HijackThis находит не файл, а мусор в реестре, это не опасно.Сообщение от Kostoprav
Spybot на время лечения надо было отключить.
Какие-нибудь проявляения заразы остались?
Судя по логам должно быть чисто.
HijackThis находит не файл, а мусор в реестре, это не опасно.
Spybot на время лечения надо было отключить.
Какие-нибудь проявляения заразы остались?
Судя по логам должно быть чисто.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
IE самостоятельно открывать страницы перестал.С этим проблем больше нет.Осталось только самопроизвольное включение мастера установки оборудования после загрузки винды и появления окна "оборудование установлено,но работает неправильно идёт поиск драйверов". Также после загрузки резидент SpyBot постоянно спрашивает про важное изменение реестра.Там про какой-то Kernel,Shell и т.д. постоянно спрашивается.Сейчас файлик присоединю с блокнотом SpyBot.Может он (SpyBot) и мешает?
а его никто и не просил удалять!
-осталось только мусор подчистить... пофиксите посредством HijackThis:
F2 - REG:system.ini: UserInit=userinit.exe,verieee.exe
O20 - Winlogon Notify: artm_newreg - C:\WINDOWS\
O20 - Winlogon Notify: emldvc - C:\WINDOWS\
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
-ну, и, наверное, стоит, хотя бы временно, отключить службу
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe .
..ну нет, почему-то, у меня доверия к сервисам, которые используется для получения доступа к защищенным данным на hdd
С уважением,
Alex Plutoff
А. ПЛАТОВ
Большое спасибо за помощь.Но проблемка с мастером установки оборудования остаётся.Что-то устанавливается на комп после перезагрузки.И SpyBot опять замечает изменения реестра.Причём там опять фигурирует userinit.exe,verenee.exe и ljket.
-банально, но попробовать стоит...
-попробуйте ещё раз всё тоже самое, но с отключением фичи восстановление Системы
С уважением,
Alex Plutoff
А. ПЛАТОВ
Для того, что бы понять осталось ли еще что-то вредоносное, сделайте следующее:
1. Отключите восстановление системы, если еще не отключили. (см. Приложение 1 Правил)
2. Деинсталлируйте SpyBot. (См. http://virusinfo.info/showthread.php?t=5891 )
3. Сделайте что написал выше Alex Plutoff.
4. Найдите и пришлите для пополнения базы безопасных файлов, следующие файлы:
c:\windows\System32\Drivers\vaxscsi.sys
ifp700.sys
5. Если странности останутся - сделайте новые логи.
PS. Для безопасной работы в Интернете на Windows XP установка SP2 уже становится необходимой (10 октября этого года поддержка Windows XP с SP1 прекращается). Но к сожалению ваш кряк активации Windows XP с SP2 не справится.
ifp700.sys сейчас пошлю ,а насчет vaxscsi.sys появляется такая вещь: Невозможно открыть C:\WINDOWS\system32\drivers\vaxscsi.sys
Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.И я его не архивировать,не копировать не могу.
-а при помощи АVZ или в Safe Моde?
Последний раз редактировалось Alex Plutoff; 25.07.2006 в 12:25.
С уважением,
Alex Plutoff
А. ПЛАТОВ
Через Safe Моde получилось.То,что сказали пофиксить-пофиксил кроме O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe -после перезагрузки появилость опять.Проблема остаётся.Новые логи и файл посылаю..
-ничего явно вредоносного в упор не видно ни в одном из логов...
-что касается UAService7.exe, попробуйте вырубить службу через Консоль управления mmc.exe (C:\WINDOWS\system32\services.msc /s или Пуск > Панель управления > Администрирование > Службы), очевидно, у ниё тип запуска Авто, замените его на Отключено...
-ещё попробуйте, хотя бы временно, удалить C:\Documents and Settings\Slava\Главное меню\Программы\Автозагрузка\Registration Ghost Recon Advanced Warfighter.LNK(это чтоб пока под ногами не крутился)
-ну, и на конец, если Вы не являетесь пользователем MSN Messenger, то и его, тоже пока, исключите из Автозапуска, а заодно пофиксите и O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\ru-ru\msntb.dll
...таким образом, мы исключим все, что потенциально может хоть как-то влиять на наличие ПРОБЛЕМЫ.
С уважением,
Alex Plutoff
А. ПЛАТОВ
Кажется это была просто пролема ADSL модема.В последние дни он стал после включения компа слишком долго подключаться и сразу давал сбои.Переустановил драйвер и проблема самопроизвольного включения мастера установки оборудования пропала.Правда проблемы с модемом остались.Надеюсь,что они чисто технические,а не вирусные.Спасибо вам большое за помощь.
Я тут выяснил,что диспетчер задач опять не работает(просто не было повода). Нажимаю ctrl+alt+del а мне пишут,что диспетчер задач отключен администратором.Админ-это я и есть,он же и единственный пользователь этого компа,ничего я сам не отключал.Может где-то в настройках это есть?Чего с этим делать?
И ещё вопрос:можно ли после всего,что я делал с вашей помощью теперь опять включить SpyBot резидент?Гадости не вернутся?
В AVZ меню - Файл - Восстановление системы - Разблокировка диспетчера задач - ставьте галочку - нажимайте кнопку "Выполнить отмеченные операции".
Вместо SpyBot лучше использовать один из хороших антивирусов: http://virusinfo.info/showpost.php?p=37967&postcount=1
Уважаемый(ая) Kostoprav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
