Показано с 1 по 4 из 4.

Смущают три вещи в "модуле пространства ядра" (заявка № 81512)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2010
    Сообщений
    21
    Вес репутации
    24

    Question Смущают три вещи в "модуле пространства ядра"

    Доброй ночи!

    В одной из тем я с сожалением констатировала, что система рухнула из-за взлома либо вируса. В свежей только что установленной ОС обнаружены три вещи, которые меня немного смущают, а именно:
    "модули пространства ядра":
    - dump_atapi.sys
    - 1394BUS.SYS
    - Lbd.sys

    Посмотрите, плз, всё ли нормально?

    Также почему-то не удаляется папка на втором локальном диске D:\Documents and Settings\All Users\Application Data\Adobe со всем её содержимым, хотя кроме пустых папок в ней ничего нет... Помню только, что намучилась вручную через avz удалять все, что связано с упоминанием слов "adobe" и "acrobat" - прописалось везде где только можно в системном реестре.

    Спасибо!

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    А где смотреть? Логов не видно.

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2010
    Сообщений
    21
    Вес репутации
    24
    Прошу прощения. Прикрепляю логи.

    1) что за процесс plugin-container.exe вечно висит в диспетчере задач? Нажимаю "завершить процесс", а он через несколько секунд снова появляется.
    2) процесс unsecapp.exe также постоянно присутствует в диспетчере задач. Нормально ли? Просто до переустановки ОС я таких вещей никогда не замечала.
    Вложения Вложения
    Последний раз редактировалось Мукла; 26.06.2010 в 08:35.

  5. #4
    Junior Member Репутация
    Регистрация
    06.06.2010
    Сообщений
    21
    Вес репутации
    24
    plugin-container.exe относится к настройкам firefox и ничего опасного из себя не представляет. Правда, убить его никак нельзя, даже если поставить на его запуск полный всяческий запрет.
    unsecapp.exe, он же одновременно запускался с wmiprvse.exe - для меня эти оба, так же как и причина их постоянного запуска, неубиваемости и вечного присутствия в диспетчере задач, остались тайной. Но на правах ламера все-таки должна заметить, что данная проблема полностью исчезла после:
    1) возвращению к предыдущей точке воссатновления
    2) настройки реестра на запрет доступа к компьютеру "извне" (в т.ч. с помощью программы LanSafety)
    и вообще, после данных настроек заметно уменьшилось количество запускаемых системных процессов, а также сами куда-то удалились подозрительные файлы из папки с:\windows: hidewin.exe, HyperDrive.exe, TASKMAN.EXE (не путать с taskman.exe, лежавшим в этой же директории и с другим значком), reg.exe, setupapi.log.0.old, REGLOCS.OLD, WMSysPrx.prx и т.д.

  • Уважаемый(ая) Мукла, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 04.02.2010, 18:51
    2. Безымянный ".sys" модуль пространства ядра
      От YurArm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.01.2010, 00:21
    3. Ответов: 1
      Последнее сообщение: 25.03.2009, 22:44
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 05:03
    5. Очень странное в разделе "Модули пространства ядра" AVZ ...
      От Юрченко Андрей в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 17.07.2008, 13:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01655 seconds with 20 queries