Показано с 1 по 13 из 13.

Внутри раздела HKEY_CURRENT_USER лежит еще один раздел HKEY_CURRENT_USER. (заявка № 80398)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2010
    Сообщений
    21
    Вес репутации
    51

    Exclamation Внутри раздела HKEY_CURRENT_USER лежит еще один раздел HKEY_CURRENT_USER.

    Здравствуйте!
    В разделе HKEY_CURRENT_USER лежит еще один раздел HKEY_CURRENT_USER, что обнаружилось случайно. Нормально ли данное обстоятельство? До сих пор не замечала у себя на компе второго "юзера".
    Также напрягает появление нескольких копий принтера HP после его установки (устанавливается автоматически, а с установочного CD установка невозможна - "операция запрещена системным администратором"). Периодически процесс SPOOLSV.EXE вызывает DNS API. (зачем?)
    И очень смущает нечто, которое съело 1019кб исходящего трафика: EAP_SUPPLICANT.EXE ??? Я ни одного описания данного процесса не нашла в интернете. EAP напоминает "EAP протокол".

    Домашний компьютер, XP Home Edition Professional, лецензия, sp3.
    KIS 2010 (в прошлом KIS 2009). Странно, но об обнаружении заражений, их лечении узнать можно только зайдя в "обнаруженные угрозы". И сделать с ними ничего нельзя... То есть не всплывает никаких предупреждений, хотя в настройках галочка стоит.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Деинсталлируйте Outpost и Ad-Aware.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(13);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 2, 2, true);
    end.
    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2010
    Сообщений
    21
    Вес репутации
    51
    Готово!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Положительные сдвиги есть?

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2010
    Сообщений
    21
    Вес репутации
    51
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Положительные сдвиги есть?
    Ну разделов HKEY_CURRENT_USER по-прежнему два... принтер один, но три типа устройств к нему (я не знаю, как правильно написать): Dot4 HPZ12, Dot4Print HPZ12, Dot4Usb HPZ12.
    А насчет Касперского и отображения всплывающих окошек - я даже не знаю, может это глюк? Переустановить стоит? В нём по-прежнему в статусе "заражен" находятся несколько файлов. Надеюсь, это не оффтоп))

  7. #6
    Junior Member Репутация
    Регистрация
    06.06.2010
    Сообщений
    21
    Вес репутации
    51
    Объясните мне, пожалуйста, что это за адреса, к которым подключается svchost.exe?
    web.ord.servercentral.net
    unknown.hostforweb.com

    По крайней мере один из них (unknown.hostforweb.com) состоит в списке malware-ресурсов: http://www.malwareurl.com/listing.ph...3352&active=on

    ПОМОГИТЕ!!!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполнив команду
    ping virusinfo.info
    вы получите IP адрес 216.246.90.119
    Выполнив команду
    ping -a 216.246.90.119
    вы получите доменное имя:
    unknown.hostforweb.com

  9. #8
    Junior Member Репутация
    Регистрация
    06.06.2010
    Сообщений
    21
    Вес репутации
    51
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполнив команду
    ping virusinfo.info
    вы получите IP адрес 216.246.90.119
    Выполнив команду
    ping -a 216.246.90.119
    вы получите доменное имя:
    unknown.hostforweb.com
    AndreyKa, пасибо, значит с этим все в порядке.
    НО: можно ли из реестра всё-таки удалить "второго юзера"?
    И не могли бы Вы помочь мне удалить/вылечить зараженные файлы в программе. Извиняюсь и краснею, но не могу я этого сделать

  10. #9
    Junior Member Репутация
    Регистрация
    06.06.2010
    Сообщений
    21
    Вес репутации
    51
    Здравствуйте.
    Есть два диска c:\ (на котором установлена windows) и d:\(все остальное).
    Каспер сообщает, что запущенный из несуществующей папки процесс install.exe D:\337ccd59b4ef3d7c1cf5f125\ помещен в группу доверенных программ. После этого из колонок доносится характерный звук только что подключенного нового оборудования. Всплывающего окошка с новым оборудованием не было.
    Перенести данное странное приложение install.exe из доверенных в группу не доверенных программ не удалось, потому что в списке "Контроль активности программ" данного приложения нет. Или он видоизменен и находится среди приложений с описанием "Информация отсутствует" и датой создания 01.01.1970 3:59:59.

    Что это такое?((
    ALOUVVJ2 IDE Controller
    драйвер: C:\Windows\system32\drivers\al0uvvj2.sys
    C:\Windows\system32\DRIVERS\JGOGO.sys
    код экземпляра устройства: ACPI\PNPA000\4&5D18F2DF&0
    Характеристики:
    CM_DEVCAP_REMOVABLE
    CM_DEVCAP_UNIQUEID
    CM_DEVCAP_SILENTINSTALL
    CM_DEVCAP_RAWDEVICEOK
    CM_DEVCAP_SURPRISEREMOVALOK

  11. #10
    Junior Member Репутация
    Регистрация
    06.06.2010
    Сообщений
    21
    Вес репутации
    51
    Ну вот, произошло то, чего я опасалась - в "Моих документах" появилось ПОДКЛЮЧЕНИЕ К УДАЛЕННОМУ РАБОЧЕМУ СТОЛУ. Назвало себя "Default", размер 0 кб, создан вчера, атрибуты "скрытый". Хотя система настроена на максимальный уровень защиты, как с помощью КИСа, так и с помощью служб windows.
    В папке Program Files появилась подпапка NCH Software, внутри которой еще две: Components и VideoPad. И неважно, что сетевое подключение появилось именно после того, как я зашла в эту папку VideoPad и запустила exe-файл Uninstall, мне и моему компу терять уже нечего... Кстати, довольно забавно получилось - после запуска exe-файла открылось окно этой проги, которая представляла из себя навороченную утилиту по редактированию и транслированию видео. При нажатии на кнопку "Захват чего-то там" внутри окна программы запустилось еще одно приложение (непосредственно мое), а именно - behold.exe, то есть запуск ТВ-тюнера. Я нажала на кнопку "Запись", затем сохранила запись в директорию "Мои документы" (по умолчанию), а когда зашла посмотреть, то вместо него появился УДАЛЕННЫЙ ДОСТУП К РАБОЧЕМУ СТОЛУ.
    Также невозможно никак убрать возобновляющийся процесс Ubdate.exe, принадлежащий программе SpyWare Doctor, TCP исходящее по 80 порту. Удивительно, но файл был скачан с официального сайта разработчика. Тут я уже теряюсь в догадках, "кто кого опередил" при установке))) и главное КАК!!!!

    Мне много чего есть интересного написать, но боюсь, что на это уйдет много времени, а ведь комп уже не спасти... пишу и сама не верю своим же глазам)
    Я очень...Вы не поверите, ОЧЕНЬ-ОЧЕНЬ надеялась на ВАШУ помощь. Ибо как с самого начала чуяла "подвох" в системе.

    Грустно. но ничего!

    С уважением,
    Человек

    п.с.хоть одна радость - это существо зато телефизер теперь смареть сможет...

    Добавлено через 25 минут

    Простите, 400 мб. исходящего трафика по avp.exe не многовато ли за одно утро?????
    я глянула статистику и упала!!!! Идут по дням 20, 10, 14, 16, 900 (!), 14, 25, 300 (!) мб. В диспетчере задач (обычном) всегда ДВА процесса avp.exe.
    Мониторинг касперского показывает 5 процессов avp.exe.
    Uninstal.exe - 900 мб.....за утро
    Последний раз редактировалось Мукла; 13.06.2010 в 09:46. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Выполните скрипт:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Повторите п. 2 Диагностики.
    Сделайте лог полного сканирования MBAM.

  13. #12
    Junior Member Репутация
    Регистрация
    06.06.2010
    Сообщений
    21
    Вес репутации
    51
    Здравствуйте! К сожалению, комп сдох... (после заставки windows черный экран и затем перезагружается). Ваше сообщение я прочитала после того, как "пофиксила" самостоятельно кое-что.
    А вообще у меня подозрение как минимум на заразу Look2Me, по описаниям все сходится. Только в моем случае в папки с приложениями себя копировал поддельный "spyware doctor".
    Надеюсь, что починю. Как-нибудь
    Последний раз редактировалось Rene-gad; 13.06.2010 в 20:55.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Посмотрите эту статью: http://virusinfo.info/showthread.php?t=51777

  • Уважаемый(ая) Мукла, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите сервер лежит ....
      От rosalin в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 27.08.2009, 16:36
    2. Установка Win XP полностью на один раздел ( Как?)
      От agent_smith в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 06.08.2009, 23:15
    3. Гугел лежит?
      От Geser в разделе Оффтоп
      Ответов: 3
      Последнее сообщение: 19.06.2008, 18:26
    4. securinfo.ru лежит?
      От Geser в разделе Технические и иные вопросы
      Ответов: 7
      Последнее сообщение: 02.06.2005, 11:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01477 seconds with 19 queries