Резкое замедление входа в систему после установки GifAnimator 5.05, вирус ли это?
Добрый день!
Если этот вопрос вдруг не сюда - подскажите, пожалуйста, куда с ним на вашем форуме лучше обратиться )
Такая проблема - поставила пятую версию гифаниматора, и во время установки Каспер страшным голосом закричал, что kmd.exe пытается скрытым способом загрузить драйвер amdfix.sys.
Велела "не пущать", но драйвер все равно оказался установленным.
И после этого вход в систему замедлился раза в четыре.
Переименовала файл драйвера - система стала нормально загружаться.
Но, может, там какая-то бяка скрытая?
Логи прилагаю
И еще, уж заодно, а то сомнения мучают:
1) Нормально ли, что в списке драйверов присутствует xinstall.sys? Так и должно быть?
2) Драйвер sptd.sys - что это? Пишут, что Алкоголь, но вроде как не ставилось такого.
Хотя Daemon Tools Lite есть.
3) Вот такая непонятка при сканировании АВЗ
Ошибка скрипта: ')' expected, позиция [168:3]
Ошибка микропрограммы 385
4) АВЗ вот такое пишет - это штатно?
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A4EA1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A4EA1E8 -> перехватчик не определен
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\KsandNet\Local Settings\Application Data\Opera\Opera\vps\0000\wb.vx
Прямое чтение C:\Documents and Settings\KsandNet\Local Settings\Application Data\Opera\Opera\vps\0002\wb.vx
Прямое чтение C:\Documents and Settings\KsandNet\Local Settings\Application Data\Opera\Opera\vps\0003\wb.vx
Прямое чтение C:\Documents and Settings\KsandNet\Local Settings\Application Data\Opera\Opera\vps\0004\wb.vx
Прямое чтение C:\Documents and Settings\KsandNet\Local Settings\Application Data\Opera\Opera\vps\0005\wb.vx
Прямое чтение C:\Documents and Settings\KsandNet\Local Settings\Application Data\Opera\Opera\vps\0006\wb.vx
Прямое чтение C:\Documents and Settings\KsandNet\Local Settings\Application Data\Opera\Opera\vps\0007\wb.vx
Прямое чтение C:\Documents and Settings\KsandNet\Local Settings\Application Data\Opera\Opera\vps\0008\wb.vx
Прямое чтение C:\Documents and Settings\KsandNet\Local Settings\Application Data\Opera\Opera\vps\0009\wb.vx
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ksand, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: