да давно, человека одного от работы отмазывалСообщение от drongo
я как понял это срипт убирающий остатки от антивирусов и логи прикреплять больше не нужно?
да давно, человека одного от работы отмазывал
я как понял это срипт убирающий остатки от антивирусов и логи прикреплять больше не нужно?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Конечно. http://www.kolobok.us/modules.php?na...r&page=0&cnt=0
а вот это нормально? после каждой перезагрузки
Код:Функция NtCreateKey (29) перехвачена (8056E761->F76870B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtEnumerateKey (47) перехвачена (8056EE68->F768C84E), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtEnumerateValueKey (49) перехвачена (8057EB28->F768CBEE), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenKey (77) перехвачена (80567AFB->F7687090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtQueryKey (A0) перехвачена (8056EB71->F768CCC6), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtQueryValueKey (B1) перехвачена (8056B0BB->F768CB46), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtSetValueKey (F7) перехвачена (80574C1D->F768CD58), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован
Это от эмулятора дисков.
ну тогда большое вам всем СПАСИБО!!!
п.с.
антивирус поставился нормально, авз спокоен!
"Пофиксите" в HijackThisПовторите лог HijackThisКод:O4 - HKLM\..\Run: [haxkxotw] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\haxkxotw.dll" O4 - Global Startup: .protected O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing) O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\ O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing) O21 - SSODL: msyp32.dll - {A08BA39B-1AD4-EF39-78DD-21B1728F6EA7} - (no file)
вотъ
п.с.
тут еще с одним компом трабла, но не хочу напрягать опять вас, один только вопрос, что можно сделать чтоб при проверке авз4 в бсод не уходило?
Последний раз редактировалось gorex; 04.04.2008 в 17:01.
[img]http://www.kolobok.us/smiles/artists/snoozer/likeopera_man.gif[/img]
Лог в порядке.
Добавлено через 38 секунд
Соберите с него логи по правилам и откройте новую тему. Так лучше будет.
Последний раз редактировалось Макcим; 05.03.2008 в 16:51. Причина: Добавлено
не скажете что это? просто видел пару раз такой файл на с: и еще где-то
Код:O4 - Startup: .protected
[img]http://www.kolobok.us/smiles/artists/snoozer/likeopera_man.gif[/img]
В первую очередь отключить защитное ПО (антивирус, фаерволл).
Если не поможет, попробуйте сканировать в безопасном режиме.
I am not young enough to know everything...
В карантине были: Trojan.Win32.Agent.eub, Worm.Win32.Feebs.nj
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) gorex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
