svchost explorer палёная винда spiv.sys SPKC.sys.

svchost explorer палёная винда. :? Короче на матери не пашет контролер приводов. Устанавливал сборку, которая была собрана для установки с флэшки. Вариантов другой винду не было. Как оказалось позже винда уже была с вирями. Екслорер и один свцхост уже просто задолбал. Решил вкорне разобраться с проблемой. Комп вырубается по 10 минут.

Короче С помощью Анвира нашёл тот свцхост который жрёт много памяти. Нашёл оидн интересный файл, который не в корневой папке. Имя Ему spiv.sys. Процесс имел приоритет 15. Сразу ясно стало. Но на компе его нет нигде. После прогона авз он тоже нашёл в кач-ве виря только его (перехватчик) и ещё одного маленько троянца (в проге для брута). Потом при проверке появился процес system (не Idle). 77% загрузки было. С самого начала отрубил кабель. И этот самый систем мониторил 3 порта 445 139 148 и ещё пару открытых но не листен 137 . sptd.sys это каспер. Но его я снёс давно. Вот логи.:beer: После второго прогона авз нашёл SPKC.sys.

[QUOTE='KOHCTAHTNH;512513']sptd.sys это каспер[/QUOTE]
sptd.sys - это драйвер эмулятора дисковода, остальные sp??.sys тоже относятся к нему, но их на диске вы не найдете, они создаются только в памяти. Так что насчет этих перехватов можете не беспокоиться.

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\
[/code]
Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].

[COLOR="Red"]svchost (hidden) - изменён[/COLOR]
предложил проверить всю систему, после того как нашёл что свхост модифицирован. Когда закончит проверять выложу лог. Спасибо за внимание.;)

вот лог гмера...

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
[CODE]gmer.exe -del service pxyvzgpd
gmer.exe -del file "C:\WINDOWS\system32\apzisl.dll"
gmer.exe -del file "C:\WINDOWS\system32\znaycdv.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\Wmisrv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\Wmisrv"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pxyvzgpd"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\pxyvzgpd"
gmer.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

На счёт форумов понял. При выполнении батника он нашёл не все файлы и не все ключи грохнул, и перезагружал я вручную, потому что он сам не перегрузил.
И что значит в логе хайджека BHO например эти
BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
Вот про хайджека и авз давно знаю, а вот что за зверь гмер впервые столкнулся.
вот лог гмера после батника (прогон 2 раза). Спасибо вам за помощь!

Лог чистый. [QUOTE]И что значит в логе хайджека BHO например эти
BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)[/QUOTE]Конкретно [B]эти[/B] строки можно пофиксить
GMER - это антируткит