Закрываются браузеры
#1
Отправлено 30 Август 2011 - 23:32
#2
Отправлено 31 Август 2011 - 00:08
Вот это можно грохнуть:
C:\WINDOWS\system32\DRIVERS\61088662.sys 5382144 bytes (Kaspersky Lab ZAO, Kaspersky Unified Driver)
C:\WINDOWS\system32\DRIVERS\69204983.sys 5382144 bytes (Kaspersky Lab ZAO, Kaspersky Unified Driver)
C:\WINDOWS\system32\DRIVERS\56801921.sys 5373952 bytes (Kaspersky Lab, Kaspersky Unified Driver)
C:\WINDOWS\system32\DRIVERS\5680192.sys 331776 bytes (Kaspersky Lab, Klif Mini-Filter [fre_wnet_x86])
C:\WINDOWS\system32\DRIVERS\56801922.sys 53248 bytes (Kaspersky Lab, Kaspersky Lab Boot Guard Driver)
Хо-хо... Такого я не еще видел:
WARNING: Virus alike driver modification [z3f2cm95.sys]
...
WARNING: Virus alike driver modification [w600mdm.sys]
Знаете, что это:
C:\WINDOWS\Temp\GuardGuard.exe
C:\Program Files\mediabar Toolbar\RubarBroker.exe
C:\Program Files\mediabar Toolbar\RubarUpdateService.exe
c:\windows\nclaunch.exe
c:\documents and settings\user\application data\complitly\complitly.dll
?
Если не - проверяйте на ВирусТотал, ссылки сюда.
Интересно, зачем это:
0x88BC1CD0 [2412] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation, CTF Loader)
0x89E37390 [3256] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation, CTF Loader)
0x893605B8 [3604] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation, CTF Loader)
Борис А. Чертенко aka Borka.
#3
Отправлено 31 Август 2011 - 00:42
Все остальное интереса не представляет.
#4
Отправлено 31 Август 2011 - 00:51
Логи нужно делать из проблемной учетки.Сейчас забрал комп себе, создал еще одну учетку, в ней вроде пока все работает поэтому в ней сделал все логи:
#5
Отправлено 31 Август 2011 - 08:20
Сейчас аваст, все верно. Про нод ничего не знаю но скорее всего так и было, раз вы увидели его следы в системе. Утилита касперского это уже моя работа, но она не смогла установиться а валила комп в синий экран.Основной АВ - Аваст? Раньше стоял НОДа, но сейчас только файер? Запускали утиль каспера?
Уж я то тем более такого ничего не видел, и не представляю что это значит.Хо-хо... Такого я не еще видел:
Цитата WARNING: Virus alike driver modification [z3f2cm95.sys]
...
WARNING: Virus alike driver modification [w600mdm.sys]
опять же не имею представления что это и зачемИнтересно, зачем это:
0x88BC1CD0 [2412] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation, CTF Loader)
0x89E37390 [3256] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation, CTF Loader)
0x893605B8 [3604] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation, CTF Loader)
скачал утилиту удаления остатков касперского, спасибо Aleksandra за ссылку.
прилагаю репорты вирустотала:
http://www.virustotal.com/file-scan/report...3d20-1314765737
http://www.virustotal.com/file-scan/report...90f7-1314765887
http://www.virustotal.com/file-scan/report...daee-1314765981
http://www.virustotal.com/file-scan/report...514c-1314766655
http://www.virustotal.com/file-scan/report...72e8-1314766968
Все чисто, кроме этого toolbara, он определился как adware.
сейчас постараюсь сделать логи в проблемной учеткеЦитата (andor @ 31/08/2011 01:32) Сейчас забрал комп себе, создал еще одну учетку, в ней вроде пока все работает поэтому в ней сделал все логи:
Логи нужно делать из проблемной учетки.
#6
Отправлено 31 Август 2011 - 09:35
Огромное спасибо всем откликнувшимся!
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых