[iskander-k]

Цитата valenta744:

эти (их не трогала): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.? »

Эти ключи показывают что у вас отключен встроенный в windows центр защиты. Удалите ключи центр запустится,
отключите центр -эти ключи появятся снова.

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[valenta744]

iskander-k, спасибо, на проверку поставила.
А про ключи Malwarebytes' ругался:
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
После того, как удалила, больше не ругался

[iskander-k]

Цитата valenta744:

А про ключи Malwarebytes' ругался: Заражено параметров реестра: »

МБАМ считает что они заражены, так как в стандартной системе их нет и центр работает. Показывает и сообщает о работе защитных программ в вашей системе.

[valenta744]

Вот, собственно, лог. Надеюсь, сделала правильно.

[iskander-k]

По логу гмер у вас чисто.

[valenta744]

Цитата iskander-k:

По логу гмер у вас чисто »

Ну значит УЖЕ чисто. Malwarebytes помог тоже. Зачет ему.
iskander-k, спасибо, это не может не радовать Значит не зря я уже штук 10 разных антишпионов потестила.
Но сегодня был еще прикол. Решила скачать программку, типа free, называется CyberDefenderEDC. Люди, кто еще не знает вдруг, хочу предупредить: не качайте ее, если не хотите лишних проблем. Вместо того, чтобы погуглить и узнать про эту прогу, я ее начала устанавливать, она Spyware определяет типа очень хорошо. Avira сразу начала ругаться несколько раз подряд, я нажала удалить вирусы, а установку продолжила. Запустила этот CyberDefender на сканирование, он 7 очень опасных вирусов нашел, еще я очень радовалась, что он обновляет базы свои realtime. Вот, думаю, супер! Но радость моя не долго длилась. Я нажала удалить объекты, он меня перенаправил на свою страницу офсайта, и попросил купить его за 40 уе, если я хочу удалить найденное, чтоб получить регистрационный ключ. Начала искать кряки, везде растыкана эта прога с вирусняками впридачу или просто трафик гоняют, на этом месте я только начала догонять, что конкретно лоханулась. Ведь, если бы этой прогой пользовались реально, то уже народные умельцы давно бы соорудили лекарство и найти его удалось бы, как минимум на торренте.
Но это только начало. После часа бессмысленных поисков ключа я решила на фиг прогу удалить. Тут стало еще интересней. Она не удаляется! Файла Uninstal нет, а через установку и удаление программ нажала удалить, CyberDefender спрашивает: а почему вы удаляете а)хочу получить бесплатно, б)она мне не решила проблему. Я естессно выбрала - бесплатно. Открывается Опера на офсайте проги и мне сообщают, что для моей страны нет возможности бесплатно. Ну я конечно подмениваю свой IP на американский, и повторяю процедуру - получить бесплатно, заполняю левые фио и email, меня переспрашивают, а точно ли я хочу ее получить? мне для этого нужно будет купить что-то там (не поняла, что), я отменила. Зашла в установку и удаление и выбрала пункт б)мне не помогла прога. Открываетя Опера и мне предлагают купить тогда другую, она еще круче. Вот козлы!
Запускаю RegOrganizerPortable, ищу, где прописался этот CyberDefender. Так где он только не прописался!!!!! Где только можно! Короче, удалила найденные ключи реестра, где он отметился, исправила ошибки реестра с помощью той же RegOrganizerPortable, а потом без проблем просто установочный файл CyberDefender. Блин намучалась. Вот так я попала. Не ведитесь, как я на всякие антишпионы сомнительного производства Спасибо, что дочитали мою писанину

[valenta744]

iskander-k, спасибо за помощь. Я хоть поняла, как некоторыми программками пользоваться и какими конкретно нужно. А началось все с KernelMode
Вообще мне очень интересно узнать о каких-либо хакерских штучках и как им противодействовать, только научить некому. Еще считаю, мне нужно правильно настроить Outpost. Ну это я где-то почитаю. И раз по логу чисто, думаю можно закрыть темку.

[iskander-k]

Цитата valenta744:

Вообще мне очень интересно узнать о каких-либо хакерских штучках и как им противодействовать, только научить некому. »

Почитайте тему Обучение методам грамотного лечения от вредоносных программ