J.B.E.Zorg Опубликовано 1 ноября, 2007 Жалоба Поделиться Опубликовано 1 ноября, 2007 Здравствуйте Напишу сюда поскольку похожая ситуация была/есть? и у меня. После загрузки системы Касперский выдовал следующее: Процесс C:\WINDOWS\system32\svchost.exe, обнаружено: потенциально опасное ПО Hidden object (модификация) Файл C:\DOCUME~1\JBE~1.ZOR\LOCALS~1\Temp\winlogon.exe, обнаружено: троянская программа Trojan.Win32.Pakes.aqc Файл C:\6.tmp/PE_Patch.UPX/UPX, обнаружено: троянская программа Trojan-Dropper.Win32.Small.azk Два последних я грохнул, и больше он их не находил. Но svchost.exe Касперскому по-прежнему не нравился. В инете набрёл на этот сайт :) Короче скачал hijackthis глянул лог... от греха подальше закрыл его в месте с прогой ) лог не сохранил. Скачал SDfix. Вот report его: Report.txt Вообщем после него Касперский угомонился, но все ли в порядки с системой и всех ли я паразитов извел? Если не трудно подскажите. Вот лог hijackthis после SDfixа: hijackthis.log Заранее благодарен. Report.txt hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 2 ноября, 2007 Жалоба Поделиться Опубликовано 2 ноября, 2007 (изменено) Можно сказать, что ты не все извел. В Hijack выдели эти строки и нажми fix checked. F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exeO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - shell32.dll (file missing)O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - shell32.dll (file missing)O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - shell32.dll (file missing)O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - shell32.dll (file missing)O20 - Winlogon Notify: arm32reg - C:\WINDOWS\ Нужен еще лог AVZ. Скачай AVZ , распакуй, обнови и перейди в меню Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь. OSAM . Нажми кнопку Export и полученный лог присылай. Изменено 2 ноября, 2007 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
J.B.E.Zorg Опубликовано 2 ноября, 2007 Автор Жалоба Поделиться Опубликовано 2 ноября, 2007 Hi avz_sysinfo.zip osam.log avz_sysinfo.zip osam.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 4 ноября, 2007 Жалоба Поделиться Опубликовано 4 ноября, 2007 но все ли в порядки с системой и всех ли я паразитов извел?Всё выглядит хорошо.Единственное, что смущает, это два драйвера: C:\WINDOWS\system32\DRIVERS\ BusQwer.sys C:\WINDOWS\System32\Drivers\ SciQwer.sys Может быть они вам знакомы? Или каким цветом они подсвечиваются в OSAM (смотреть нужно в разделе Drivers, записи BusQwer и SciQwer)? Плюс можете ли вы найти их по тому пути, который указан? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
J.B.E.Zorg Опубликовано 4 ноября, 2007 Автор Жалоба Поделиться Опубликовано 4 ноября, 2007 Hi Спасибо за ответ. Посмотрел я в OSAM оба белым цветом, а диспетчер проверки драйверов говорит что: BusQwer.sys - plug and play BIOS Extension SciQwer.sys - SCSI miniport причем Vax347b.sys Vax347s.sys тоже самое. Теперь вот этот вот файл: XPROTECTOR" (XPROTECTOR) - ? - C:\WINDOWS\system32\drivers\ Oreans.sys в OSAMе желтым цветом в диспетчере пишут - нет данных. Полез в Интернет посмотреть что за беспредел такой oreans.sys? наткнулся вот на это: 1 2 хотелось бы узнать ваше мнение? С уважением Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 4 ноября, 2007 Жалоба Поделиться Опубликовано 4 ноября, 2007 XPROTECTOR" (XPROTECTOR) - ? - C:\WINDOWS\system32\drivers\Oreans.sys Вроде защита программ и игр от пиратов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.