Посмотрите логи, может нужна профилактика.
Посмотрите логи,
Посмотрите логи, может нужна профилактика.
Последний раз редактировалось pomy; 13.07.2008 в 00:19.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить
В логах чисто,что вас смутило?Код:O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Смутили неопределенные перехватчики
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89DE01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 89DE01F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 89BDB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 89BDB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 89BDB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 89BDB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 89BDB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 89BDB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 89BDB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89BDB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 89BDB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 89BDB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 89BDB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 89BDB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 89BDB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 89BDB500 -> перехватчик не определен
Проверка завершена
и
Функция NtCreateKey (29) перехвачена (80622048->BA6AA0E0), перехватчик spdu.sys
Функция NtEnumerateKey (47) перехвачена (80622888->BA6C7CA2), перехватчик spdu.sys
Функция NtEnumerateValueKey (49) перехвачена (80622AF2->BA6C8030), перехватчик spdu.sys
Функция NtOpenKey (77) перехвачена (806233DE->BA6AA0C0), перехватчик spdu.sys
Функция NtQueryKey (A0) перехвачена (80623702->BA6C810, перехватчик spdu.sys
Функция NtQueryValueKey (B1) перехвачена (80620102->BA6C7F8
Функция NtSetValueKey (F7) перехвачена (80620708->BA6C819A), перехватчик spdu.sys
Это Daemon Tools так шалит,он же руткит
Уважаемый(ая) pomy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
