Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Приключения с Мышкой Logitech MX518 продолжаются (заявка № 4406)

  1. #1
    Oknyan
    Guest

    Приключения с Мышкой Logitech MX518 продолжаются

    После безуспешных попыток восстановить систему (порушеную новыми дровами для мышки) стал устанвливать систему заново, правда на том же разделе поставил параллельно Win XP SP 2, что, конечно, плохо. Сначала все работао нормально, но с какого-то момента начало валиться к чертям. Причем в какой-то момент не было закгрузки никакой ни с одного входа и ни ни на один из двух Виндов. Потом каким-то чудом удалось загрузиться. Посмотрел в логах опять полно сслылок на мышкины дрова. Может выкинуть ее наиг и жить спокойно?

    Ссылки на прежние мои темы не умею дать http://virusinfo.info/showthread.php?t=4341



    Вот еще протокол по AVZ
    _______________________________
    Внимание !!! База поcледний раз обновлялась 22.12.2005 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.12
    Сканирование запущено в 08.01.2006 23:40:27
    Загружена база: 19042 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 22.12.2005 11:33
    Загружены микропрограммы эвристики: 357
    Загружены цифровые подписи системных файлов: 46890
    Режим эвристического анализатора: Средний уровень эвристики
    Режим лечения: выключено
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=0846E0)
    Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
    SDT = 8055B6E0
    KiST = 80503734 (284)
    Проверено функций: 284, перехвачено: 0, восстановлено: 0
    2. Проверка памяти
    Количество найденных процессов: 34
    Количество загруженных модулей: 290
    Проверка памяти завершена
    3. Сканирование дисков
    C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe >>> подозрение на Trojan-Downloader.Win32.IstBar.gen ( 005C34D5 0134858D 001F319D 001DA1B4 61440)
    C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\3D Texture Painter v1.0.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 6.tmp". Отказано в доступе
    C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Adobe Photoshop's Guru Studio.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 6.tmp". Отказано в доступе
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Invalid file - not a PKZip file
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 7.tmp". Отказано в доступе
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 7.tmp". Отказано в доступе
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 7.tmp". Отказано в доступе
    C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Flaming Pear - Glitterato 100.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 6.tmp". Отказано в доступе
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_27 .tmp Invalid file - not a PKZip file
    C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\HarrysFilters 3.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 6.tmp". Отказано в доступе
    C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Magicmask From Chroma Graphics.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 6.tmp". Отказано в доступе
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_28 .tmp Cannot open file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 8.tmp". Процесс не может получить доступ к файлу, так как этот файл занят другим процессом
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 7.tmp". Отказано в доступе
    C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Power Effects.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 6.tmp". Отказано в доступе
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 7.tmp". Отказано в доступе
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 7.tmp". Отказано в доступе
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 7.tmp". Отказано в доступе
    C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Ulead Art Texture Plugin.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 6.tmp". Отказано в доступе
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 7.tmp". Отказано в доступе
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 7.tmp". Отказано в доступе
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 7.tmp". Отказано в доступе
    C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_26 .tmp Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_2 7.tmp". Отказано в доступе
    C:\SYSTEM-SOFT\avz4.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_3 1.tmp". Отказано в доступе
    C:\SYSTEM-SOFT\lspfix.zip Cannot create file "C:\DOCUME~1\OKFC12~1.SFI\LOCALS~1\Temp\avz_3120_3 1.tmp". Отказано в доступе
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Настройки LSP проверены. Ошибок не обнаружено
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\Program Files\Logitech\SetPoint\GameHook.dll --> Подозрение на Keylogger или троянскую DLL
    C:\Program Files\Logitech\SetPoint\GameHook.dll>>> Нейросеть: файл с вероятностью 50,00% похож на типовой перехватчик событий клавиатуры/мыши
    C:\Program Files\Logitech\SetPoint\lgscroll.dll --> Подозрение на Keylogger или троянскую DLL
    C:\Program Files\Logitech\SetPoint\lgscroll.dll>>> Нейросеть: файл с вероятностью 50,00% похож на типовой перехватчик событий клавиатуры/мыши
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    В базе 319 описаний портов
    На данном ПК открыто 5 TCP портов и 14 UDP портов
    Проверка завершена, подозрительные порты не обнаружены
    7. Эвристичеcкая проверка системы
    Проверка завершена
    Просканировано файлов: 65463, извлечено из архивов: 7065, найдено вредоносных программ 0
    Сканирование завершено в 08.01.2006 23:49:21
    Сканирование длилось 00:08:54
    Вложения Вложения
    Последний раз редактировалось Oknyan; 08.01.2006 в 23:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Цитата Сообщение от Oknyan
    Сначала все работао нормально, но с какого-то момента начало валиться к чертям. Причем Посмотрел в логах опять полно сслылок на мышкины дрова. Может выкинуть ее наиг и жить спокойно?
    Судя по логу 2 резедентных антивируса что-ли - Doctor и Sophos ?

  4. #3
    Oknyan
    Guest
    С этого Sophos и начались новые проблемы. Я поставил его при установленом DWeb собираясь потом оставить один из них. Тут началась глюкота. Sophos подвесил сисему. Удаляться нормально не хотел. Вроде бы удалил его, а он снова есть в логе.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Цитата Сообщение от Oknyan
    С этого Sophos и начались новые проблемы. Я поставил его при установленом DWeb собираясь потом оставить один из них. Тут началась глюкота. Sophos подвесил сисему. Удаляться нормально не хотел. Вроде бы удалил его, а он снова есть в логе.
    Ну удалите сперва Web`а потом Sophos - переставить 5-ть минут
    Или выключите на время срайдер - из панели управления "запретить" и "выгрузить" (через оснастку которую ставит Web, подругому - остановить и т.д. на него не действует на самом деле, он только делает вид что выгрузился).

  6. #5
    Oknyan
    Guest
    Спасибо, в самом деле только установив ручной запуск в Панели упраления и отключив запуск в MSconfig удалсь этого Страйдера прикончить. При этом перестала глючить Справочная служба. Осталось удалить как-то этого Sophos. Его как бы нет в списке програм, а удаляться не хочет. Как это сделать не знаю. Просто удалить дирректорию? Станет требовать его при загрузке или вообще не грузиться.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    и пришлите пожалуйста по правилам форума файлы
    C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe
    C:\Program Files\Logitech\SetPoint\GameHook.dll
    C:\Program Files\Logitech\SetPoint\lgscroll.dll

    (можно через эту ссылку: http://virusinfo.info/index.php?page=upload_clean

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Цитата Сообщение от Oknyan
    Просто удалить дирректорию? Станет требовать его при загрузке или вообще не грузиться.
    Поставить ещё раз в тот-же каталог и потом нормально удалить через Uninstall, а потом проконтролировать что-бы в Hijack хвостов не осталось, и на будующее -
    Firewall - 1 шт.
    Antivirus - 1 шт.
    иначе глюки можно искать до посинения.

  9. #8
    Oknyan
    Guest
    На сайте есть совет как удалить, но он не работает, так как программа частично удалена, частино есть. Можно попробовать установить снова и потом удалить, но он скорее всего и не станет устанавливаться снова. Поэтому наверное хирургическим путем надо как-то.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59
    Самый простой способ удалить Sophos - поставить его заново в туже папку, а потом сразу же удалить. Кстати, живу с Logitech MX500 два года и не жалуюсь.

    P.S. Извиняюсь за повтор, пока думал меня обскакали , а кнопка удалить не работает.

  11. #10
    Oknyan
    Guest
    Удалил, после установки заново. Спасибо. Кстати какой антивирус советуете ставить? Norton Antivirus ставиться отказывается. Видимо находит следы прежних установок.

  12. #11
    Oknyan
    Guest
    Файлы которые просит Мост ставятся с СD фирменных, врядли это вирусы, хотя вреда могут нанести не меньше, вполне возможно.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Oknyan
    Файлы которые просит Мост ставятся с СD фирменных, врядли это вирусы, хотя вреда могут нанести не меньше, вполне возможно.
    во-первых, файлы запрашиваются для того, чтобы исключить ложные срабатывания в дальнейшем.
    во-вторых, история знает десятки случаев, когда вирусы распространялись на фирменных CD, в том числе от Микрософт...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Цитата Сообщение от Oknyan
    Удалил, после установки заново. Спасибо. Кстати какой антивирус советуете ставить? Norton Antivirus ставиться отказывается. Видимо находит следы прежних установок.
    http://virusinfo.info/showthread.php?t=1550
    Я бы ещё добавил к списку
    VBA32
    и возможно NOD и Mcafee с их Internet Security

  15. #14
    Oknyan
    Guest
    Мост, в самом деле слышал про такие дела, что вирусы бывают на фирменных дисках. Вот катсати файл hijackthis.zip содержит вирус, причем он подцепил его не на моей машина, а есть еще в зазипованом виде. Для интереса могу его прислать. Вот это как раз и может быть одной из причин моих проблем с системой. Именно после испольования этой программы начались чудеса разные с перезагрузками и прочее.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Oknyan
    Мост, в самом деле слышал про такие дела, что вирусы бывают на фирменных дисках. Вот катсати файл hijackthis.zip содержит вирус, причем он подцепил его не на моей машина, а есть еще в зазипованом виде. Для интереса могу его прислать. Вот это как раз и может быть одной из причин моих проблем с системой. Именно после испольования этой программы начались чудеса разные с перезагрузками и прочее.
    да, вирусы реально бывают на фирменных дисках.
    архив с заразой можете присылать.

  17. #16
    Oknyan
    Guest
    При отправке требует оплату, потому два раза попробовал и сорри не буду. Скачал снова hijack по сссылке с сайта и снова MCAFee видит вирус там. Возможно это ложное сообщение, но приятного мало.
    Последний раз редактировалось Oknyan; 12.01.2006 в 16:05.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Oknyan
    При отправке требует оплату, потому два раза попробовал и сорри не буду. Скачал снова hijack по сссылке с сайта и снова MCAFee видит вирус там. Возможно это дложно е сообщение, но рпиятного мало.
    кто требует оплату???

  19. #18
    Oknyan
    Guest
    Я пытюсь послать фалы по вашей ссыле. При этом высвечивается предложение оплатить через WebMOney эту услугу. РАзве вы не знали об этом?

  20. #19
    Oknyan
    Guest
    Checkout Secure Transaction


    --------------------------------------------------------------------------------




    Pay To:
    Payment For: VirusInfo

    Currency: U.S. Dollars
    Amount:
    Shipping & Handling: $0.00 USD



    --------------------------------------------------------------------------------
    If you already have a PayPal account:

    --------------------------------------------------------------------------------
    Sign up for a PayPal account today!

    To begin using the award-winning services of PayPal, simply fill in your information below and click the "Continue" button.


    Select Your Country - Select the country where you live, then click Select


    Country: -- Choose a Country -- United States Anguilla Argentina Australia Austria Belgium Brazil Canada Chile China China Costa Rica Cyprus Czech Republic Denmark Dominican Republic Ecuador Estonia Finland France Germany Greece Hong Kong Hungary Iceland India Ireland Israel Italy Jamaica Japan Latvia Lithuania Luxembourg Malaysia Malta Mexico Netherlands New Zealand Norway Poland Portugal Singapore Slovakia Slovenia South Africa South Korea Spain Sweden Switzerland Taiwan Thailand Turkey United Kingdom Uruguay Venezuela
    Enter Credit or Debit Card Information - Debit Cards (also called check cards, ATM cards or banking cards) are accepted if they have a Visa or MasterCard logo.

    We need your bank account information to ensure that it matches the transaction information for the paid item.



    First Name:
    Last Name:
    Payment Type MasterCard Visa Discover American Express
    Последний раз редактировалось Geser; 12.01.2006 в 18:18.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Это по какой ссылке вылазит? Надо отсылать обычным письмом на virus@virusinfo.info - как в правилах написано.
    А это вы, сдаётся мне, ломанулись по ссылке "Поддержать".

  • Уважаемый(ая) Oknyan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Компьютер не видит лазерную мышь LOGITECH...
      От kras07 в разделе Аппаратное обеспечение
      Ответов: 2
      Последнее сообщение: 28.11.2008, 14:16
    2. Необыкновенные приключения iPhone в России
      От SDA в разделе Лечение и защита мобильных устройств
      Ответов: 0
      Последнее сообщение: 13.06.2008, 11:38
    3. Проблема с мышкой MX518 Logitech
      От Oknyan в разделе Аппаратное обеспечение
      Ответов: 22
      Последнее сообщение: 08.01.2006, 22:39
    4. Ответов: 0
      Последнее сообщение: 10.08.2005, 18:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00597 seconds with 17 queries