[решено] троян?

alexim · Отправлено: **18:55, 23-02-2011** | #11

Скрипт сделала.

wordlang.exe_
Вредоносный код в файле не обнаружен.

Лог MBAM:

Farger · Отправлено: **19:15, 23-02-2011** | #12

Еще раз сделайте контрольные логи AVZ.

alexim · Отправлено: **10:08, 24-02-2011** | #13

Farger,

Farger · Отправлено: **10:39, 24-02-2011** | #14

откройте AVZ -> Мастер поиска и устранения проблем -> Системные проблемы -> Все проблемы -> Пуск
Поставьте галочки и Исправить.

В общем, что с проблемами?

alexim · Отправлено: **11:11, 24-02-2011** | #15

Farger,
выполнено.
Но с excel все равно проблемы: открываю файл, идет подготовка к установке --> не найден пакет PRO11.MSI по такому-то пути. Задайте другой путь. Задаю путь, где у меня повис PRO11.MSI. Ответ: этот файл не является правильным пакетом установки Microsoft Office 2003.
Word работает, но пару раз сообщалось об ошибке и закрывалось приложение.

Farger · Отправлено: **12:49, 24-02-2011** | #16

По логам у вас чисто. Может следует переустановить Microsoft Office 2003?! На всякий случай: Установка, восстановление и переустановка приложений и компонентов Microsoft Office 2003

alexim · Отправлено: **16:25, 24-02-2011** | #17

Farger,
не хочет. Говорит во время установки произошла неисправимая ошибка. PRO11.MSI не найден по такому пути:
C:\DOCUME~1\9335~1\LOCALS~1\Temp\RarSFX0\. Укажите другой. Указываю: папка Documents and settings. Отвечает, что это неправильно, надо указать этот пакет в папке Office.
Все это началось, когда я икселевский файл открывала. Что-то заглючило, и вот это сообщение все время выдается. Отрываю икселевский файл, начинается подготовка к установке и все как выше.
Переместить тему в другой раздел?

alexim · Отправлено: **17:42, 24-02-2011** | #18

Farger,
Я деинсталлировала Традос. Икселевские документы открываются, так что на данный момент порядок. Подозрения с файла в Традосе Wordlang.exe у меня не пропали, хотя все вроде нормально с ним. Но вот эффект положительный. Если больше нет никаких соображений, я закрываю тему.

alexim · Отправлено: **12:42, 25-02-2011** | #19

Спасибо за помощь с троянами!

Farger · Отправлено: **13:02, 25-02-2011** | #20

Код:

8. Searching for vulnerabilities  
>> Services: potentially dangerous service allowed: TermService (Службы терминалов)  
>> Services: potentially dangerous service allowed: SSDPSRV (Служба обнаружения SSDP)  
>> Services: potentially dangerous service allowed: Schedule (Планировщик заданий)  
>> Services: potentially dangerous service allowed: RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)  
> Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)! 
 >> Security: disk drives' autorun is enabled  
>> Security: anonymous user access is enabled  
>> Security: sending Remote Assistant queries is enabled  
>> Security: automatic logon is enabled

Что из этого вам нужно?

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

- не работайте за компьютером с правами администратора
- не используйте при возможности Internet Explorer или отключите в нем ActiveX. Если используете Mozilla Firefox, то добавьте в нем плагин NoScript.
- не забывайте регулярно устанавливать обновления Windows и обновлять антивирусные базы.
- выполняйте ежедневное сканирование системы
- не кликайте на ссылках в электронной почте и не открывайте вложения в которых вы сомневаетесь.
- установите программу предотвращения вторжений, которая защищает компьютер в реальном времени (если это функция отсутствует в вашем антивирусе или реализована частично). Например PC Tools ThreatFire, WinPatrol или Spyware Terminator
- выполняйте ежедневное сканирование системы.
- скачайте и установите SpywareBlaster. Он предотвратит установку ActiveX компонентов программ-шпионов и других потенциально нежелательных программ, а также ограничит действия потенциально нежелательных или опасных веб-сайтов.
- используйте файрвол для безопасного нахождения в сети. Например: COMODO, PC Tools Firewall Plus, Outpost или Online Armor.
- помимо регулярного сканирования системы штатным антивирусом, можете один раз в неделю просканировать систему антивирусной утилитой Dr.Web CureIt!

+ у вас установлен антивирус Avira. Пожалуйста, не забывайте обновлять ваш антивирус.
+ обновите Adobe Acrobat