Oknyan
08.01.2006, 23:29
После безуспешных попыток восстановить систему (порушеную новыми дровами для мышки) стал устанвливать систему заново, правда на том же разделе поставил параллельно Win XP SP 2, что, конечно, плохо. Сначала все работао нормально, но с какого-то момента начало валиться к чертям. Причем в какой-то момент не было закгрузки никакой ни с одного входа и ни ни на один из двух Виндов. Потом каким-то чудом удалось загрузиться. Посмотрел в логах опять полно сслылок на мышкины дрова. Может выкинуть ее наиг и жить спокойно? :'-(
Ссылки на прежние мои темы не умею дать http://virusinfo.info/showthread.php?t=4341
Вот еще протокол по AVZ
_______________________________
Внимание !!! База поcледний раз обновлялась 22.12.2005 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.12
Сканирование запущено в 08.01.2006 23:40:27
Загружена база: 19042 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 22.12.2005 11:33
Загружены микропрограммы эвристики: 357
Загружены цифровые подписи системных файлов: 46890
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=0846E0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055B6E0
KiST = 80503734 (284)
Проверено функций: 284, перехвачено: 0, восстановлено: 0
2. Проверка памяти
Количество найденных процессов: 34
Количество загруженных модулей: 290
Проверка памяти завершена
3. Сканирование дисков
C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe >>> подозрение на Trojan-Downloader.Win32.IstBar.gen ( 005C34D5 0134858D 001F319D 001DA1B4 61440)
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\3D Texture Painter v1.0.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Adobe Photoshop's Guru Studio.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Invalid file - not a PKZip file
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Flaming Pear - Glitterato 100.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp Invalid file - not a PKZip file
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\HarrysFilters 3.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Magicmask From Chroma Graphics.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_28 .tmp Cannot open file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_28 .tmp". Процесс не может получить доступ к файлу, так как этот файл занят другим процессом
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Power Effects.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Ulead Art Texture Plugin.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\SYSTEM-SOFT\avz4.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_31 .tmp". Отказано в доступе
C:\SYSTEM-SOFT\lspfix.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_31 .tmp". Отказано в доступе
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Logitech\SetPoint\GameHook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Logitech\SetPoint\GameHook.dll>>> Нейросеть: файл с вероятностью 50,00% похож на типовой перехватчик событий клавиатуры/мыши
C:\Program Files\Logitech\SetPoint\lgscroll.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Logitech\SetPoint\lgscroll.dll>>> Нейросеть: файл с вероятностью 50,00% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 319 описаний портов
На данном ПК открыто 5 TCP портов и 14 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
Просканировано файлов: 65463, извлечено из архивов: 7065, найдено вредоносных программ 0
Сканирование завершено в 08.01.2006 23:49:21
Сканирование длилось 00:08:54
Ссылки на прежние мои темы не умею дать http://virusinfo.info/showthread.php?t=4341
Вот еще протокол по AVZ
_______________________________
Внимание !!! База поcледний раз обновлялась 22.12.2005 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.12
Сканирование запущено в 08.01.2006 23:40:27
Загружена база: 19042 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 22.12.2005 11:33
Загружены микропрограммы эвристики: 357
Загружены цифровые подписи системных файлов: 46890
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=0846E0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055B6E0
KiST = 80503734 (284)
Проверено функций: 284, перехвачено: 0, восстановлено: 0
2. Проверка памяти
Количество найденных процессов: 34
Количество загруженных модулей: 290
Проверка памяти завершена
3. Сканирование дисков
C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe >>> подозрение на Trojan-Downloader.Win32.IstBar.gen ( 005C34D5 0134858D 001F319D 001DA1B4 61440)
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\3D Texture Painter v1.0.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Adobe Photoshop's Guru Studio.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Invalid file - not a PKZip file
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Flaming Pear - Glitterato 100.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp Invalid file - not a PKZip file
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\HarrysFilters 3.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Magicmask From Chroma Graphics.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_28 .tmp Cannot open file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_28 .tmp". Процесс не может получить доступ к файлу, так как этот файл занят другим процессом
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Power Effects.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Ulead Art Texture Plugin.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp". Отказано в доступе
C:\SYSTEM-SOFT\avz4.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_31 .tmp". Отказано в доступе
C:\SYSTEM-SOFT\lspfix.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_31 .tmp". Отказано в доступе
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Logitech\SetPoint\GameHook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Logitech\SetPoint\GameHook.dll>>> Нейросеть: файл с вероятностью 50,00% похож на типовой перехватчик событий клавиатуры/мыши
C:\Program Files\Logitech\SetPoint\lgscroll.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Logitech\SetPoint\lgscroll.dll>>> Нейросеть: файл с вероятностью 50,00% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 319 описаний портов
На данном ПК открыто 5 TCP портов и 14 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
Просканировано файлов: 65463, извлечено из архивов: 7065, найдено вредоносных программ 0
Сканирование завершено в 08.01.2006 23:49:21
Сканирование длилось 00:08:54