюков.
__________________
Отсутствие закона не освобождает от ответственности
Nike вне форума  
Отправить сообщение для Nike с помощью ICQ Ответить с цитированием
Старый 17.06.2016, 21:54   #820
Zakulisa
 
Аватар для Ada_Wong

 
Регистрация: 16.01.2012
Сообщений: 1,575
Репутация: 4709 [+/-]
Цитата:
Powerdvd разве что я бы таки попробовал снести,
Да. Снесла.
Цитата:
Сообщение от Nike Посмотреть сообщение
лучше сделать отчет в HijackThis
"Do asystem scan and save a logfile"
Скрытый текст:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 2:49:44, on 18.06.2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0420)

FIREFOX: 47.0 (x86 ru)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\LDA-SOFT\ScreenShot\ScreenShot.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Ada\AppData\Roaming\uTorrent\uTorrent.exe
C:\Users\Ada\AppData\Roaming\uTorrent\updates\3.4. 7_42330\utorrentie.exe
C:\Users\Ada\AppData\Roaming\uTorrent\updates\3.4. 7_42330\utorrentie.exe
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0 _x86__8wekyb3d8bbwe\SkypeHost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\ProgramData\Battle.net\Agent\Agent.5004\Agent.e xe
C:\Program Files (x86)\Battle.net\Battle.net.7505\Battle.net.exe
C:\Program Files (x86)\Battle.net\Battle.net.7505\Battle.net Helper.exe
D:\Загрузки браузера Мозила\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Link...19&clcid=0x419
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O1 - Hosts: 91.210.165.150 google-analytics.com www.google-analytics.com mc.yandex.ru pagead2.googlesyndication.com top-fwz1.mail.ru googletagmanager.com www.googletagmanager.com
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.ex e" -launchedbylogin
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Ada\AppData\Local\Microsoft\OneDrive\One Drive.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "D:\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Ada\AppData\Roaming\uTorrent\uTorrent.ex e" /MINIMIZED
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Звонок щелчком Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Звонок щелчком Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.Sta ndardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.Standa rdCollector.Service.exe (file missing)
O23 - Service: Disk Analysis (DiskAnalysis) - Unknown owner - C:\ProgramData\Disk Analysis\DiskAnalysis.exe
O23 - Service: Контроль доступа к конфигурации по умолчанию (dsp) - Unknown owner - C:\Users\Default\AppData\Local\Microsoft\Windows\D efault settings protector\dsp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Firewall Integrity Checker (FirewallIntegrityChecker) - Unknown owner - C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe
O23 - Service: Host32manager - Unknown owner - C:\ProgramData\Host32manager\Host32manager.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Security Assist - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
O23 - Service: Intel(R) Security Assist Helper (isaHelperSvc) - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Loadmnge32 - Unknown owner - C:\Users\Default\AppData\Roaming\Microsoft\Windows \Loadmnge32\Loadmnge32.exe
O23 - Service: Microsoap File Manager (MicrosoapFileManager) - Unknown owner - C:\Users\Default\AppData\Roaming\Microsoft\Windows \Microsoap File Manager\MicrosoapFileManager.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Officecompiler - Unknown owner - C:\Users\Default\AppData\Local\Microsoft\Windows\O fficecompiler\Officecompiler.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: Super Fitch x86 (SuperFitch_x86) - Unknown owner - C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Sysconfig - Unknown owner - C:\ProgramData\Sysconfig\Sysconfig.exe
O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12761 bytes
Ada_Wong вне форума  
Отправить сообщение для Ada_Wong с помощью Skype™ Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 14:04.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Rambler's Top100 Яндекс цитирования