Скорей всего по этому:
1C:Enterprise 8.2
(кстати, в первом логе эти строки были).
Вам надпись "драйвер опознан как безопасный" внушает ужасные подозрения? :)
Printable View
Скорей всего по этому:
1C:Enterprise 8.2
(кстати, в первом логе эти строки были).
Вам надпись "драйвер опознан как безопасный" внушает ужасные подозрения? :)
[QUOTE=Nikkollo;836908]Скорей всего по этому:
1C:Enterprise 8.2
(кстати, в первом логе эти строки были).
Вам надпись "драйвер опознан как безопасный" внушает ужасные подозрения? :)[/QUOTE]
Не внушает. Просто хотелось узнать откуда такие строки взялись. Большое спасибо.
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
Вчера я прогнал компьютер утилитой KidoKiller Утилита всё проверила, выдала, что угроз 0, написала в конце "Нажмите любую клавишу" и зависла.
Тогда я прогнал компьютер прораммой TDSKiller
Она нашла подозрительный файл HKLM\SYSTEM\ControlSet001\services\sptd Я нажал удалить (слова лечить не было). И после этого компьтер стал зависать сразу после загрузки в обычный режим. Тогда я в безопасном режиме выполнил в AVZ virusinfo_sysсheck.zip и когда перезагрузился в обычный режим как только высветилась иконка моего антивирусника (у меня Nod 32) я окрыл окно антивирусника и отрубил всю защиту. И зависон сразу после загрузки в обычном режиме прекратился. Я тут же снова врубил всю защиту антивирусника, но комп не зависал больше и пока пробем не наблюдаю. Сейчас прикреплю все логи, в том числе и лог TDSKiller Что это было?
ННу так что?
[QUOTE]Она нашла подозрительный файл HKLM\SYSTEM\ControlSet001\services\sptd[/QUOTE]
Я уже писал что это легитимный сервис и его файл, у Вас чистая система!
[QUOTE=Шапельский Александр;836992]Я уже писал что это легитимный сервис и его файл, у Вас чистая система![/QUOTE]
Я спрашиваю, почему компьютер завис после удаления данного файла?
Ну например потому, что у вас стоит в автозапуске Daemon Tools, которому требуется удаленный вами sptd. Делая необратимые действия, сути которых вы не понимаете, надо быть готовым к непредсказуемым последствиям. Мы тоже не волшебники и не можем все на свете об'яснить и воскресить, тем более дистанционно.
Большое Вам спасибо!
Вчера я полностью переустановил свой антвирусник. После этого он нашёл один win32/huckav и два трояна. Причём про идин из троянов написал: "Множественные угрозы". Естественно он все эти вирусы удалил. После этого из компьютера пропал указзанный мной выше файл:
C:\WINDOWS\system32\Drivers\utg4nze1.sys appears to contain: ROOTKIT.AGENT
И система стала работать лучше.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
И интересно, почеу логи ничего не показали?
[quote="Паттттт;837338"]C:\WINDOWS\system32\Drivers\utg4nze1.sys[/quote]Драйвер AVZ
Ясно. А вирусы видимо не навредили компьютеру, поэтому логи их не видели
Большое спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]