Здравствуйте! Возникла такая проблема, не удается обновить nod32 и adaware. Есть подозрения на вирусы или их последствия... Соответственно ни nod32 ни adaware ничего подозрительного не находят...
До этого подцепил какуюто заразу в инете - надстройка к IE вроде называется marwin32, я ее пофиксил через hijackhtis...
Прогонял SDFix - он пофиксил службу SysLibrary... \??\C:\WINDOWS\system32\DefLib.sys и C:\WINDOWS\system32\vhosts.exe
Из странностей замечено следующее:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k - постоянно появляется эта строка, после ее fix'a в hijackhtis тоже...
В AVZ в списке "Модули пространства ядра" присутствует строка выделенная красным цветом ...Parport.sys, кстати после выполнения скриптов для virusinfo она исчезла
Также в списке "Модули пространства ядра", есть записи .sys, C:\Windows\System32\Drivers\dump_atapi.sys и C:\Windows\System32\Drivers\dump_WMILIB.sys
В списке "Менеджер внедренных ДЛЛ" есть строки C:\Windows\System32\winspool.drv, C:\Windows\System32\RICHED32.dll, C:\Windows\System32\rsaenh.dll с описанием: "Подозрение на кейлоггер или троянскую ДЛЛ".
Вот..
Пожалуйста помогите разобраться с проблемой! Заранее спасибо...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\Windows\System32\rsaenh.dll - Microsoft Enhanced Cryptographic Provider Library...
Parport.sys предназначен для управления параллельным портом ... такое поведение для него нормально ...
это можно пофиксить ....(хотя не вредно - программа подготовки дампа памяти)
Файл сохранён как: 080320_095002_virus_47e2799aa8a44.zip
Размер файла: 107874
MD5: 6c286fe6921dea39131112f4f76d3198
Логи прикрепляю...
В логе hijackthis опять появилась запись O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k хоть я ее и фиксил... Забыл сказать, что система ребутается/выключается без каких либо видимых критических ошибок...
P.S. nod так и не хочет обновляться
Последний раз редактировалось LeginK; 20.03.2008 в 18:03.
в логах ничего зловредного .... dumprep - появляется в автозагрузке в связи с ребутом .... который скорее вызван проблемами с железом ...
1 удалите пыль из системного блока
2 проверте температуры
3 проверте конденсаторы на материнской плате и блоке питания (на предмет вздутия)
4 протрите контакты(ластиком) на сьемных устройствах (видеокарта , сетевая карта и.т.д.) ...
Спасибо, но ноут как-то не очень хочется вскрывать и ковырять
Сделал восстановление винды с диска, проблема с ..dumprep.. исчезла, однако в логе HJT появились 2 вот такие строки:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: