[masta]

Щас сделал логи прогой RATTV3.
кто шарит прошу отписатся в чем у мя проблема...

[thyrex]

Выполните правила и предоставьте логи

Особенно если учесть, что в прошлый раз логи после излечения, по Вашему мнению, Вы так и не предоставили

[masta]

Код:

1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 82FDC1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 82B9D1F8 -> перехватчик не определен

Что это за перехватчики такие??? и вредят ли они моему ПК...


Вот логи с AVZ и HiJackThis

[thyrex]

В логах ничего необычного.

Эти перехваты угрозы не представляют

[masta]

Блин а что мне тогда делать как узнать из за чего идет такая нагрузка ЦП???

[thyrex]

C:\WINDOWS\system32\msxml3.dll проверьте на virustotal
При проверке выберите повторную проверку
Ссылку на результат проверки сообщите

[masta]

Антивирус Версия Обновление Результат
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.12.01 2010.05.12 -
AntiVir 8.2.1.242 2010.05.12 -
Antiy-AVL 2.0.3.7 2010.05.12 -
Authentium 5.2.0.5 2010.05.12 -
Avast 4.8.1351.0 2010.05.12 -
Avast5 5.0.332.0 2010.05.12 -
AVG 9.0.0.787 2010.05.12 -
BitDefender 7.2 2010.05.12 -
CAT-QuickHeal 10.00 2010.05.12 -
ClamAV 0.96.0.3-git 2010.05.12 -
Comodo 4828 2010.05.12 -
DrWeb 5.0.2.03300 2010.05.12 -
eSafe 7.0.17.0 2010.05.11 -
eTrust-Vet 35.2.7483 2010.05.12 -
F-Prot 4.5.1.85 2010.05.12 -
F-Secure 9.0.15370.0 2010.05.12 -
Fortinet 4.1.133.0 2010.05.12 -
GData 21 2010.05.12 -
Ikarus T3.1.1.84.0 2010.05.12 -
Jiangmin 13.0.900 2010.05.12 -
Kaspersky 7.0.0.125 2010.05.12 -
McAfee 5.400.0.1158 2010.05.12 -
McAfee-GW-Edition 2010.1 2010.05.12 Artemis!465C04D7A1FC
Microsoft 1.5703 2010.05.12 -
NOD32 5109 2010.05.12 -
Norman 6.04.12 2010.05.12 -
nProtect 2010-05-12.01 2010.05.12 -
Panda 10.0.2.7 2010.05.12 -
PCTools 7.0.3.5 2010.05.12 -
Prevx 3.0 2010.05.12 -
Rising 22.47.02.04 2010.05.12 -
Sophos 4.53.0 2010.05.12 -
Sunbelt 6294 2010.05.12 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.05.12 -
TheHacker 6.5.2.0.279 2010.05.11 -
TrendMicro 9.120.0.1004 2010.05.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.12 -
VBA32 3.12.12.4 2010.05.12 -
ViRobot 2010.5.12.2312 2010.05.12 -
VirusBuster 5.0.27.0 2010.05.12 -
Дополнительная информация
File size: 1373184 bytes
MD5...: 465c04d7a1fc2050f5b7918339e66f5d
SHA1..: 93b3a1d32981b8bf0c8269f71babc2adf50ae0af
SHA256: b7cc43319ed94f5806ee17c27e85ef4e909dbff625d8266083af49bd849de255
ssdeep: 24576:t44dcy0KWHbqdlvTs+rcL1kJXGrbJphv/9ZOaG8MyxYB6eavMhbwM2B6at
BptWik:4KNdlLDYDYMaPs0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1c1cd
timedatestamp.....: 0x48c01726 (Thu Sep 04 17:13:10 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc86ef 0xc8800 6.57 28c1044c9f52e46c427858291812aef5
.data 0xca000 0x10050 0xdc00 2.96 54ca9f272034c13601257ac24d6e77e3
.rsrc 0xdb000 0x6e000 0x6d200 5.78 94b1d0eeffb64f69308e47db21036581
.reloc 0x149000 0xb8f8 0xba00 6.51 edca10b359ca17d9229792fc8644c333

( 4 imports )
> ADVAPI32.dll: RegSetValueExW, RegEnumValueW, OpenThreadToken, RevertToSelf, SetThreadToken, RegEnumKeyExW, RegQueryInfoKeyW, RegDeleteValueW, RegQueryValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteKeyW
> KERNEL32.dll: FormatMessageW, LocalFree, LCMapStringW, LCMapStringA, GetStringTypeW, TlsGetValue, GetLastError, OutputDebugStringW, InterlockedIncrement, InterlockedDecrement, ExpandEnvironmentStringsW, GetModuleFileNameW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapAlloc, HeapFree, GetProcessHeap, InterlockedCompareExchange, CloseHandle, TlsSetValue, DuplicateHandle, GetCurrentThread, GetVersionExW, TlsAlloc, TlsFree, InitializeCriticalSection, WaitForSingleObject, ReleaseSemaphore, InterlockedExchange, CreateSemaphoreW, CreateEventW, Sleep, InterlockedExchangeAdd, TryEnterCriticalSection, VirtualQuery, GetThreadContext, ResumeThread, SuspendThread, SetEvent, ResetEvent, VirtualAlloc, VirtualFree, HeapDestroy, HeapCreate, GetProcAddress, GetModuleHandleW, SetLastError, GetSystemInfo, RaiseException, MultiByteToWideChar, FreeLibrary, LocalAlloc, LoadLibraryExW, LoadLibraryW, LoadResource, FindResourceW, SizeofResource, LockResource, FileTimeToSystemTime, SystemTimeToFileTime, LoadLibraryA, SetFilePointer, GetFileType, CreateFileW, FlushFileBuffers, ReadFile, WriteFile, SetEndOfFile, CompareStringW, GetThreadLocale, GetTimeFormatW, GetDateFormatW, GetUserDefaultLCID, GlobalAlloc, GetTempPathW, SetThreadPriority, CreateThread, WideCharToMultiByte, GetCommandLineA, GetVersionExA, VirtualProtect, RtlUnwind, ExitProcess, GetModuleHandleA, SetHandleCount, GetStdHandle, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapReAlloc, HeapSize, GetACP, GetOEMCP, GetCPInfo, GetLocaleInfoA, GetStringTypeA
> ole32.dll: CoInitialize, CoUninitialize, CLSIDFromProgID, StringFromCLSID, CreateBindCtx, CoTaskMemAlloc, CreateStreamOnHGlobal, CoCreateFreeThreadedMarshaler, CoTaskMemFree, CoCreateInstance
> SHLWAPI.dll: PathFindExtensionW, PathFindFileNameW, PathIsURLW, UrlUnescapeW, PathSearchAndQualifyW, UrlCreateFromPathW, PathCreateFromUrlW, UrlGetLocationW, UrlCanonicalizeW, UrlIsW, StrToIntW, StrCmpNIW, StrCmpW

( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright (C) Microsoft Corporation. 1981-2007
product......: Microsoft(R) MSXML 3.0 SP10
description..: MSXML 3.0 SP10
original name: MSXML3.dll
internal name: MSXML3.dll
file version.: 8.100.1048.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_res...021223-0550-99



Внимание: VirusTotal является бесплатным сервисом, предложенным Hispasec Sistemas. Мы не гарантируем доступность и продолжение работы сервиса. Хотя показатель обнаружения обеспечивается использованием нескольких антивирусных программ, эти результаты НЕ гарантируют безвредность файла. В настоящее время отсутствует какое-либо решение, которое обеспечило бы 100% эффективность выявления вирусов и вредоносных программ.

http://www.virustotal.com/ru/analisi...255-1273687637

[thyrex]

Файл чистый

[masta]

Ну а как мне тогда решить проблемму с перегрузкой ЦП???

и как он чистый если вот логи 2х антивирусов
Антивирус--------------------Версия----------Обновление------Результат
McAfee-GW-Edition----------2010.1----------2010.05.12--------Artemis!465C04D7A1FC
Sunbelt------------------------6294-------------2010.05.12-------Trojan.Win32.Generic!BT