[решено] Остались ли у меня опасные процессы в системе?

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Остались ли у меня опасные процессы в системе?

Здравствуйте! Все началось с того, что при каждой перезагрузке и выключения компьютера стала вылезать активация Windows. Потом перестал работать проводник. Оказалось, что во всем виноваты вирусы. После лечения проблемы исчезли. Но хотелось бы знать, может в системе еще осталось что-нибудь опасное? Выкладываю свои логи. Посмотрите, пожалуйста!

Опасных процессов не вижу.

Selina, Здравствуйте.
Найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) и проверьте на http://www.virustotal.com/ или http://virscan.org/ файл

Код:

d:\abc_games.exe

Результаты проверки выложите в сообщение или дайте на них ссылку.
Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

O9 - Extra button: (no name) - DctMapping - (no file)

C:\Program Files\ICQLite\ICQLite.exe - на месте? если нет, пофиксите также

Код:

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

Обновите Java Runtime Environment (JRE)
Скачайте JavaRA здесь или здесь
Распакуйте, запустите, выберите "Remove Older Versions",
Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"
Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя.

Pili, все сделала как Вы советовали.

Цитата:

Цитата Pili

d:\abc_games.exe »

Этот файл находится у меня на диске с игрой. Проверила его на сайте - ничего не обнаружено.

Цитата:

Цитата Pili

C:\Program Files\ICQLite\ICQLite.exe - на месте? »

Пропал.

Цитата:

Цитата Pili

Обновите Java Runtime Environment (JRE) »

Обновила.
У меня вопрос - могли ли вирусы попасть на мой компьютер "благодаря" JRE?

Цитата:

Цитата Selina

У меня вопрос - могли ли вирусы попасть на мой компьютер "благодаря" JRE? »

Да, у вас была устаревшая уязвимая версия.

Цитата:

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Рекомендую отключить, можно скриптом AVZ

Код:

begin

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);

end.

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor доп. см. здесь
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI)
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ
Чистого вам интернета!