Почему переполняется жесткий диск ? - Страница 5

Николай Д. · 13.01.2009, 21:43

Sever · 13.01.2009, 21:51

Ты извини, пожалуйста, я сейчас на "вафле" сижу, Wi-fi, у меня картинки отключены. В целях быстрой загрузки страниц. Подождём, может кто ещё подтянется...

Артём · 13.01.2009, 21:53

Я думаю что тут не обошлось без вирей, но вот как их вытравить автору....... AVZ еще проверься. http://z-oleg.com/secur/avz/download.php И не только антивирусную проверку проведи, но и внимательно изучи все меню "файл". Много полезного содержит.

Sever · 13.01.2009, 21:55

Да мне тоже так кажется.

Николай Д. · 13.01.2009, 21:55

Вложение 725внимательно всё смотрел

Артём · 13.01.2009, 21:56

Аффтар - сцыла битая........

Николай Д. · 13.01.2009, 21:59

сделал, AVZ проверял выявил Блютус (в крмлекте был установлен с магазина) и Пунтосвич (с Яндекса качал) - это всё(((

Sever · 13.01.2009, 23:04

Цитата:

Сообщение от Николай Д.

Вложение 725внимательно всё смотрел

Выставь везде галочки, и посмотри, сколько он сможет освободить. А потом во вкладку "дополнительно" и стирай все точки восстановления, кроме последней. Просто нужно уже определиться, Винда ли это шалит, или другой софт?

Николай Д. · 13.01.2009, 23:40

ничего там особенного небыло. А это после AVZ
Внимание !!! База поcледний раз обновлялась 30.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.27
Сканирование запущено в 13.01.2009 21:48:35
Загружена база: 125002 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 30.08.2007 14:15
Загружены микропрограммы эвристики: 371
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 62028
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.0.6001, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C0000061]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
Количество найденных процессов: 23
Количество загруженных модулей: 486
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Punto Switcher\pshook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Punto Switcher\pshook.dll>>> Поведенческий анализ:
1. Реагирует на события: клавиатура
2. Выясняет, какое окно находится в фокусе ввода
C:\Program Files\Punto Switcher\pshook.dll>>> Нейросеть: файл с вероятностью 83.43% похож на типовой перехватчик событий клавиатуры/мыши
C:\Windows\system32\btmmhook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Windows\system32\btmmhook.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 14 TCP портов и 14 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
Просканировано файлов: 108493, извлечено из архивов: 79564, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 13.01.2009 22:03:25
Сканирование длилось 00:14:50
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info

Артём · 13.01.2009, 23:52

Я же писал: зайди в меню "файл" AVZ и посмотри еще там все возможности лечения/восстановления системы. Не ограничивайся лишь проверкой на вируса. Скрипты выполни, восстановление, поиск уязвимостей, фичу "ревизор", исследование, мастера запусти.. Короче разберешься.

13.01.2009, 21:43	#41 (permalink)
Николай Д. Member Регистрация: 11.01.2009 Сообщений: 72 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	фото2 Вложение 723 фото2 Последний раз редактировалось Николай Д.; 13.01.2009 в 23:57

13.01.2009, 21:55	#45 (permalink)
Николай Д. Member Регистрация: 11.01.2009 Сообщений: 72 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	здесь нет теневых вложений Вложение 725внимательно всё смотрел Последний раз редактировалось Николай Д.; 14.01.2009 в 03:09

13.01.2009, 21:51	#42 (permalink)
Sever Member Регистрация: 05.04.2007 Сообщений: 1,283 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 164	Ты извини, пожалуйста, я сейчас на "вафле" сижу, Wi-fi, у меня картинки отключены. В целях быстрой загрузки страниц. Подождём, может кто ещё подтянется...

13.01.2009, 21:53	#43 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Я думаю что тут не обошлось без вирей, но вот как их вытравить автору....... AVZ еще проверься. http://z-oleg.com/secur/avz/download.php И не только антивирусную проверку проведи, но и внимательно изучи все меню "файл". Много полезного содержит.

13.01.2009, 21:55	#44 (permalink)
Sever Member Регистрация: 05.04.2007 Сообщений: 1,283 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 164	Да мне тоже так кажется.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

13.01.2009, 21:56	#46 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Аффтар - сцыла битая........

13.01.2009, 21:59	#47 (permalink)
Николай Д. Member Регистрация: 11.01.2009 Сообщений: 72 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	сделал, AVZ проверял выявил Блютус (в крмлекте был установлен с магазина) и Пунтосвич (с Яндекса качал) - это всё(((

13.01.2009, 23:40	#49 (permalink)
Николай Д. Member Регистрация: 11.01.2009 Сообщений: 72 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	ничего там особенного небыло. А это после AVZ Внимание !!! База поcледний раз обновлялась 30.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 4.27 Сканирование запущено в 13.01.2009 21:48:35 Загружена база: 125002 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 30.08.2007 14:15 Загружены микропрограммы эвристики: 371 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 62028 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: включено Версия Windows: 6.0.6001, Service Pack 1 ; AVZ работает с правами администратора Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка загрузки драйвера - проверка прервана [C0000061] 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 2. Проверка памяти Количество найденных процессов: 23 Количество загруженных модулей: 486 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) C:\Program Files\Punto Switcher\pshook.dll --> Подозрение на Keylogger или троянскую DLL C:\Program Files\Punto Switcher\pshook.dll>>> Поведенческий анализ: 1. Реагирует на события: клавиатура 2. Выясняет, какое окно находится в фокусе ввода C:\Program Files\Punto Switcher\pshook.dll>>> Нейросеть: файл с вероятностью 83.43% похож на типовой перехватчик событий клавиатуры/мыши C:\Windows\system32\btmmhook.dll --> Подозрение на Keylogger или троянскую DLL C:\Windows\system32\btmmhook.dll>>> Поведенческий анализ: Типичное для кейлоггеров поведение не зарегистрировано C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll --> Подозрение на Keylogger или троянскую DLL C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll>>> Поведенческий анализ: Типичное для кейлоггеров поведение не зарегистрировано На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами В базе 317 описаний портов На данном ПК открыто 14 TCP портов и 14 UDP портов Проверка завершена, подозрительные порты не обнаружены 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: Разрешены терминальные подключения к данному ПК >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена Просканировано файлов: 108493, извлечено из архивов: 79564, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 13.01.2009 22:03:25 Сканирование длилось 00:14:50 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info

13.01.2009, 23:52	#50 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Я же писал: зайди в меню "файл" AVZ и посмотри еще там все возможности лечения/восстановления системы. Не ограничивайся лишь проверкой на вируса. Скрипты выполни, восстановление, поиск уязвимостей, фичу "ревизор", исследование, мастера запусти.. Короче разберешься.