При серфе по сети через некоторое времяначинает тормозить открытие страниц, Логи говорят, что какая-то гадасть сидит, но DrWeb ничего не находит.
При серфе по сети через некоторое времяначинает тормозить открытие страниц, Логи говорят, что какая-то гадасть сидит, но DrWeb ничего не находит.
Файлы логов.
пофиксите ...
сделайте лог ... http://virusinfo.info/showthread.php?t=10387Код:O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
пофиксить ..
ничего зловредного в логах не вижу ...
А это разве нормально:
1.4 Поиск маскировки процессов и драйверов
Видимый процесс с PID=1776, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spidernt.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spidernt.exe"
Видимый процесс с PID=1624, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spidernt.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spidernt.exe"
И это:
Анализатор - изучается процесс 1660 C:\Program Files\Internet Explorer\iexplore.exe
[ES]:Может работать с сетью
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Процесс c:\program files\internet explorer\iexplore.exe может работать с сетью (wininet.dll,urlmon.dll)
И это постояннно отлавливает:
Функция NtUnloadKey (107) перехвачена (80617BB6->F2AD86D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
перехваты от веба это нормально .... а вот свой IE - пришлите по правилам ,на всякий случай ...
Прислать файл iexplore.exe? В сеть выхожу используя оперу.
При попытке добавить этот файл в карантин получаю:
Ошибка карантина файла, попытка прямого чтения (iexplore.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\iexplore.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\iexplore.exe)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось V l a d; 13.10.2007 в 19:21.
да ..
В карантин, так и не смог поместить файл, так что отправил просто файл в архиве:
Результат загрузкиФайл сохранён как 071013_102853_iexplore_4710e4354aea9.zip
Размер файла 192040
MD5 7626ed059b0385153d03943bcd44a619
IE -чистый ...
Тогда почему при сканировании прорамма ругается на этот файл:
Функция NtUnloadKey (107) перехвачена (80617BB6->F265B6D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
Проверено функций: 284, перехвачено: 1, восстановлено: 0
это служба UPHClean - очень полезная штука...
Ясно, но было бы неплохо, что бы программа на неё не ругалась, что бы не вводить в смущение.
И ещё, как-то при сканировании программа выдала сообщение, что обнаружена маскировка запуска процессов, сейчас я такого сообщения от неё получить не могу, но при серфе оперой программа RMClock порой рапортует о 100% загрузки процессора и в этот момент opera перестаёт функционировать. Бывает, что на 5 секунд, а бывает и на пару минут. Чем проверить ещё компьютер?
Это SpiderGuard обновляет базы. Скачайте и установите DrWeb 4.44. SpiderGuard в новой версии работает быстрее.при серфе оперой программа RMClock порой рапортует о 100% загрузки процессора и в этот момент opera перестаёт функционировать. Бывает, что на 5 секунд, а бывает и на пару минут. Чем проверить ещё компьютер?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) V l a d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.