Скорей всего по этому:
1C:Enterprise 8.2
(кстати, в первом логе эти строки были).
Вам надпись "драйвер опознан как безопасный" внушает ужасные подозрения?
Скорей всего по этому:
1C:Enterprise 8.2
(кстати, в первом логе эти строки были).
Вам надпись "драйвер опознан как безопасный" внушает ужасные подозрения?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не внушает. Просто хотелось узнать откуда такие строки взялись. Большое спасибо.Сообщение от Nikkollo
Скорей всего по этому:
1C:Enterprise 8.2
(кстати, в первом логе эти строки были).
Вам надпись "драйвер опознан как безопасный" внушает ужасные подозрения?
Добавлено через 21 минуту
Вчера я прогнал компьютер утилитой KidoKiller Утилита всё проверила, выдала, что угроз 0, написала в конце "Нажмите любую клавишу" и зависла.
Тогда я прогнал компьютер прораммой TDSKiller
Она нашла подозрительный файл HKLM\SYSTEM\ControlSet001\services\sptd Я нажал удалить (слова лечить не было). И после этого компьтер стал зависать сразу после загрузки в обычный режим. Тогда я в безопасном режиме выполнил в AVZ virusinfo_sysсheck.zip и когда перезагрузился в обычный режим как только высветилась иконка моего антивирусника (у меня Nod 32) я окрыл окно антивирусника и отрубил всю защиту. И зависон сразу после загрузки в обычном режиме прекратился. Я тут же снова врубил всю защиту антивирусника, но комп не зависал больше и пока пробем не наблюдаю. Сейчас прикреплю все логи, в том числе и лог TDSKiller Что это было?
Последний раз редактировалось Паттттт; 27.10.2011 в 23:36. Причина: Добавлено
ННу так что?
Я уже писал что это легитимный сервис и его файл, у Вас чистая система!Она нашла подозрительный файл HKLM\SYSTEM\ControlSet001\services\sptd
Я спрашиваю, почему компьютер завис после удаления данного файла?
Последний раз редактировалось Bratez; 28.10.2011 в 13:47. Причина: повторять не надо, и так понятно
Ну например потому, что у вас стоит в автозапуске Daemon Tools, которому требуется удаленный вами sptd. Делая необратимые действия, сути которых вы не понимаете, надо быть готовым к непредсказуемым последствиям. Мы тоже не волшебники и не можем все на свете об'яснить и воскресить, тем более дистанционно.
I am not young enough to know everything...
Большое Вам спасибо!
Вчера я полностью переустановил свой антвирусник. После этого он нашёл один win32/huckav и два трояна. Причём про идин из троянов написал: "Множественные угрозы". Естественно он все эти вирусы удалил. После этого из компьютера пропал указзанный мной выше файл:
C:\WINDOWS\system32\Drivers\utg4nze1.sys appears to contain: ROOTKIT.AGENT
И система стала работать лучше.
Добавлено через 1 минуту
И интересно, почеу логи ничего не показали?
Последний раз редактировалось Паттттт; 30.10.2011 в 13:08. Причина: Добавлено
Драйвер AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ясно. А вирусы видимо не навредили компьютеру, поэтому логи их не видели
Большое спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Паттттт, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
