что происходит в моем компе?!

[majestic2000]

Люди, дело обстоит следующим образом:

На моем компе стоит 7ая винда. Ее мне дал друг вместе с краком. Я так же установил оффис 2007 с его диска ( как оказалос поже в етой програме был обнаружен троян типа : d:\soft\microsoft office 2007 enterprise nl\keygen & textfile with keys\msoe2007kg.exe Family Name: Trojan.Win32.Generic!BT ) , что уже подозрительно.

После установки винды в папке debug, в текстовом файле с стоит следующее :

**************** Started trace for Module: [sti_ci.dll] in Executable [setup.exe] ProcessID: [764] at 2011/09/14 18:17:58:907 ****************
WIA: 764.768 0 0 0 [sti_ci.dll] ERROR: OnDIF_DESTROYPRIVATEDATA, Invalid argument.

**************** Started trace for Module: [wiaservc.dll] in Executable [svchost.exe] ProcessID: [2088] at 2011/09/14 20:12:36:669 ****************
WIA: 2088.3820 140 0 0 [wiaservc.dll] ERROR: CEventNotifier::RegisterEventCallba ck, DeviceID required to set default handler

это было прописано на свежей винде...

Идем дальше. Через командное меню я вбиваю netstat -b, и иногда вижу вот такую вот канитель: Untitled.jpg

На днях увидел что кроме моих юзеров, есть еше и скрытый юзер со специалним разрешением ( которого вроде би удалить получилось ).

Програма wireshark показивает следующее, хотя там просто должен бить написан мой IP :

wireshark.jpg

svchost.exe тоже светится и в диспетчере задач и через netstat-b :
svc.jpg


ну и конечно же ингода сильно загружается CPU.

Вот я теперь не знаю что делать... ведь нельзя на человека просто так наехать за это не зная наверняка он ли мне это все делает....может быть я троянов в другом месте нахватался? мои познания в компутерах не такие глубокие чтобы разобратся самому...

Помогите плиз!

[vasek123]

Не могу понять самого вопроса, глючная винда- ставьте лицензионку(или, если не доверяете знакомому- покупайте сборку в магазине), все равно глючит- пригласите разбирающегося, тем более что:

Цитата:

мои познания в компутерах не такие глубокие чтобы разобратся самому

p.s. Поставить ОС каждый может, однако, настроить не у всех получается.

[majestic2000]

Цитата:

Сообщение от vasek123

Не могу понять самого вопроса, глючная винда- ставьте лицензионку(или, если не доверяете знакомому- покупайте сборку в магазине), все равно глючит- пригласите разбирающегося, тем более что:



p.s. Поставить ОС каждый может, однако, настроить не у всех получается.

то что у когото есть удаленный доступ к моей системе - это факт!
вопрос в том, делает ли это мой друг, либо же это что-то другое?
в любом случае, то что творится с компом,это не нормальмо...

[majestic2000]

а вот сегодня я даже не могу в командной строке посмотреть netstat -b так как у меня нет на это разрешения

[vasek123]

Цитата:

Сообщение от majestic2000

а вот сегодня я даже не могу в командной строке посмотреть netstat -b так как у меня нет на это разрешения

Совет по поводу исправления сложившей ситуации дан, к чему лишние посты?

[majestic2000]

Цитата:

Сообщение от vasek123

Совет по поводу исправления сложившей ситуации дан, к чему лишние посты?

я тебя понял... может еше кто-нибудь полезное скажет

[vasek123]

Цитата:

Сообщение от majestic2000

может еше кто-нибудь полезное скажет

Извини, но, хороший безопасник как врач и ему необходимы конкретные факты а не эмоции.

p.s. Хотите чтобы получилось как в одном известном анекдоте- пожалуйста, продолжайте в том же духе...

[majestic2000]

Цитата:

Сообщение от vasek123

Извини, но, хороший безопасник как врач и ему необходимы конкретные факты а не эмоции.

p.s. Хотите чтобы получилось как в одном известном анекдоте- пожалуйста, продолжайте в том же духе...

по фактам все написано, ты невнимательно читал судя по всему. там все описано. спасибо. а такой совет я бы тебе и сам дать смог бы

[Пепел Феникса]

ТС, многие вещи надо лично смотреть, а не говорить что-то по обрывкам.

тут и лично тяжело то сказать, в чем именно дело.

вообще вам надо было чистую ОС проверить на предмет, чистая ли.