Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 03.10.2008 16:45:33
Загружена база: сигнатуры - 189778, нейропрофили - 2, микропрограммы лечения - 56, база от 01.10.2008 22:13
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 73357
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
Система загружена в режиме защиты от сбоев (SafeMode)
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
Ошибка обмена с драйвером [00000002] - [1] 1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
Ошибка обмена с драйвером [00000002] - [1 ]
2. Проверка памяти
Количество найденных процессов: 11
Количество загруженных модулей: 164
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Прямое чтение C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT
Прямое чтение C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG
Прямое чтение C:\Documents and Settings\нина\Cookies\index.dat
Прямое чтение C:\Documents and Settings\нина\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\нина\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Прямое чтение C:\Documents and Settings\нина\Local Settings\History\History.IE5\index.dat
Прямое чтение C:\Documents and Settings\нина\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Прямое чтение C:\Documents and Settings\нина\ntuser.dat
Прямое чтение C:\Documents and Settings\нина\ntuser.dat.LOG
Прямое чтение C:\WINDOWS\system32\config\AppEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\default
Прямое чтение C:\WINDOWS\system32\config\default.LOG
Прямое чтение C:\WINDOWS\system32\config\Internet.evt
Прямое чтение C:\WINDOWS\system32\config\SAM
Прямое чтение C:\WINDOWS\system32\config\SecEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\SECURITY
Прямое чтение C:\WINDOWS\system32\config\SECURITY.LOG
Прямое чтение C:\WINDOWS\system32\config\software
Прямое чтение C:\WINDOWS\system32\config\software.LOG
Прямое чтение C:\WINDOWS\system32\config\SysEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\system
Прямое чтение C:\WINDOWS\system32\config\system.LOG
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
Прямое чтение C:\WINDOWS\TEMP\hsperfdata_SYSTEM\1452
Прямое чтение C:\WINDOWS\TEMP\hsperfdata_SYSTEM\2908
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 0 TCP портов и 0 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 316950, извлечено из архивов: 267481, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 03.10.2008 22:05:52
Сканирование длилось 05:20:22
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
=========================================================================================
Здравствуйте все ,кто пытается мне помочь!
Вот не дождалась выходных, все сделала вчера(проверила все в без.режиме разными программами).К сожалению или к радости ничего не обнаружилось.Вверху прилагаю протокол, если это поможет сделать диагностику моих проблем, посмотрите пожалуйста!Что это за ошибка обмена с драйвером?Сегодня включилась с утра и опять тоже самое...
В декабре заканчивается Панда(вообще я от нее не в восторге, буду ставить что-то другое и наверное лучше сразу антивирусник вместе с фрайеволом...например Kaspersky Anti-Hacker +его антивирус.)А что обычным брандмауэром Windows пользоваться нельзя?.Я так поняла, что память у меня всего 511 МБ.Как ее можно увеличить?(может что удалить лишнее?).