-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
KOHCTAHTNH
sptd.sys это каспер
sptd.sys - это драйвер эмулятора дисковода, остальные sp??.sys тоже относятся к нему, но их на диске вы не найдете, они создаются только в памяти. Так что насчет этих перехватов можете не беспокоиться.
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\
Сделайте лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
svchost (hidden) - изменён
предложил проверить всю систему, после того как нашёл что свхост модифицирован. Когда закончит проверять выложу лог. Спасибо за внимание.
-
Junior Member
- Вес репутации
- 53
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
Код:
gmer.exe -del service pxyvzgpd
gmer.exe -del file "C:\WINDOWS\system32\apzisl.dll"
gmer.exe -del file "C:\WINDOWS\system32\znaycdv.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\Wmisrv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\Wmisrv"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pxyvzgpd"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\pxyvzgpd"
gmer.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
На счёт форумов понял. При выполнении батника он нашёл не все файлы и не все ключи грохнул, и перезагружал я вручную, потому что он сам не перегрузил.
И что значит в логе хайджека BHO например эти
BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
Вот про хайджека и авз давно знаю, а вот что за зверь гмер впервые столкнулся.
вот лог гмера после батника (прогон 2 раза). Спасибо вам за помощь!
-
Лог чистый.
И что значит в логе хайджека BHO например эти
BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
Конкретно эти строки можно пофиксить
GMER - это антируткит
-