После переустановки винды проверил АВЗ, а там букет клопов разномастных. Частая перезагрузка ни стого ни с чего, зависает,удалилась учетная запись, после этих перезагрузок вся винда на перекосяк...
Помогите пожалуйста избавиться от насекомых!!!
Printable View
После переустановки винды проверил АВЗ, а там букет клопов разномастных. Частая перезагрузка ни стого ни с чего, зависает,удалилась учетная запись, после этих перезагрузок вся винда на перекосяк...
Помогите пожалуйста избавиться от насекомых!!!
Ничего зловредного в логах нет.
[QUOTE=Aleksandra;503123]Ничего зловредного в логах нет.[/QUOTE]
Функция kernel32.dll:LoadLibraryA (581) перехвачена, метод APICodeHijack.JmpTo[10005BA6]
>>> Код руткита в функции LoadLibraryA нейтрализован
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
CmpCallCallBacks = 00088FF6
Disable callback - уже нейтирализованы
Проверка IDT и SYSENTER завершена
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 82F6F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 82BA7500 -> перехватчик не определен
Извините конечно , но мне кажеться так не должно быть, Вам виднее.
Желательно деинсталлировать MBAM и TuneUp. И кстати, что за сборка Windows у Вас?
[QUOTE=xooch;503126]так и должно быть???[/QUOTE]
Это нормально...
Деинсталирую, сборка WindowsXP SP3 RU BEST XP EDITION Release 9.9.5.
[QUOTE=xooch;503128]сборка WindowsXP SP3 RU BEST XP EDITION Release 9.9.5.[/QUOTE]
Вот главная проблема. Использование левых сборок Windows типа Zver, Samlab и им подобных...
И все-таки я полагаю это не нормально, ведь раньше не было ни каких APICodeHijack.JmpTo и ntfs/FastFat перехватчиков.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
[QUOTE=Aleksandra;503129]Вот главная проблема. Использование левых сборок Windows типа Zver, Samlab и им подобных...[/QUOTE]
Если не трудно опишите эти главные проблемы... а Samlab не делает сборок.
Перехваты абсолютно нормальные. Раньше это когда? Вы часто делаете логи AVZ и смотрите, что в них интересного?
CmpCallCallBacks = 00088FF6 - это что такое обьясните мне пожалуйста если не трудно!!!
Раньше - это до того как появились разного рода перехватчики
Да, я часто делаю логи.
[QUOTE=xooch;503130]Если не трудно опишите эти главные проблемы...[/QUOTE]
Например, при лечении от вирусов сталкивалась с невозможностью отключить восстановление системы.
[QUOTE=xooch;503130]а Samlab не делает сборок.[/QUOTE]
[url]http://streamzone.ru/tracker/windows-xp-samlab-2009-rus-t16496.html[/url]
[url]http://nnm.ru/blogs/valek101/windows_xp_sp3_sborka_samlabws/[/url]
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[QUOTE=xooch;503133]CmpCallCallBacks = 00088FF6 - это что такое обьясните мне пожалуйста если не трудно!!![/QUOTE]
Уже как-то объясняла. Прочитайте тему [URL]http://virusinfo.info/showthread.php?t=52751[/URL]
[QUOTE=Aleksandra;503134]Например, при лечении от вирусов сталкивалась с невозможностью отключить восстановление системы.
Ну какими-то сборками я не пользуюсь.
А по поводу SamLab: В интернете есть много программ (в том числе пиратских) и сборок Windows с припиской SamLab.ws - не верьте этому! Наш сайт делает только указанные [url]http://samlab.ws/category/samsoft/[/url] продукты без вареза!
Вы имеете какое-то отношение к Samlab?
[QUOTE=Aleksandra;503137]Вы имеете какое-то отношение к Samlab?[/QUOTE]
Ответ на этот вопрос не поможет вам в оказании мне помощи.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[B]Aleksandra[/B], извените за нескромный вопрос: сколько Вам лет?
[QUOTE=xooch;503138]Ответ на этот вопрос не поможет вам в оказании мне помощи.[/QUOTE]
Я ответила на все Ваши вопросы. Если Вы действительно имеете отношение к сайту который указали, то уберите первые два Информера с глупым утверждением.
[QUOTE=xooch;503138][B]Aleksandra[/B], извените за нескромный вопрос: сколько Вам лет?[/QUOTE]
Вы всем дамам такие вопросы задаете? Вопрос не только нескромный, но и неуместный. End of discussion.
После перезагрузки появилось что-то новенькое:
Функция NtCreateKey (29) перехвачена (8061A360->F735B0E0), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (8061ABA0->F7379DA4), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (8061AE0A->F737A132), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (8061B732->F735B0C0), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (8061BA58->F737A20A), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (80618598->F737A08A), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (806188E6->F737A29C), перехватчик sprj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Проверено функций: 284, перехвачено: 7, восстановлено: 7
DAEMON Tools и Alcohol не позьзуюсь и не устанавливал!!!
А по правилам лог сделать?
В вашу сборку интегрирован драйвер эмулятора дисков sptd.sys, это его происки.
Это от эмулятора дисков... В первом логе AVZ, который Вы прикрепили его тоже видно.
[QUOTE=pig;503147]А по правилам лог сделать?
В вашу сборку интегрирован драйвер эмулятора дисков sptd.sys, это его происки.[/QUOTE]
А по поводу этого что вы скажите:
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
CmpCallCallBacks = 00088FF6
Disable callback - уже нейтирализованы
Проверка IDT и SYSENTER завершена
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 82F6F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 82F6F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 82BA7500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 82BA7500 -> перехватчик не определен
Оттуда же.
Сомнительно конечно.
Спасибо за Помощь!!!