Что касается Сканера:


ANALYSIS: 2010-10-12 20:55:17

PROTECTIONS: 1

MALWARE: 9

SUSPECTS: 10


УДАЛИТЬ!

Следящие - Cookie

00139061  Cookie/Doubleclick                 Tracking Cookie             c:\documents and settings\администратор\cookies\администратор@doubleclick[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie              c:\documents and settings\администратор\cookies\администратор@atdmt[1].txt
00145869  Cookie/SpyLog                      TrackingCookie              c:\documents and settings\администратор\cookies\администратор@spylog[2].txt
00167647  Cookie/Yadro                       TrackingCookie              c:\documents and settings\администратор\cookies\администратор@yadro[1].txt
00167704  Cookie/Xiti                        TrackingCookie              c:\documents and settings\администратор\cookies\администратор@xiti[1].txt
00167724  Cookie/HotLog                      TrackingCookie              c:\documents and settings\администратор\cookies\администратор@hotlog[1].txt
00168056  Cookie/YieldManager                TrackingCookie              c:\documents and settings\администратор\cookies\администратор@ad.yieldmanager[1].txt
00191644  Cookie/adultfriendfinder           TrackingCookie              c:\documents and settings\администратор\cookies\администратор@adultfriendfind­er[2].txt


  СБОРКА ИЗ DVD ZVER АКТИВАТОРЫ бак дор/закладки.



03074964  Trj/CI.A                           Virus/Trojan     e:\programs\driver import\drvimpe.exe
03074964  Trj/CI.A                           Virus/Trojan     e:\programs\nirsoft\nirsoft.exe
03074964  Trj/CI.A                           Virus/Trojan     e:\i386\svcpack\logo.exe[oem.exe]

;============================================================­=======================================================


Подозрительные!
   

Отправить на Анализ! exe. - файлы.  http://www.virustotal.com/index.html



;============================================================­=======================================================
No      c:\program files\lantricks\lanscope\lanscope.exe
No      c:\webservers\denwer\scripts\lib\exe\apachesignal.exe
No      c:\webservers\denwer\scripts\lib\exe\terminate.exe
No      d:\install\3po.ru for vkontakte\3po.ru_setup.exe[auth.exe]
No      d:\install\total_commander_7.55a_powerpack_2010.7_rus.rar[total commander 7.55a powerpack 2010.7 rus.exe]
No      e:\i386\svcpack\logo.exe
No      e:\i386\wuaucpl.cp_[wuaucpl.cpl]
No      e:\wpi\install\archive\winrar.exe
No      e:\wpi\install\ukrashenia\intro.exe
No      e:\wpi\install\ukrashenia\wallpaper.exe

[QUOTE]web.maxpro Мельничук пишет:
Может есть какая-нибудь утилитка которая заменяет системные файлы на прежние? [/QUOTE]

Каждый день появляются сотни программ.

Вот очень хороший сайт.

Сайту можно доверять ( В пределах разумного ) ;)
софт

http://soft.oszone.net

http://soft.oszone.net/program/30/

http://soft.oszone.net/program/9944/FixCleaner/   Платная!

На сайте много чего есть - поищите сами,что понравится.

[QUOTE]web.maxpro Мельничук пишет:
http://samplesland.com/skachat-progra...fresh.html [/QUOTE]

С этого сайта я бы даже старые портянки скачивать не стал!

[QUOTE]web.maxpro Мельничук пишет:
Интегрированное программное обеспечение:

* Internet Explorer v8.0.6001.18702 * SPTD v1.62 виртуальный драйвер * Adobe Flash Player Plugin v10.0.42.34 * Adobe Flash 10.0.42.34 ActiveX Control * DirectX 9.0c Redistributable (март 2009) * J2SE Runtime Environment v6.0 update 16 * .NET Framework 2 SP2 + Language pack (Rus) * Аддон ResPatch Black-Dark Aero Blue-Yellow v5.2 * Windows Media Player 11 v.11.0.5721.5268 русский [/QUOTE]

Я понимаю,что это удобно - раз! И всё готово - все программы установлены.

Но!

Сейчас 30% Заражений  просходит по вине компании Adobe.

Каждый месяц находят несколько новых уязвимостей и требуется регулярно обновлять версии программы.

Я прежде всего имел ввиду не сборку, а полную копию с CD диска - то есть:ISO образ диска.

В том виде в каком CD выпустила Microsoft. Для корпоративных клиентов России.

То есть: ( Пример ) Есть крупная фирма которая собирает железо + устанавливает лицензионные версии Windows -

например компания IR****.или De****.

1.Вариант - происходит утечка - диск копирует ( для себя )сотрудник - затем диск через 2-3 года попадает в сеть

где его можно найти и скачать.

[QUOTE]RP55 RP55 пишет:

Лучше всего найти корпоративную версию - iso образ с диска Windows XP Prof. там лицензионный активатор!

Такие версии уже не обслуживаются Microsoft и обновления получать невозможно но!

Имея ключ можно его ввести и активация происходит автоматически - без подключения к интернету.

Как правило это SP2 версии - Но обновить до SP3 можно - свободно скачав этот пакет обновления с сайта Microsoft.

Думаю найти можно - если захотеть. [/QUOTE]

2.Диски для восстановления упавшей операционной системы - идут в комплекте при покупке железа - попадают в сеть

и... ( Но если на таком диске есть система анализа установленного железа - то может нечего и не получиться )

*Поэтому вариант №1 Предпочтительней.

Из отрицательных моментов - нужно долго искать такой вариант.

Заплатки/обновления к OC. ставить самому.

Все программы ставить самому.

Из положительных: Версия официальная и всяких программных закладок от "создателей" сборки там не будет!  

Все программы ставить самому - и самые свежие версии, без обнаруженных уязвимостей.

Но если нет на то желания - долго искать и долго ставить - то можно и сборку использовать.

Но! Прежде чем её установить подождите 3-4 недели.

Если в сборке есть новые вирусы - то они попадут в антивирусные базы ( Можно и дольше подождать ) ;)

Обязательно просканируйте CD/DVD диск на предмет обнаружения вирусов или закладок от "сборщиков"

Для проверки используйте 2 разных сканера идеальное сочетание NOD32 + P.Onlain

[QUOTE]web.maxpro Мельничук пишет:
Live Windows [/QUOTE]

Это загрузка и использование операционной системы даже если у вас нет HDD диска

Загрузка происходит непосредственно с CD/DVD диска.

Вот как пример - только не на базе Windows а на Linux основе.

http://forum.esetnod32.ru/forum8/topic737/

[QUOTE]web.maxpro Мельничук пишет:
Какая на ваш взгляд сборка лучше всего[/QUOTE]

Лучше всего найти корпоративную версию - iso образ с диска Windows XP Prof. там лицензионный активатор!

Такие версии уже не обслуживаются Microsoft и обновления получать невозможно но!

Имея ключ можно его ввести и активация происходит автоматически - без подключения к интернету.

Как правило это SP2 версии - Но обновить до SP3 можно - свободно скачав этот пакет обновления с сайта Microsoft.

Думаю найти можно - если захотеть.

[QUOTE]web.maxpro Мельничук пишет:
Для того чтобы скопировать dll файлы какие-то диска у меня нет другого как быть?[/QUOTE]

Поищите iso образ с диска Windows XP - запишите через Nero Express и попробуйте заменить тем способом что я

описал.

[QUOTE]web.maxpro Мельничук пишет:
как быть?[/QUOTE]

С учётом того сколько там всяких дырок проще всего переустановить Windows.

У вас много установленных программ - это может отнять много времени - но это будет быстрее чем лечить и

заменять битые после заражения файлы.

Впрочем вам решать.

После переустановки и проблем с драйверами к клавиатуре не будет!

[QUOTE]web.maxpro Мельничук пишет:
сборка ZVER.[/QUOTE]

В этой сборке есть Бак Дор. Она сама по себе уязвима - изначально!

Битые файлы можно найти с помощью uVS

Запустите - там внизу окно будет где отображаются доп.данные - прокрутите.

Известные файлы - без подписей и будут битыми.

Можно их заменить используя Live Windows.

Чистые скопируйте с CD/DVD диска или с другой машины.

Но есть вероятность,что система ляжет!

Если провели Онлайн сканирование поместите txt.результат здесь!

На будущее: Используйте Acronis 2010.

Создав резервную копию диска C:\ можно переустановить Windows ( Уже со всеми программами за 30 минут! )

Чтобы страничка не потерялась решил дать тему отдельно.

Напишете: На место стёртого слова новое.

Список слов привожу!

Слова не все!

Если кто подберёт новые напишите!


http://www.youtube.com/tippexperience

1. eats (swallow)
2. error #404 request not found
3. drinks
4. listens (gives birth to)
5. kills
6. rapes (humps)
7. love (kiss)
8. write (Tipp-Ex)
9. beats
10. and (jokes)
11. sings
12. draws
13. sleeps with
14. plays
15. flirts with
16. moons
17. picks
18. piss
19. dies with
20. was scared by
21. cuts
22. drugs
23. high five
24. farts
25. tames
26. feeds
27. try

[QUOTE]Алексей пишет:
Судя по логу сканирования - файл был просканирован, вирусов не обнаружено.

Замечена неправильная контрольная сумма файла, что может означать, что файл поврежден.

7zip кстати с официального сайта скачивали? smile:) У меня в официальном - 173 файла и uninstall'a нет smile:D[/QUOTE]

7Zip Официальная версия взята из журнала МИР PC.

Дело в этом: Замечена неправильная контрольная сумма файла.

uninstall работает нормально - это, уже не раз проверял.

И проверял на разных версиях как 7Zip так и NOD32.

Сомневаюсь,что это только у меня!

А если 7Zip в порядке то дело в NODe.

Впрочем - если у кого есть желание проверить то буду рад узнать о результате! :)

Пароль к архиву: имя PC - пользователя - пишите его используя прописные буквы - M*********F

Днём зайду посмотрю - что и как.

Я думаю, что вы выполните мои советы - А после проверки решение будет за вами!

Кроме того и мне для принятия решения требуется новая информация по теме.

ДА КОГДА НОРМАЛЬНО БУДЕТ ПРОХОДИТЬ СКАНИРОВАНИЕ!

Когда будет нормально проходить сканирование C:\Program Files\7-Zip и прочих файлов архиватора!

Какие только версии не ставил!

И всегда - одно и тоже!

Это один из основных архиваторов - неужели нельзя договорится с фирмой!

И сделать по ЧЕЛОВЕЧЕСКИ!

[QUOTE]crank69 пишет:
уже[/QUOTE]

У NOD32 Уровень обнаружения 97.5% Примерно - чему удивляться?

У некоторых - других 99.1% Но и они ничего не находят - чему тут удивляться?

Я за пеsок под ногами!

Он хоть и сыпучий но зато меньше проблем вовремя шторма!