Вирусы

[PrOFForG]

Народ, мои форточки во все щели буквально рвут черви и трояны, пытаюсь потихоньку отбиваться и удалять все. Антивирь Зайцева выдает мне вот такое сообщение:

Цитата: 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами В базе 317 описаний портов На данном ПК открыто 16 TCP портов и 12 UDP портов >>> Обратите внимание: Порт 5000 TCP - Cервис UPNP, Bubbel, Back Door Setup, Sockets de Troie, Socket 23 (c:\windows\system32\svchost.exe - опознан как безопасный процесс)

стоит мне бояться?если да, то посоветуйте что-нибудь, пожалуйста!

Добавлено через 19 минут
да и еще вопрос, а не много ли у меня портов открыто???

Добавлено через 37 минут
=)и еще один вопрос:
есть у меня в папке system32 два файла irdvxc.exe и urdvxc.exe, очень много на них жалоб в инете, что трояны это, яих с помощью AVZ удалил, но остались в реестре их упоминания:

1.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services \MSWindows:

тут сидит irdvxc.exe

2.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services \MSDisk:

тут сидит urdvxc.exe

Стоит ли мне удалять эти ключи???

[Yantar]

2 PrOFForG

Цитата: Стоит заметить, что AVZ не антивирь (о чем сам Зайцев указывает), но в поиске вирей и в восстановлении системы оказывает существенную помощь!

(взято с форума avast.ru)
Поставь нормальный антивирь и фаервол, и не парь себе мозги!!! Проверь систему на стадии загрузки.

[Abra Cadabra]

PrOFForG, Зайцев принимает на проверку подозрительный файлы.
Ну и порекомендовал бы проверится, например, Dr.Web CureIt!

[PrOFForG]

У меня Аваст стоит, Др.Веб и Троян Хантер, Аваст постоянно пишет, что сетевой экран отразил атаку с такого-то адреса такого-то эксплоита. Это значит, что у меня кто-то все еще сидит в системе, раз постоянно кто-то щемится ко мне? Или это значит, что кто-то просто пытается влезть обратно???
И еще, мне АВЗ Зайцева сообщил примерно следующее:

Цитата: 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Функция kernel32.dll:DebugActiveProcess (114) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции DebugActiveProcess нейтрализован Функция kernel32.dll:LoadLibraryExW (573) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции LoadLibraryExW нейтрализован Функция kernel32.dll:OpenProcess (622) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции OpenProcess нейтрализован Анализ ntdll.dll, таблица экспорта найдена в секции .text Функция ntdll.dll:NtOpenProcess (207) перехвачена, метод CodeHijack (метод не определен) >>> Код руткита в функции NtOpenProcess нейтрализован Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text >> Опасно ! Обнаружена маскировка процессов >>>> Подозрение на маскировку процесса 1528 c:\program files\trojanhunter 4.6\thguard.exe

Как мне от напасти избавиться???

[Intro]

PrOFForG,

Цитата: Аваст постоянно пишет, что сетевой экран отразил атаку с такого-то адреса

- на это не обращай внимание. А вот с помощью Avast-a, сделай одну полезную штуку- запусти его- настройки- сканировать во время загрузки-запланировать (после чего он попросит перезагрузиться, сделай.)
Чесно говоря, я так и не понял суть проблемы, т.к. сообщения об атаках существенно еще ни о чем не говорят. По истечению времени эти сообщения просто не будут показываться.

[LXander]

Цитата: Сообщение от PrOFForG Народ, мои форточки во все щели буквально рвут черви и трояны, пытаюсь потихоньку отбиваться и удалять все. Антивирь Зайцева выдает мне вот такое сообщение...

Мой тебе совет: отформатируй винт, предварительно сохранив нужную информацию, затем на "чистую" винду поставь антивирус Касперского с последними обновлениями и проверь сохраненную инфу.
Но если форматировать не хочется, то проверь весь компьютер несколькими антивирусами: Касперский, Аваст, Др.Веб, а также прогами Ad-Aware SE Personal и Spybot - Search & Destroy.

[Mitrofill]

А у меня Symantec Corporate 9 стоял. Проспустил какую-то дрянь рассылочную. Не лечится пока ничем. Касперский 6-й убивает, но все остальное подвешивает и софтины просто так вылетают. На компах с 10-ым корпорэйтом все нормально. При установке 10-го на 9-й еще хуже...