Излезе ми "Windows Security Alerts"

[abracadabra]

Здравейте, 

С WindowsХР sp3 съм, имам Аваст интернет секюрити, и Мауербайтс. Днес както си четях новините и в долния десен ъгъл ми излезе ето това:. И ми пишеше текст че коппютъра ми може би е изложен на риск защото няма антивирусна програма. Но не е така, Аваста си работи нон стоп и се ъпдейтва.... А Мауербайтс я пускам често за да претърси(като я ъпдейтна преди това), и никога няма нищо, иначе не е включена постоянно. При опит да отворя там на червеното щитче(иконка), ми излиза това:.

Пуснах Аваст интернет секюрити да направи бърза проверка , и излезе това:. Като не можах да изтрия първите две, а другите май стана.

Пуснах и Мауербайтс-а на бърза проверка, и не откри нищо.  Сега съм пуснал Мауербайтс-а  и Аваст -а на бавна и подробна проверка, и чакам да видя какво ще покажат.

Също и не може да изчезне от долния десен ъгъл червеното щитче с хикса(иконката), стои си там.

Иначе си ползвам интернета.... Всичко. Пиша от компютъра. Нещо май се е загнездило ли, не знам. Не го ползвам само аз и не зная къде и какво са правили мойте... 

Ако може да го оправя, супер. Ако не- ще преинсталирам. Няма проблем.

Ако имате идеи, помагайте приятели.

 

П.П.

Някъде прочетох: "Според мен ще пуснат първо няколко експлойта и ако МС не се захванат да ги блокират то към края на лятото много хора харесващи ХР ще останат без пароли на пощи фейсбукове и банкови сметки " . Не че имам банкови сметки, но ако след Април месец, стане невъзможно(или не знам какво) да ползвам ХР-то, то тогава да си кача една 7-ца х86 на компютъра и това е. Само драйверите ме притесняват ама ще се пробвам.

[abracadabra]

Е, това е от Мауербайтс-а.

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

www.malwarebytes.org

 

Версия на базата от данни: v2014.03.27.02

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

PC-1 [администратор]

 

Защита: изключена

 

27.3.2014 г. 13:49:45

mbam-log-2014-03-27 (13-49-45).txt

 

Тип сканиране: Пълно сканиране (C:\|D:\|E:\|)

Включени опции за сканиране: Памет | Автоматично зареждане | Системен регистър | Файлова система | Евристики/Допълнителни | Евристики/Shuriken | PUP | PUM | P2P

Изключени опции за сканиране: 

Сканирани обекти: 315014

Изминало време: 1 час(а), 22 минута(и), 12 секунда(и)

 

Открити процеси в паметта: 0

(Не бяха открити зловредни обекти)

 

Открити модули в паметта: 0

(Не бяха открити зловредни обекти)

 

Открити ключове в системния регистър: 0

(Не бяха открити зловредни обекти)

 

Открити стойности в системния регистър: 0

(Не бяха открити зловредни обекти)

 

Открити информационни обекти в системния регистър: 0

(Не бяха открити зловредни обекти)

 

Открити папки: 0

(Не бяха открити зловредни обекти)

 

Открити файлове: 0

(Не бяха открити зловредни обекти)

 

(край)

 

Сега ще кача и от Аваста(66% е превъртял).Обаче има до тук 5 заразени файлове...Вижте:

Така, приключи и Аваста. От 5-те, 3 бяха стари мой драйвери които си ги пазя на харддиска (изтрих ги сега), но са си там били от няколко години (няма да повярвате, но Уиндоуса ХР ми е доста стар) и няма вирус в тях(най-вероятно). Но, пък последните две неща пак излезнаха и не се трият или каквото и да е да направя. Вижте какво ми излиза: и 

 

Какво да правя? 

[abracadabra]

Да не се окаже че "дънките ми пускали боя"...,-като в ония виц... 

След рестарт на компютъра, излезе това пак:

И като кликнах на него, излезе от Аваста дообновление...:

И само махнах отметката на този "Dropbox" , и натиснах на "Продължи". И Това червеното в десния долен ъгъл с скри. Аз и при настройките го скрих, ето от там: 

Та, така....

Сам си пиша и отговарям... 

-Някакъв коментар?

[Night_Raven]

След като avast! приключи и премахнеш всичко, ако все още има проблем, направи следното...

 

Изтегли RogueKiller (избери 32- или 64-битовата версия, в зависимост това коя от двете операционни системи използваш) и запази файла на работния плот. Стартирай го и изчакай да приключи първоначалното сканиране и кликни бутон Accept, за да се съгласиш с лицензионното споразумение. След това кликни бутон Scan (горе вдясно). На работния плот ще се създаде текстов файл. Моля, копирай съдържанието му в следващия си коментар.

[abracadabra]

Тегля го.

Ето:

RogueKiller V8.8.14 [Mar 26 2014] by Adlice Software

mail : http://www.adlice.com/contact/

Feedback : http://forum.adlice.com

Website : http://www.adlice.com/softwares/roguekiller/

Blog : http://www.adlice.com

 

Operating System : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Started in : Normal mode

User : RRA [Admin rights]

Mode : Scan -- Date : 03/27/2014 17:40:47

| ARK || FAK || MBR |

 

¤¤¤ Bad processes : 0 ¤¤¤

 

¤¤¤ Registry Entries : 10 ¤¤¤

[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> FOUND

[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> FOUND

[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND

[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND

[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND

[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[sCREENSVR][sUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\WINDOWS\avastSS.scr [7]) -> FOUND

 

¤¤¤ Scheduled tasks : 0 ¤¤¤

 

¤¤¤ Startup Entries : 0 ¤¤¤

 

¤¤¤ Web browsers : 0 ¤¤¤

 

¤¤¤ Browser Addons : 0 ¤¤¤

 

¤¤¤ Particular Files / Folders: ¤¤¤

 

¤¤¤ Driver : [LOADED] ¤¤¤

[Address] SSDT[45] : NtCreatePagingFile @ 0x805BB0A7 -> HOOKED (Vax347b.sys @ 0xF7440C70)

[inline] SSDT[45] : NtCreatePagingFile @ 0xF7440C70 -> HOOKED (Vax347b.sys @ 0xF7455544)

 

¤¤¤ External Hives: ¤¤¤

 

¤¤¤ Infection :  ¤¤¤

 

¤¤¤ HOSTS File: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

 

 

127.0.0.1       localhost

127.0.0.1 mpa.one.microsoft.com

127.0.0.1 rad.msn.com

 

 

¤¤¤ MBR Check: ¤¤¤

 

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HD160JJ +++++

--- User ---

[MBR] 63a0aeaf644a943f4096600cfe981dcb

[bSP] 235749ef0113f7175a5c14f99644278a : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 MB

1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 61432560 | Size: 122621 MB

User = LL1 ... OK!

User = LL2 ... OK!

 

Finished : << RKreport[0]_S_03272014_174047.txt >>

 

Ето и снимка:

 

Бих могъл да ги трия ли тези регистри? 

[Night_Raven]

Изтегли HitmanPro и:

- стартирай файла и кликни Напред;

- постави отметка на Приемам всички условия в лицензионното споразумение и кликни Напред;

- избери Не, искам да извършва еднократно сканиране на компютъра и кликни Напред;

- изчакай да приключи сканирането;

- ако бъдат открити заплахи, кликни Напред, в противен случай кликни Затвори;

- кликни Активирай безплатен лиценз, въведи някаква информация за регистрация (не е нужно да е вярна), потвърди с OK и кликни Напред;

- изчакай да приключи премахването и кликни Next;

- кликни Изнеси резултатите от сканирането в XML файл и запази файла на удобно място с име по желание;

- ако има нужда от рестартиране, ще има бутон Рестартирай, който го кликни; противен случай кликни Затвори.

 

След това архивирай запазения XML файл и го прикачи към коментара си.

[abracadabra]

Направих както ми каза. Ето:

HitmanPro 3.7.9.214
www.hitmanpro.com
 
   Computer name . . . . : RA
   Windows . . . . . . . : 5.1.3.2600.X86/2
   User name . . . . . . : RA
   License . . . . . . . : Trial (30 days left)
 
   Scan date . . . . . . : 2014-03-28 10:46:42
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 25s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No
 
   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0
 
   Objects scanned . . . : 591 397
   Files scanned . . . . : 12 644
   Remnants scanned  . . : 52 014 files / 526 739 keys
 
Miniport ____________________________________________________________________
 
   Primary
      DriverObject . . . : 8A3D4540
      DriverName . . . . : \Driver\atapi
      DriverPath . . . . :          
      StartIo  . . . . . : F73AA864          +30820
      IRP_MJ_SCSI  . . . : 8A11D8D0 +0
   Solution
      DriverObject . . . : 8A3D4540
      DriverName . . . . : \Driver\atapi
      DriverPath . . . . :          
      StartIo  . . . . . : F73AA864          +30820
      IRP_MJ_SCSI  . . . : F73A9852          +26706
 
 

 

Тези програми:HitmanPro и RogueKiller, да си ги оставя ли на компютъра, или да ги изтрия?

 

П.П.

Тези регистри от RogueKiller, където съм ги показал в по-горния пост да ги изтрия ли?

Мога да рискувам, важното е да науча нещо. Защото вероятно ще инсталирам скоро на тази машина една 7-ца х64. Имам такъв диск и е инсталиран на лаптопа. 

 

ПП.П

Night_Raven, да те питам и и за друго. В Аваста Интернет Секюрити, имам едни неща, които не ги разбирам. Виж тези снимки: и .

 

Дано не досаждам с въпросите си. Просто искам да знам, но пък и разбирам че също много  е ценно времето на хората, които са така добри да споделят знанията си безкористно с другите. 

 

Благодаря, и се старая да съм полезен на обществото и аз. 

За Доброто, Правдата и Свободата!

 

[Night_Raven]

Системата изглежда чиста.

 

Тези програми:HitmanPro и RogueKiller, да си ги оставя ли на компютъра, или да ги изтрия?

HitmanPro и RogueKiller можеш да ги изтриеш, както и създадените от втората папка с карантина и дневници.

 

П.П.

Тези регистри от RogueKiller, където съм ги показал в по-горния пост да ги изтрия ли?

Не, не ги трий.

 

ПП.П

Night_Raven, да те питам и и за друго. В Аваста Интернет Секюрити, имам едни неща, които не ги разбирам. Виж тези снимки:http://forums.softvisia.com/public/style_images/master/attachicon.gifмрежови профили.jpg и http://forums.softvisia.com/public/style_images/master/attachicon.gifприятелски мрежи.jpg.

Не съм запознат с avast! Internet Security, но общо взето мрежовите профили трябва да са това, което си мислиш. Приятелите трябва да са IP адреси или група от IP адреси, които считаш за доверени и филтрирането на трафика към и от тях не е толкова строго. Не знам обаче точно какви са разликите, защото не съм ползвал продукта никога.

[abracadabra]

Благодаря много.

Чак сега имах време да пиша. 

Ще премахна този "мрежов профил", който мисля че не е нито от рутера ми, нито от кабела директно(доставчика). Също и от "приятелските мрежи" ще взема да оставя само едната (отметнатата от мен). Пък да видя какво ще се получи. Мога да рискувам, ако нещо не стане, ще преинсталирам Windows-а със 7-ца. Да, този Аваст!  Internet Security е с доста сложен интерфейс. Дълго време го ползвам на настолния компютър(май винаги съм бил с тази антивирусна), но става все по-сложен и дава доста информация(нужна или не). За да се чудят потребителите им, а и да си казват -ето струва си! Например в безплатната версия(тя ми е на лаптопа), там в опцията "инструменти" няма толкова възможности като  "мрежов профил" и "приятелски мрежи". Ето от безплатния:

Благодаря отново.

 

П.П.

Интересно, ХР-то ми е толкова старо(повече от 3 години), и си работи. Ето, и сега при тези проверки показва че е наред. Ще видя, като му спрат поддръжката през Април ли беше, какво ще стане ...