-
Junior Member
- Вес репутации
- 51
Внутри раздела HKEY_CURRENT_USER лежит еще один раздел HKEY_CURRENT_USER.
Здравствуйте!
В разделе HKEY_CURRENT_USER лежит еще один раздел HKEY_CURRENT_USER, что обнаружилось случайно. Нормально ли данное обстоятельство? До сих пор не замечала у себя на компе второго "юзера".
Также напрягает появление нескольких копий принтера HP после его установки (устанавливается автоматически, а с установочного CD установка невозможна - "операция запрещена системным администратором"). Периодически процесс SPOOLSV.EXE вызывает DNS API. (зачем?)
И очень смущает нечто, которое съело 1019кб исходящего трафика: EAP_SUPPLICANT.EXE ??? Я ни одного описания данного процесса не нашла в интернете. EAP напоминает "EAP протокол".
Домашний компьютер, XP Home Edition Professional, лецензия, sp3.
KIS 2010 (в прошлом KIS 2009). Странно, но об обнаружении заражений, их лечении узнать можно только зайдя в "обнаруженные угрозы". И сделать с ними ничего нельзя... То есть не всплывает никаких предупреждений, хотя в настройках галочка стоит.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Деинсталлируйте Outpost и Ad-Aware.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(13);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
end.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
-
Положительные сдвиги есть?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
AndreyKa
Положительные сдвиги есть?
Ну разделов HKEY_CURRENT_USER по-прежнему два... принтер один, но три типа устройств к нему (я не знаю, как правильно написать): Dot4 HPZ12, Dot4Print HPZ12, Dot4Usb HPZ12.
А насчет Касперского и отображения всплывающих окошек - я даже не знаю, может это глюк? Переустановить стоит? В нём по-прежнему в статусе "заражен" находятся несколько файлов. Надеюсь, это не оффтоп))
-
Junior Member
- Вес репутации
- 51
Объясните мне, пожалуйста, что это за адреса, к которым подключается svchost.exe?
web.ord.servercentral.net
unknown.hostforweb.com
По крайней мере один из них (unknown.hostforweb.com) состоит в списке malware-ресурсов: http://www.malwareurl.com/listing.ph...3352&active=on
ПОМОГИТЕ!!!
-
Выполнив команду
ping virusinfo.info
вы получите IP адрес 216.246.90.119
Выполнив команду
ping -a 216.246.90.119
вы получите доменное имя:
unknown.hostforweb.com
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
AndreyKa
Выполнив команду
ping virusinfo.info
вы получите IP адрес 216.246.90.119
Выполнив команду
ping -a 216.246.90.119
вы получите доменное имя:
unknown.hostforweb.com
AndreyKa, пасибо, значит с этим все в порядке.
НО: можно ли из реестра всё-таки удалить "второго юзера"?
И не могли бы Вы помочь мне удалить/вылечить зараженные файлы в программе. Извиняюсь и краснею, но не могу я этого сделать
-
Junior Member
- Вес репутации
- 51
Здравствуйте.
Есть два диска c:\ (на котором установлена windows) и d:\(все остальное).
Каспер сообщает, что запущенный из несуществующей папки процесс install.exe D:\337ccd59b4ef3d7c1cf5f125\ помещен в группу доверенных программ. После этого из колонок доносится характерный звук только что подключенного нового оборудования. Всплывающего окошка с новым оборудованием не было.
Перенести данное странное приложение install.exe из доверенных в группу не доверенных программ не удалось, потому что в списке "Контроль активности программ" данного приложения нет. Или он видоизменен и находится среди приложений с описанием "Информация отсутствует" и датой создания 01.01.1970 3:59:59.
Что это такое?((
ALOUVVJ2 IDE Controller
драйвер: C:\Windows\system32\drivers\al0uvvj2.sys
C:\Windows\system32\DRIVERS\JGOGO.sys
код экземпляра устройства: ACPI\PNPA000\4&5D18F2DF&0
Характеристики:
CM_DEVCAP_REMOVABLE
CM_DEVCAP_UNIQUEID
CM_DEVCAP_SILENTINSTALL
CM_DEVCAP_RAWDEVICEOK
CM_DEVCAP_SURPRISEREMOVALOK
-
Junior Member
- Вес репутации
- 51
Ну вот, произошло то, чего я опасалась - в "Моих документах" появилось ПОДКЛЮЧЕНИЕ К УДАЛЕННОМУ РАБОЧЕМУ СТОЛУ. Назвало себя "Default", размер 0 кб, создан вчера, атрибуты "скрытый". Хотя система настроена на максимальный уровень защиты, как с помощью КИСа, так и с помощью служб windows.
В папке Program Files появилась подпапка NCH Software, внутри которой еще две: Components и VideoPad. И неважно, что сетевое подключение появилось именно после того, как я зашла в эту папку VideoPad и запустила exe-файл Uninstall, мне и моему компу терять уже нечего... Кстати, довольно забавно получилось - после запуска exe-файла открылось окно этой проги, которая представляла из себя навороченную утилиту по редактированию и транслированию видео. При нажатии на кнопку "Захват чего-то там" внутри окна программы запустилось еще одно приложение (непосредственно мое), а именно - behold.exe, то есть запуск ТВ-тюнера. Я нажала на кнопку "Запись", затем сохранила запись в директорию "Мои документы" (по умолчанию), а когда зашла посмотреть, то вместо него появился УДАЛЕННЫЙ ДОСТУП К РАБОЧЕМУ СТОЛУ.
Также невозможно никак убрать возобновляющийся процесс Ubdate.exe, принадлежащий программе SpyWare Doctor, TCP исходящее по 80 порту. Удивительно, но файл был скачан с официального сайта разработчика. Тут я уже теряюсь в догадках, "кто кого опередил" при установке))) и главное КАК!!!!
Мне много чего есть интересного написать, но боюсь, что на это уйдет много времени, а ведь комп уже не спасти... пишу и сама не верю своим же глазам)
Я очень...Вы не поверите, ОЧЕНЬ-ОЧЕНЬ надеялась на ВАШУ помощь. Ибо как с самого начала чуяла "подвох" в системе.
Грустно. но ничего!
С уважением,
Человек
п.с.хоть одна радость - это существо зато телефизер теперь смареть сможет...
Добавлено через 25 минут
Простите, 400 мб. исходящего трафика по avp.exe не многовато ли за одно утро?????
я глянула статистику и упала!!!! Идут по дням 20, 10, 14, 16, 900 (!), 14, 25, 300 (!) мб. В диспетчере задач (обычном) всегда ДВА процесса avp.exe.
Мониторинг касперского показывает 5 процессов avp.exe.
Uninstal.exe - 900 мб.....за утро
Последний раз редактировалось Мукла; 13.06.2010 в 09:46.
Причина: Добавлено
-
Выполните скрипт:
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
Повторите п. 2 Диагностики.
Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 51
Здравствуйте! К сожалению, комп сдох... (после заставки windows черный экран и затем перезагружается). Ваше сообщение я прочитала после того, как "пофиксила" самостоятельно кое-что.
А вообще у меня подозрение как минимум на заразу Look2Me, по описаниям все сходится. Только в моем случае в папки с приложениями себя копировал поддельный "spyware doctor".
Надеюсь, что починю. Как-нибудь
Последний раз редактировалось Rene-gad; 13.06.2010 в 20:55.
-
-