Saule Опубликовано 25 ноября, 2007 Жалоба Поделиться Опубликовано 25 ноября, 2007 Мы его не удаляли. Мы его отключали на время. Когда пров уверяет, что спам не прекращается, тут уж хватаешься за что угодно :blush2: Информации в сети по этому драйверу кот наплакал, поэтому и отключили с возможностью задействовать снова. Или OSAM этого не позволяет :) Позволяет :) Понятно. Ты умница! Только с драйверами всё-таки нужно поаккуратней. Во-первых, можно временно отключить так, что система уже никогда не загрузится (например, ACPI.sys). Или загрузится, но мышка с клавиатурой больше не будут работать (а обратно включить будет нечем). А во-вторых, некоторые из драйверов (в некоторых случаях - к счастью) автоматически восстанавливаются (следовательно, отключение ни к чему не приводит). Ссылка на комментарий Поделиться на другие сайты Поделиться
lubast Опубликовано 25 ноября, 2007 Автор Жалоба Поделиться Опубликовано 25 ноября, 2007 Saule, ser208, спасибо за поддержку! C:\WINDOWS\Tasks - посмотрела, ну лежит неактивный планировщик задач для ИБП. Думаю, что не нужен. С КПК несколько месяцев не синхронизируюсь (операционная система WM 2003), поэтому его отметаю сразу. Именно из-за того, что в свое время потерла некоторые программы с ПК, а после синхронизации на КПК они перестали запускаться, решила, что с меня этого хватит. Информацией обмениваюсь только через карт-ридер. osam.rar osam.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 26 ноября, 2007 Жалоба Поделиться Опубликовано 26 ноября, 2007 osam.rar Ничего подозрительного не вижу. Но на вашем месте я всё-таки почистила бы (простые советы на ваше личное усмотрение): C:\WINDOWS\Tasks (жалко svchost). По логу HijackThis.Пустые записи: O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) И множественные пункты секций O8-O9, которые не используются. Лишь для примера: O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O8 - Extra context menu item: Save Current Web Page by WinSuperKit - C:\Program Files\WinSuperKit\save.htm Потом я бы обратила внимание на некоторые службы, встречавшиеся в логах.Лишь для примера (так как их достаточно много и вам лучше знать, что на самом деле используется): "WMDM PMSP Service" (WMDM PMSP Service) - "Microsoft Corporation" - C:\WINDOWS\System32\MsPMSPSv.exe "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) И дальше в таком же духе... Что касается сетевой активности и порта 25. Если провайдер не может предоставить конкретных технических данных (чего вы вполне в праве требовать), остаётся еще маленькая надежда на файрволл, с помощью которого можно в большей или меньшей степени контролировать любой порт (и не смотря на то, что руткит такую защиту может и обойти, возможно, какие-нибудь события у вас всё же логгировались). Если мысль о вирусе не оставляет - использование других антируткитов (Rootkit Unhooker и GMER, но аккуратно). Ссылка на комментарий Поделиться на другие сайты Поделиться
lubast Опубликовано 26 ноября, 2007 Автор Жалоба Поделиться Опубликовано 26 ноября, 2007 Saule, большое спасибо за уделенное моей проблеме время. Постараюсь разобраться с необходимостью тех или иных программ и служб. Все почищу. Главное, что видимых вирусов все-таки нет, с антируткитами посмотрю, спасибо за подсказку. Еще раз всем большое спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения