Конференция VBStreets

[Thomas]

Приветствую всех.
В последнее время столкнулся с непонятным явлением.
При выключении компьютера "Пуск" --> "Выключение" --> "Выключение" Ничего не происходит, винда (ХР второй пак) продолжает работать. И появляется сообщение что компьютер используется другим пользователем.
Стал перед выключением отключать сетевую карту от сети
"Пуск" --> "Сетевые подключения" --> "Подключение по локальной сети" --> "Отключить" тогда компьютер выключается, но выключение происходит довольно долго. Иногда очень долго.
Соответственно при старте винды, сеть отключена. Если нужно в интернет, то включаю сеть. При этом происходит перерисовка всех иконок на рабочем столе.
На машине стоит Outpost Firewall. От него никаких сообщений не получаю. Ну иногда жалуется что, такойто сайт порты сканирует и блокирует этот сайт. Антивирус Avast. При сканировании тоже ничего. Стоит так же AdAware. Так вот при запуске часто не запускается Ad-Watch. Приходиться запускать его в ручную.
У кого либо есть идеи ЧТО ПРОИСХОДИТ? Если это троян, то как его обнаружить и удалить? Если удаленное использование, то как предотвратить?
Заранее спасибо.

[Antonariy]

Скриншот диспетчера задач со списком процессов в студию. Отсортированный по имени. Для облегчения труда рекомендую перед этим закрыть все проги и окна. И те, которые висят в трее. Outpost и Avast включительно.

[Thomas]

[Antonariy]

Очевидных троянов вроде нет, но стоит обратить внимание на следующие незнакомые мне процессы:
ash*
asw*
LSSrvc
msftesql
WgaTray

[tyomitch]

WgaTray чистый, это WGA.

[Thomas]

Antonariy
ash* и asw* это файлы Avast -антивируса.
LSSrvc - это LightScribe от Hewlett-Packard Company Но что это такое я БМП, проверю по гуглю
msftesql.exe это MSSearch от Microsoft Corporation связано с SQL Server
WgaTray.exe это звездочка в трее напоминание о том что винда проверку на подлинность не прошла.

[Денис]

Аваст - must die!
Снеси его и качни Касперского или NOD32.
Конечно они оба платные, но Каспера есть абсолютно ЛЕГАЛЬНЫЙ способ бесплатно использовать (постоянно регистрировать пробный период)

[keks-n]

По поводу последнего поподробнее .

[Nazarey]

NOD32-однозначно.Список процессов нечего тебе не даст.На этом только форуме сколько советов как спрятать прогу от трёх кнопок.Хочеш посмотреть все запущенные процессы-открой фарку.Попробуй в безопасном режиме посканить комп. Outpost Firewall-нужно было еще перед запуском настроить.Я сам наблюдал как меня ломали-обошли Outpost Firewall,вырубили каспера,потом его заразили итд и тому подобное:).Зачем тебе весь этот геморой?Снеси и будет тебе щасте.
http://articles.org.ru/cfaq/index.php?catid=76
Там находится список портов и троянов которые на них могут сидеть,немного информация устарела,но не на столько,чтоб её игнорировать.
AdAware-тоже не настолько хорош,чтоб на него полагаться.А вобще ради интереса можеш сходить к комунибуть у кого антивирь с последним обновлением и нет проблемм не каких с компьютером и там проверить свой диск.
(У тебя 100% зверёк сидит )

[iGrok]

Вообще смотреть все надо либо через hijackthis, либо при помощи Зайцевского AVZ с включенным срубанием руткитов..

Через AVZ же и лечить.

Подробнее тут: http://virusinfo.info/