- This topic has 1 ответ, 2 участника, and was last updated 14 years, 5 months назад by
.
-
Сообщения
-
Комп пока работает нормально,но я почувствовала неладное и загрузила утилиту д-р Вэб.Она дошла в своей проверке почти до конца,потом кинула сообщение,что обнаружена ошибка и закрылась,успев написать об этом вирусе.Как я поняла из прочитанного на данном форуме матерьяла избавиться от него не легко.
Я сделала сканирование программой Gmer, как было указанно вами одному челу с подобной проблемой,скопировала лог и посылаю сюда.Никогда не общалась на форумах большого интернета,так что извините,если что не правильно.
____________
GMER 1.0.15.15281 — http://www.gmer.net
Rootkit scan 2010-06-16 20:20:23
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:DOCUME~19335~1LOCALS~1Temppxloapog.sys—- System — GMER 1.0.15 —-
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xEFB42610]
SSDT spsp.sys ZwCreateKey [0xF84180E0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xEFB42C10]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xEFB42730]
SSDT spsp.sys ZwEnumerateKey [0xF8435CA2]
SSDT spsp.sys ZwEnumerateValueKey [0xF8436030]
SSDT spsp.sys ZwOpenKey [0xF84180C0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xEFB424B0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xEFB42570]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xEFB426D0]
SSDT spsp.sys ZwQueryKey [0xF8436108]
SSDT spsp.sys ZwQueryValueKey [0xF8435F88]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xEFB42690]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xEFB42650]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xEFB427D0]
SSDT spsp.sys ZwSetValueKey [0xF843619A]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xEFB42510]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xEFB42590]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xEFB424D0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xEFB425D0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xEFB42750]INT 0x62 ? 823E0BF8
INT 0x63 ? 8218BF00
INT 0x63 ? 8218BF00
INT 0x63 ? 8218BF00
INT 0x63 ? 8218BF00
INT 0x63 ? 8218BF00
INT 0x63 ? 8218BF00
INT 0x82 ? 823E0BF8—- Kernel code sections — GMER 1.0.15 —-
? spsp.sys Не удается найти указанный файл. !
.text C:WINDOWSsystem32DRIVERSati2mtag.sys section is writeable [0xF7DED000, 0x187662, 0xE8000020]
.text USBPORT.SYS!DllUnload F7DAA62C 5 Bytes JMP 8218B4E0—- User code sections — GMER 1.0.15 —-
.text C:Program FilesESETESET NOD32 Antivirusekrn.exe[344] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 4 Bytes [C2, 04, 00, 00]
—- Kernel IAT/EAT — GMER 1.0.15 —-
IAT WINDOWSSystem32DriversSCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 823742D8
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F8419046] spsp.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F8419142] spsp.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F84190C4] spsp.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F84197CE] spsp.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F84196A4] spsp.sys
IAT SystemRootsystem32DRIVERSUSBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8218B5E0—- Devices — GMER 1.0.15 —-
Device FileSystemNtfs Ntfs 823DF1F8
AttachedDevice FileSystemNtfs Ntfs eamon.sys (Amon monitor/ESET)
Device Driverusbuhci DeviceUSBPDO-0 8226F1F8
Device Driverdmio DeviceDmControlDmIoDaemon 823721F8
Device Driverdmio DeviceDmControlDmConfig 823721F8
Device Driverdmio DeviceDmControlDmPnP 823721F8
Device Driverdmio DeviceDmControlDmInfo 823721F8
Device Driverusbuhci DeviceUSBPDO-1 8226F1F8
Device Driverusbuhci DeviceUSBPDO-2 8226F1F8
Device Driverusbuhci DeviceUSBPDO-3 8226F1F8
Device Driverusbehci DeviceUSBPDO-4 8218D500AttachedDevice DriverTcpip DeviceTcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
Device DriverFtdisk DeviceHarddiskVolume1 823E11F8
Device DriverFtdisk DeviceHarddiskVolume2 823E11F8
Device DriverCdrom DeviceCdRom0 82188500
Device Driveratapi DeviceIdeIdePort0 823E01F8
Device Driveratapi DeviceIdeIdePort1 823E01F8
Device Driveratapi DeviceIdeIdeDeviceP0T1L0-3 823E01F8
Device Driveratapi DeviceIdeIdeDeviceP1T0L0-e 823E01F8
Device DriverNetBT DeviceNetBt_Wins_Export 821F91F8
Device DriverNetBT DeviceNetbiosSmb 821F91F8
Device Driverusbuhci DeviceUSBFDO-0 8226F1F8
Device DriverNetBT DeviceNetBT_Tcpip_{8415EE69-91CE-4359-B3C1-A2BA9DE9177A} 821F91F8
Device Driverusbuhci DeviceUSBFDO-1 8226F1F8
Device FileSystemMRxSmb DeviceLanmanDatagramReceiver 81F261F8
Device Driverusbuhci DeviceUSBFDO-2 8226F1F8
Device FileSystemMRxSmb DeviceLanmanRedirector 81F261F8
Device Driverusbuhci DeviceUSBFDO-3 8226F1F8
Device Driverusbehci DeviceUSBFDO-4 8218D500
Device DriverFtdisk DeviceFtControl 823E11F8
Device FileSystemCdfs Cdfs 81DA2500—- Registry — GMER 1.0.15 —-
Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �?4;�0404=484@4>�0424I484:�0404 �?�0404:�0454B4>�0424 1?2?
Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�L�002�T�P�) 1?
Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�T�P�) 1?
Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�P�o�E�) 1?
Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 �?�0404@�0404;4;�0454;4L4=4K494 �?4>4@4B4 1?
Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�I�P�) 1?
Reg HKLMSYSTEMControlSet001ServicessptdCfg�D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLMSYSTEMControlSet001ServicessptdCfg�D79C293C1ED61418462E24595C90D04@p0 D:?????????????????Alcohol 120
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �?4;�0404=484@4>�0424I484:�0404 �?�0404:�0454B4>�0424 1?2?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�L�002�T�P�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�T�P�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�P�o�E�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 �?�0404@�0404;4;�0454;4L4=4K494 �?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�I�P�) 1?
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s1 771343423
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s2 285507792
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg�D79C293C1ED61418462E24595C90D04
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg�D79C293C1ED61418462E24595C90D04@p0 D:?????????????????Alcohol 120
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �?4;�0404=484@4>�0424I484:�0404 �?�0404:�0454B4>�0424 1?2?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�L�002�T�P�) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�T�P�) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�P�o�E�) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 �?�0404@�0404;4;�0454;4L4=4K494 �?4>4@4B4 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�I�P�) 1?
Reg HKLMSYSTEMControlSet003ServicessptdCfg�D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfg�D79C293C1ED61418462E24595C90D04@p0 D:?????????????????Alcohol 120
Reg HKLMSOFTWAREMicrosoftWindowsCurrentVersionSystem
Reg HKLMSOFTWAREMicrosoftWindowsCurrentVersionSystem@OODEFRAG10.00.00.01WORKSTATION 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—- Files — GMER 1.0.15 —-
File C:WINDOWSSoftwareDistributionDataStoreLogstmp.edb 0 bytes
—- EOF — GMER 1.0.15 —-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполним дополнительную проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
- Для ответа в этой теме необходимо авторизоваться.
