Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Драйверы вызывающие подозрение

Ответить
Настройки темы
Драйверы вызывающие подозрение

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt log.txt
(25.0 Kb, 1 просмотров)
Тип файла: txt info.txt
(5.0 Kb, 0 просмотров)
Здравствуйте! С некоторых пор синие экраны смерти начали появлятся,сначала редко,потом чаще.Наверное часть причин была "железного" происхождения(кое-что менял в аппаратной части).Другая часть причин-вредоносная деятельность.Несмотря на то что антивирусы CureIT, Virus Remove Tool ничего не обнаруживают,основания для такого вывода имеются. Ещё задолго до того,под предлогом обновления WMPlayer-a,мне втюхали шпионские модули. Плэер я сразу удалил,и успокоился на этом. Но потом случайно обнаружил в окне "Установка компонентов Windows" незнакомые модули:COM+ и др. Они не удалялись. Позже я ещё обнаружил на пустом лог.диске(кот.создал про запас) также кучу разных папок. Этот диск (несмотря на предупреждение сис.) я удалил. А надо было поисследовать эти файлы (как я сейчас понимаю). После того как я запретил доступ к общим ресурсам компа,синие экр. начали появляться гарантировано при прослушивании радио "Эхо Москвы". До этого прослушивание проходило нормально. Я думал переустановка ОС(с форматированием) решит все проблемы. Но,оказалось,не всё так просто. Переустанавливал уже 2 раза. Синих экр.стало меньше (наверно потому что 2й раз видеокарту заменил на новую). Но при прослушивании "Эхо Москвы" син.экр.гарантирован. При работе с прогр.BlueScreenView выявились драйвера без опознавательных знаков: damp_atapi.sys; damp_WMILIB.SYS; dwprot.sys и др. Названные драй.присутствуют в логах AVZ. Но в сис.папках../drivers и /System 32 их нет (настройки "Показывать скрытые сис.файлы.. и папки" включены). Также я обнаружил драйвера дата создания у кот.2010г. В то время как у большинства драй.дата соз.01-04гг. Один из таких драй.имеет очень характерное название- aec.sys (Acoustic Echo Canceller),дословный перевод- Слуховой аппарат Отменителя Эхо. В логе RSIT очень наглядно показано время создан.этих драй.и др.сис.файлов-Второе включение(следующая сессия)компа после установки ОС. Насколько я понимаю,все сис.файлы должны устанавливаться во время установки ОС. Вот такие загадки загадывает мне система.

Отправлено: 16:35, 04-10-2010

 

Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать

of глянем

я не вижу у вас активного заражения, возможно уже пора переустановить систему..пока же сделайте такой лог
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).

Отправлено: 17:12, 04-10-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt mbam-log-2010-10-05 (01-42-15).txt
(1.0 Kb, 1 просмотров)

MBAM нашёл один вирусок, лог прикрепил. Но,как я начал понимать, антивирусошпионы даже близко не приближаются к решению этого уровня проблем. В логах AVZ в списках обозначаются элементы неопознанные как безопасные(т.е.опасные). Следовательно их можно удалять? Видимо это делается с помощью скриптов?

Отправлено: 16:41, 05-10-2010 | #3


Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать

vilig8, Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления
Установите Internet Explorer 8 (даже если им не пользуетесь)

Затем мы обсудим ваши проблемы..!

Отправлено: 17:00, 05-10-2010 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Драйверы вызывающие подозрение

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вопрос - подозрение на вирусы Nayan Защита компьютерных систем 1 20-10-2009 12:47
[решено] Подозрение на вирусы _TTT_ Лечение систем от вредоносных программ 8 04-04-2009 19:52
[решено] Подозрение на вирусы santana109 Лечение систем от вредоносных программ 36 29-01-2009 09:22
Подозрение на вирус Tanusik Лечение систем от вредоносных программ 2 13-04-2008 16:30
Подозрение на червь Сет Программное обеспечение Windows 7 26-10-2007 17:43


« Предыдущая тема | Следующая тема »


 
Переход