Признаки троя
 

Друзья подскажите как избавится от этой дряни. Уже второй месяц я замечаю что открываются сами по себе программы (почтовый клиент мозиллы и калькулятор), переход в спящий режим, нажатие клавиш (esc было пару раз). Происходит это раз в 3-4 часа, маловероятно что это трой т.к. это происходило когда интернет был отключен. Касперский ничего ненаходит...

так трой может быть автономным. зачем ему инет?

предположим... как избавится?

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskSchedulerHKLM\
SOFTWARE\Microsoft\Windows\CurrentVersion\ShellSer viceObjectDelayLoad


посмотри, м.б. там чего найдёшь =)

еще можешь скинуть свой комп на вирустотал.. только нужно забраться повыше

http://z-oleg.com/avz4.zip
слей AVZ - выполни

avpm-> Установить Драйвер расширеного мониторинга процесов

ПЕРЕЗАГРУЗИСЬ

ЗАПУСТИ СНОВА AVZ

Выполни Файл->Исследование системы.

Результат с архивом выложи и дай ссылку

спасибо, вечером выложу

AnVir Task Manager - http://www.anvir.com/index_ru.htm
или его аналог + АВЗ,RKU или другой антируткит.
Может у тебя просто Радмин стоит а твой друг из локалки шутит над тобой.
КАСПЕР не показатель.

планировщик заданий убей.

http://ifolder.ru/5939707

У меня локалка из двух компов... моих)

Не пользуюсь им

Имелся в виду сам сервис (служба) ;) ... Слей Trojan Remover, проверь систему на наличие троев...

да, службу убей, а то ты точно не знаешь пользуешся ли ты им.

В репорте сгенерированным Avz что я выложил есть что-то подозрительное?

Службу отключил...

та форматни ты всё да и всё!=)

Я бы предложил еще посмотреть файлы boot.ini, autoexec.bat, может там что то нехорошее прописано. Еще msconfig посмотреть.

сабж

ничего нет в них необычного

Такое ощущение будто какой-то эмулятор клавы жмет на различные клавиши несколько раз в день...

Может это не связано, но уже второй раз за три дня машина перезагружалась самостоятельно (меня рядом не было). После загрузки выдавалось следующее:
http://img230.imageshack.us/img230/5479/a1mf2.jpg

1. autorunner Марк Руссинович <- секции автозагрузки (safe mode)
2. NOD, Kaspersky, Panda + Свежие БАЗЫ <- поиск (safe mode)
3. Повырубай сервисы, если там даже и написанно (c) Microsoft, не верь (safe mode)

Посмотрел отчет avz.
1. Сноси к чертям Bonjour. Как - поиск на forum.ru-board.com.

2. WakeMeUp! сам устанавливал???

3. Wi-Fi пользуешься? По ходу через нее у тебя и лазят по компу... Устрой себе ликбез по безопасной работе в беспроводных сетях... ;)

4. klif - Драйвер - это еще что такое???

5. C:\Program Files\BitAccelerator\BitAccelerator.dll - тот еще троян...

скачай cureIT и запусти через safe mode + посмотри журнал событий.

1. Попробую

2. Сам, но особо не пользуюсь

3. Да. WEP стоит... Список клиентов смотрю регулярно - никого кроме моего компа и ноута

4. Незнаю

5. БитЛордом я регулярно пользуюсь или BitAccelerator.dll не имеет к нему отношения?

На что стоит обратить внимание?

4. Значит, посмотри с помощью filemon от Руссиновича, откуда роги растут... :)

5. bitaccelerator устанавливается letitbit'ом! "Хвалебных" отзывах о его работе в сети море! Юзай поиск. ;)


На сообщение о малвари, естественно!!! :)

на ошибки

ЧуВаК всЁ деЛо в тОМ:

у тЕбя завЁлсЯ БаРаБаШкА!!!!

у меня он тоже есть...заипал