После переустановки винды проверил АВЗ, а там букет клопов разномастных. Частая перезагрузка ни стого ни с чего, зависает,удалилась учетная запись, после этих перезагрузок вся винда на перекосяк...
Помогите пожалуйста избавиться от насекомых!!!
После переустановки винды проверил АВЗ, а там букет клопов разномастных. Частая перезагрузка ни стого ни с чего, зависает,удалилась учетная запись, после этих перезагрузок вся винда на перекосяк...
Помогите пожалуйста избавиться от насекомых!!!
Последний раз редактировалось pig; 07.11.2009 в 07:35. Причина: карантин в теме - моветон
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Функция kernel32.dlloadLibraryA (581) перехвачена, метод APICodeHijack.JmpTo[10005BA6]
>>> Код руткита в функции LoadLibraryA нейтрализован
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
CmpCallCallBacks = 00088FF6
Disable callback - уже нейтирализованы
Проверка IDT и SYSENTER завершена
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 82F6F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 82BA7500 -> перехватчик не определен
Извините конечно , но мне кажеться так не должно быть, Вам виднее.
Последний раз редактировалось xooch; 07.11.2009 в 06:39.
Деинсталирую, сборка WindowsXP SP3 RU BEST XP EDITION Release 9.9.5.
Последний раз редактировалось xooch; 07.11.2009 в 06:59. Причина: Добавлено
Перехваты абсолютно нормальные. Раньше это когда? Вы часто делаете логи AVZ и смотрите, что в них интересного?
Сердце решает кого любить... Судьба решает с кем быть...
CmpCallCallBacks = 00088FF6 - это что такое обьясните мне пожалуйста если не трудно!!!
Раньше - это до того как появились разного рода перехватчики
Да, я часто делаю логи.
Например, при лечении от вирусов сталкивалась с невозможностью отключить восстановление системы.
http://streamzone.ru/tracker/windows...us-t16496.html
http://nnm.ru/blogs/valek101/windows...orka_samlabws/
Добавлено через 5 минут
Уже как-то объясняла. Прочитайте тему http://virusinfo.info/showthread.php?t=52751
Последний раз редактировалось Aleksandra; 07.11.2009 в 07:19. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
[QUOTE=Aleksandra;503134]Например, при лечении от вирусов сталкивалась с невозможностью отключить восстановление системы.
Ну какими-то сборками я не пользуюсь.
А по поводу SamLab: В интернете есть много программ (в том числе пиратских) и сборок Windows с припиской SamLab.ws - не верьте этому! Наш сайт делает только указанные http://samlab.ws/category/samsoft/ продукты без вареза!
Последний раз редактировалось xooch; 07.11.2009 в 08:04.
Вы имеете какое-то отношение к Samlab?
Сердце решает кого любить... Судьба решает с кем быть...
Сердце решает кого любить... Судьба решает с кем быть...
После перезагрузки появилось что-то новенькое:
Функция NtCreateKey (29) перехвачена (8061A360->F735B0E0), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (8061ABA0->F7379DA4), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (8061AE0A->F737A132), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (8061B732->F735B0C0), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (8061BA58->F737A20A), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (80618598->F737A08A), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (806188E6->F737A29C), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Проверено функций: 284, перехвачено: 7, восстановлено: 7
DAEMON Tools и Alcohol не позьзуюсь и не устанавливал!!!
А по правилам лог сделать?
В вашу сборку интегрирован драйвер эмулятора дисков sptd.sys, это его происки.
Это от эмулятора дисков... В первом логе AVZ, который Вы прикрепили его тоже видно.
Сердце решает кого любить... Судьба решает с кем быть...
А по поводу этого что вы скажите:
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
CmpCallCallBacks = 00088FF6
Disable callback - уже нейтирализованы
Проверка IDT и SYSENTER завершена
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 82F6F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 82BA7500 -> перехватчик не определен
Сомнительно конечно.
Спасибо за Помощь!!!
Уважаемый(ая) xooch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.