-
Junior Member
- Вес репутации
- 53
Клавиатурный перехватчик - это опасно?
Здравствуйте, подскажите, пожалуйста, клавиатурный перехватчик это опасно и что означает следующее?:
svchost - ошибка приложения: память обратилась к памяти ....и не может быть "written"/"read", далее происходит попытка внедрения с pid (их здесь много:868,2560,880,884,1840,3080,896,2156,3212,163 6,1300,2000,812,1956), а после этого перестает работать интернет, не отвечает принтер, не работает звук (при воспроизведении аудио/видео), поэтому приходиться перезагружать компьютер...
Так он может работать 5мин, а потом тоже самое или иногда 2часа и такое появляется...
Не знаю, что с этим делать, а звук даже после перезагрузки не работает (хотя раньше удавалось его наладить только таким образом, причем все настроено правильно)
Спасибо!
Последний раз редактировалось milana2724; 25.01.2010 в 03:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Вот ...лог gmer готов (по окончании сканирования появилось сообщение, что найдет rootkit)
Последний раз редактировалось milana2724; 25.01.2010 в 03:55.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 5dd5qkpu.exe (gmer)
Код:
5dd5qkpu.exe -del service uoqskn
5dd5qkpu.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uoqskn"
5dd5qkpu.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uoqskn"
5dd5qkpu.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится
Сделайте новый лог gmer
-
-
Junior Member
- Вес репутации
- 53
Вот полученные результаты (gmer2 - расширенное сканирование на всякий случай)...
Последний раз редактировалось milana2724; 25.01.2010 в 03:55.
-
В логе чисто. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Дело в том, что звук по-прежнему не работает....?? и как только включаешь компьютер, так за 10мин как минимум происходит 2 попытки внедрения PID (1640) (хотя числа могут быть разными, 868 и т.п.) и получения доступа к процессу антивируса касперского...
Хотя может это и не опасно...не знаю
И еще, дважды пробовала сканировать компьютер с помощью DrWeb и в обоих случаях появлялось сообщение (даже, когда процесс сканирования был еще не закончен), что в целях безопасности Windows произойдет перезагрузка... (проактивная защита касперского в тот момент была отключена)...
На счет звука...в настройках ничего не меняли и не настраивали, он хорошо работал до появления rootkit...Скажите, это как-то могло негативно повлиять на звук или дело вовсе не в этом?
-
Заплатки на систему все стоят? Или голый SP3?
-
-
Junior Member
- Вес репутации
- 53
Вы имеете ввиду обновления для Windows?
И еще... опять появилось сообщение от касперского, что найдено потенциальное ПО Invader: C:\WINDOWS\system32\svchost.exe и перестал работать Интернет, при этом системный блок издавал какой-то "свист" некоторое время,пришлось заново перезагружать компьютер (на этот момент это пока единственный способ как-то его наладить) ...
-
Да, я об обновлениях для Windows. Зверь вполне может приходить снаружи через дыры в системе.
-
-
Junior Member
- Вес репутации
- 53
В том то все и дело, что обновления как раз и не стоят... Скорей всего этого "зверя" принесли на флешке (насколько я помню) и после проверки той самой флешки, касперски ничего не смог с ним сделать... это он уже давно, просто так агрессивно он себя еще не проявлял, как сейчас...
-
Ставьте обновления. Десять против одного, что зверь приходит к вам по сети.
-
-
Junior Member
- Вес репутации
- 53
Хорошо, спасибо большое, уже ставлю обновления...а это поможет устранить вышеперечисленные неполадки? Кстати оказалось, что у меня брандмауэр был отключен...
-
Ну вот. Обновления+брандмауэр = с очень большой вероятностью полегчает.
-
-
Junior Member
- Вес репутации
- 53
Хорошо...а как тогда быть со звуком? Воспроизводится aimp2, kmplayer, windows media player...только звук отсутствует...
-
Это тоже симптом ломания снаружи.
-
-
Junior Member
- Вес репутации
- 53
А это можно как-то исправить вручную...? или путем прописания скрипта, возможно,каким-то другим способом (кроме полной переустановки, конечно)??
-
Полная переустановка тоже не поможет: дыры в системе никуда не денутся. windowsupdate.microsoft.com вам в помощь
-
-
Junior Member
- Вес репутации
- 53
Даже после обновлений звук по-прежнему не появился...хотя сетевые атаки прекратились и больше не появляются никакие ошибки в системе благодаря вашей помощи Спасибо вам/Вам большое!
По поводу звука...может стоит переустановить драйверы?
-
Переустановите, хуже быть не должно.
-