Технический форум - Процессоры Intel Quad и Extreme.

Значит стоит у меня докрор веб последней версии (с сайта карбины) далее у меня стало часто появляться сообщение такого рода [img][/img]http://s46.radikal.ru/i112/0812/a9/fd775a229e6e.jpg[img][/img] Сначала я его проигнорировал но затем извлек из этого что моим компьютером пользуются! Далее скачал APS и включил ее. Минут через десять компьютер запищал и выдал сигнал о тревоге (проникновения) И выдалось примерно 40 атак! Начал закрывать доступ к портам TCP и UDP обнаружилось что у меня сидет три хакера! Попробовал закрыть доступ и им! Незнаю закрылся им доступ или нет но после повторного входа в APS о них ничего не упоминалось! Насколько я знаю чтобы управлять компьютером нужно взломать его и после чего установить на него троян! Как доктор веб смог пропустить столько троянов я незнаю! Может установить другой антивирус? Провер компьютер AVZ вот собственно и информация опроверки :

Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 17.12.2008 16:18:26
Загружена база: сигнатуры - 157571, нейропрофили - 2, микропрограммы лечения - 55, база от 06.04.2008 17:09
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 70476
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=0751C0)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8054C1C0
KiST = 80500FD8 (284)
Функция NtClose (19) перехвачена (805A14AE->F73DE818), перехватчик C:\WINDOWS\System32\Drivers\d347bus.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (8060149C->F73DE7D0), перехватчик C:\WINDOWS\System32\Drivers\d347bus.sys, драйвер опознан как безопасный
Функция NtCreatePagingFile (2D) перехвачена (805905CC->F73D2A20), перехватчик C:\WINDOWS\System32\Drivers\d347bus.sys, драйвер опознан как безопасный
Функция NtEnumerateKey (47) перехвачена (80601CB8->F73D32A8), перехватчик C:\WINDOWS\System32\Drivers\d347bus.sys, драйвер опознан как безопасный
Функция NtEnumerateValueKey (49) перехвачена (80601F18->F73DE910), перехватчик C:\WINDOWS\System32\Drivers\d347bus.sys, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (80602750->F73DE794), перехватчик C:\WINDOWS\System32\Drivers\d347bus.sys, драйвер опознан как безопасный
Функция NtQueryKey (A0) перехвачена (80602A66->F73D32C8), перехватчик C:\WINDOWS\System32\Drivers\d347bus.sys, драйвер опознан как безопасный
Функция NtQueryValueKey (B1) перехвачена (805FF860->F73DE866), перехватчик C:\WINDOWS\System32\Drivers\d347bus.sys, драйвер опознан как безопасный
Функция NtSetSystemPowerState (F1) перехвачена (80631348->F73DE0B0), перехватчик C:\WINDOWS\System32\Drivers\d347bus.sys, драйвер опознан как безопасный
Функция NtSetValueKey (F7) перехвачена (805FFE24->F742E19A), перехватчик spjk.sys
Проверено функций: 284, перехвачено: 10, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 86F6C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 86F6C1F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 27
Количество загруженных модулей: 233
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\komputer\Local Settings\Temp\~DFD840.tmp
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Проверка завершена
9. Мастер поиска и устранения проблем
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 146867, извлечено из архивов: 113459, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 17.12.2008 17:05:23
Сканирование длилось 00:46:58
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info

Да но вроде бы все утихло! Но потом вдруг опять появилось это сообщение http://s46.radikal.ru/i112/0812/a9/fd775a229e6e.jpg посмотрел через APS вроде ничего не наблюдается! Что делать! Видимо я закрыл доступ к портам но трояны остались! Что посоветуете очень надеюсь на вашу помощь!