Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Помогите разобраться с ситуацией


Рекомендуемые сообщения

Мы его не удаляли. Мы его отключали на время.

Когда пров уверяет, что спам не прекращается, тут уж хватаешься за что угодно :blush2:

Информации в сети по этому драйверу кот наплакал, поэтому и отключили с возможностью задействовать снова. Или OSAM этого не позволяет :)

Позволяет :) Понятно. Ты умница!

Только с драйверами всё-таки нужно поаккуратней. Во-первых, можно временно отключить так, что система уже никогда не загрузится (например, ACPI.sys). Или загрузится, но мышка с клавиатурой больше не будут работать (а обратно включить будет нечем). А во-вторых, некоторые из драйверов (в некоторых случаях - к счастью) автоматически восстанавливаются (следовательно, отключение ни к чему не приводит).

Ссылка на комментарий
Поделиться на другие сайты

Saule, ser208, спасибо за поддержку!

C:\WINDOWS\Tasks - посмотрела, ну лежит неактивный планировщик задач для ИБП. Думаю, что не нужен.

С КПК несколько месяцев не синхронизируюсь (операционная система WM 2003), поэтому его отметаю сразу. Именно из-за того, что в свое время потерла некоторые программы с ПК, а после синхронизации на КПК они перестали запускаться, решила, что с меня этого хватит. Информацией обмениваюсь только через карт-ридер.

osam.rar

osam.rar

Ссылка на комментарий
Поделиться на другие сайты

osam.rar

Ничего подозрительного не вижу.

Но на вашем месте я всё-таки почистила бы (простые советы на ваше личное усмотрение):

  1. C:\WINDOWS\Tasks (жалко svchost).

  2. По логу HijackThis.

    Пустые записи:

    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

    И множественные пункты секций O8-O9, которые не используются.

    Лишь для примера:

    O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

    O8 - Extra context menu item: Save Current Web Page by WinSuperKit - C:\Program Files\WinSuperKit\save.htm
  3. Потом я бы обратила внимание на некоторые службы, встречавшиеся в логах.

    Лишь для примера (так как их достаточно много и вам лучше знать, что на самом деле используется):

    "WMDM PMSP Service" (WMDM PMSP Service) - "Microsoft Corporation" - C:\WINDOWS\System32\MsPMSPSv.exe

    "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

    И дальше в таком же духе...

  4. Что касается сетевой активности и порта 25. Если провайдер не может предоставить конкретных технических данных (чего вы вполне в праве требовать), остаётся еще маленькая надежда на файрволл, с помощью которого можно в большей или меньшей степени контролировать любой порт (и не смотря на то, что руткит такую защиту может и обойти, возможно, какие-нибудь события у вас всё же логгировались).

  5. Если мысль о вирусе не оставляет - использование других антируткитов (Rootkit Unhooker и GMER, но аккуратно).

Ссылка на комментарий
Поделиться на другие сайты

Saule, большое спасибо за уделенное моей проблеме время.

Постараюсь разобраться с необходимостью тех или иных программ и служб. Все почищу.

Главное, что видимых вирусов все-таки нет, с антируткитами посмотрю, спасибо за подсказку.

Еще раз всем большое спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...