-
Junior Member
- Вес репутации
- 51
Смущают три вещи в "модуле пространства ядра"
Доброй ночи!
В одной из тем я с сожалением констатировала, что система рухнула из-за взлома либо вируса. В свежей только что установленной ОС обнаружены три вещи, которые меня немного смущают, а именно:
"модули пространства ядра":
- dump_atapi.sys
- 1394BUS.SYS
- Lbd.sys
Посмотрите, плз, всё ли нормально?
Также почему-то не удаляется папка на втором локальном диске D:\Documents and Settings\All Users\Application Data\Adobe со всем её содержимым, хотя кроме пустых папок в ней ничего нет... Помню только, что намучилась вручную через avz удалять все, что связано с упоминанием слов "adobe" и "acrobat" - прописалось везде где только можно в системном реестре.
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А где смотреть? Логов не видно.
-
-
Junior Member
- Вес репутации
- 51
Прошу прощения. Прикрепляю логи.
1) что за процесс plugin-container.exe вечно висит в диспетчере задач? Нажимаю "завершить процесс", а он через несколько секунд снова появляется.
2) процесс unsecapp.exe также постоянно присутствует в диспетчере задач. Нормально ли? Просто до переустановки ОС я таких вещей никогда не замечала.
Последний раз редактировалось Мукла; 26.06.2010 в 08:35.
-
Junior Member
- Вес репутации
- 51
plugin-container.exe относится к настройкам firefox и ничего опасного из себя не представляет. Правда, убить его никак нельзя, даже если поставить на его запуск полный всяческий запрет.
unsecapp.exe, он же одновременно запускался с wmiprvse.exe - для меня эти оба, так же как и причина их постоянного запуска, неубиваемости и вечного присутствия в диспетчере задач, остались тайной. Но на правах ламера все-таки должна заметить, что данная проблема полностью исчезла после:
1) возвращению к предыдущей точке воссатновления
2) настройки реестра на запрет доступа к компьютеру "извне" (в т.ч. с помощью программы LanSafety)
и вообще, после данных настроек заметно уменьшилось количество запускаемых системных процессов, а также сами куда-то удалились подозрительные файлы из папки с:\windows: hidewin.exe, HyperDrive.exe, TASKMAN.EXE (не путать с taskman.exe, лежавшим в этой же директории и с другим значком), reg.exe, setupapi.log.0.old, REGLOCS.OLD, WMSysPrx.prx и т.д.