Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] есть ли вирус

< Предыдущая 1 2 3 4 Следующая >
Ответить
Настройки темы
[решено] есть ли вирус

Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

здравствуйте обращается за помощью чайник. вчера при попытке выложить скрин на форуме у меня всплыло окно с текстом о том что ваш IE (или IP) честно говоря ужене помню изменен в связи с вредоносной записью на файле хостс. затем 3раза подряд аваст выдал что блокирован троян. мною были произведены следующие действия-почищен файл хостс от лишних записей затем проведена проверка утилитой Доктор веб которая не выявила ни одной угрозы. В связи с этим у меня возникают следующие вопросы.1-что означает троян блокирован? то есть аваст предотвратил угрозу?и если это окно всплыло сразу после попытки выложить скрин через сайт радикал фото значит вирус был пойман именно там или это могло произойти гораздоарньше?второй вопрос такой-если проверка доктором не выдала угрозы можно ли говорить о том что вирусов на моем компе нет?Спасибо

Отправлено: 15:22, 18-10-2012

 

Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

лог
Код: Выделить весь код
2012-09-03 14:14:57 ----A---- C:\Windows\system32\msxml3.dll
2012-09-03 14:14:56 ----A---- C:\Windows\SYSWOW64\msxml3r.dll
2012-09-03 14:14:56 ----A---- C:\Windows\SYSWOW64\msxml3.dll
2012-09-03 14:14:56 ----A---- C:\Windows\system32\msxml3r.dll
2012-09-03 14:14:37 ----A---- C:\Windows\system32\shell32.dll
2012-09-03 14:14:31 ----A---- C:\Windows\SYSWOW64\shell32.dll
2012-09-03 14:14:20 ----A---- C:\Windows\system32\rdrmemptylst.exe
2012-09-03 14:14:19 ----A---- C:\Windows\system32\rdpcorekmts.dll
2012-09-03 14:14:17 ----A---- C:\Windows\system32\rdpwsx.dll
2012-09-03 14:14:07 ----A---- C:\Windows\system32\schannel.dll
2012-09-03 14:14:07 ----A---- C:\Windows\system32\ncrypt.dll
2012-09-03 14:14:07 ----A---- C:\Windows\system32\drivers\cng.sys
2012-09-03 14:14:06 ----A---- C:\Windows\SYSWOW64\ncrypt.dll
2012-09-03 14:14:06 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2012-09-03 14:14:05 ----A---- C:\Windows\SYSWOW64\schannel.dll
2012-09-03 14:14:04 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2012-09-03 14:14:03 ----A---- C:\Windows\SYSWOW64\sspicli.dll
2012-09-03 14:14:03 ----A---- C:\Windows\SYSWOW64\secur32.dll
2012-09-03 14:07:03 ----A---- C:\Windows\system32\drivers\rdpwd.sys
2012-09-03 14:07:02 ----A---- C:\Windows\system32\drivers\afd.sys
2012-09-03 14:07:00 ----A---- C:\Windows\system32\drivers\partmgr.sys
2012-09-03 14:04:13 ----A---- C:\Windows\SYSWOW64\netapi32.dll
2012-09-03 14:04:13 ----A---- C:\Windows\system32\netapi32.dll
2012-09-03 14:04:13 ----A---- C:\Windows\system32\browser.dll
2012-09-03 14:04:13 ----A---- C:\Windows\system32\browcli.dll
2012-09-03 14:04:12 ----A---- C:\Windows\SYSWOW64\browcli.dll
2012-09-03 14:03:20 ----A---- C:\Windows\system32\msvcrt.dll
2012-09-03 14:03:19 ----A---- C:\Windows\SYSWOW64\msvcrt.dll
2012-09-03 14:03:12 ----A---- C:\Windows\system32\win32k.sys
2012-09-03 14:03:09 ----A---- C:\Windows\system32\localspl.dll
2012-09-03 14:02:53 ----A---- C:\Windows\SYSWOW64\cdosys.dll
2012-09-03 14:02:50 ----A---- C:\Windows\system32\cdosys.dll
2012-09-03 14:00:08 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2012-09-03 13:35:22 ----A---- C:\Windows\SYSWOW64\rdpcore.dll
2012-09-03 13:35:22 ----A---- C:\Windows\system32\rdpcore.dll
2012-09-03 13:35:21 ----A---- C:\Windows\system32\drivers\tdtcp.sys
2012-09-03 13:29:51 ----A---- C:\Windows\system32\wups2.dll
2012-09-03 13:29:51 ----A---- C:\Windows\system32\wucltux.dll
2012-09-03 13:29:51 ----A---- C:\Windows\system32\wuauclt.exe
2012-09-03 13:29:50 ----A---- C:\Windows\system32\wuaueng.dll
2012-09-03 13:29:41 ----A---- C:\Windows\system32\wups.dll
2012-09-03 13:29:41 ----A---- C:\Windows\system32\wudriver.dll
2012-09-03 13:29:41 ----A---- C:\Windows\system32\wuapi.dll
2012-09-03 13:29:30 ----A---- C:\Windows\system32\wuwebv.dll
2012-09-03 13:29:30 ----A---- C:\Windows\system32\wuapp.exe
2012-09-03 13:20:55 ----D---- C:\Users\пользователь\AppData\Roaming\Sammsoft
2012-09-03 13:20:46 ----D---- C:\Program Files (x86)\ARO 2012
2012-09-03 13:19:56 ----D---- C:\Program Files (x86)\kmpmediatoolbar
2012-09-03 13:18:30 ----D---- C:\Program Files (x86)\The KMPlayer
2012-09-02 12:50:25 ----D---- C:\Program Files (x86)\PANDORA.TV
2012-09-02 12:49:12 ----D---- C:\ProgramData\Ask
2012-08-31 23:07:02 ----D---- C:\ProgramData\Tencent
2012-08-29 16:54:02 ----D---- C:\ProgramData\OnlineUpdate
2012-08-29 16:54:02 ----D---- C:\ProgramData\log
2012-08-25 22:19:38 ----D---- C:\ProgramData\regid.1986-12.com.adobe
2012-08-25 08:00:23 ----N---- C:\Windows\system32\MpSigStub.exe
2012-08-24 23:10:44 ----D---- C:\Users\пользователь\AppData\Roaming\Skype
2012-08-24 22:21:04 ----D---- C:\ProgramData\MegaFon Modem
2012-08-24 22:20:45 ----A---- C:\Windows\system32\WdfCoInstaller01007.dll
2012-08-24 22:20:45 ----A---- C:\Windows\system32\drivers\WdfCoInstaller01007.dll
2012-08-24 22:20:45 ----A---- C:\Windows\system32\drivers\mod7700.sys
2012-08-24 22:20:45 ----A---- C:\Windows\system32\drivers\ewdcsc.sys
2012-08-24 22:20:45 ----A---- C:\Windows\system32\drivers\ew_juwwanecm.sys
2012-08-24 22:20:45 ----A---- C:\Windows\system32\drivers\ew_juextctrl.sys
2012-08-24 22:20:45 ----A---- C:\Windows\system32\drivers\ew_jucdcecm.sys
2012-08-24 22:20:45 ----A---- C:\Windows\system32\drivers\ew_jucdcacm.sys
2012-08-24 22:20:45 ----A---- C:\Windows\system32\drivers\ew_jubusenum.sys
2012-08-24 22:20:45 ----A---- C:\Windows\system32\drivers\ew_hwupgrade.sys
2012-08-24 22:20:44 ----A---- C:\Windows\system32\drivers\ewusbwwan.sys
2012-08-24 22:20:44 ----A---- C:\Windows\system32\drivers\ewusbmdm.sys
2012-08-24 22:20:44 ----A---- C:\Windows\system32\drivers\ew_usbenumfilter.sys
2012-08-24 22:20:44 ----A---- C:\Windows\system32\drivers\ew_hwusbdev.sys
2012-08-24 22:19:46 ----D---- C:\Program Files (x86)\MegaFon Modem
2012-08-24 22:18:54 ----D---- C:\ProgramData\DatacardService
2012-08-23 20:50:07 ----D---- C:\Users\пользователь\AppData\Roaming\CyberLink
2012-08-22 20:44:08 ----D---- C:\ProgramData\Алекс Гордон
2012-08-22 20:08:49 ----D---- C:\Users\пользователь\AppData\Roaming\tank-o-box
2012-08-22 20:05:46 ----D---- C:\Users\пользователь\AppData\Roaming\танчики
2012-08-22 19:11:40 ----D---- C:\Program Files\Referats
2012-08-22 18:06:44 ----D---- C:\Users\пользователь\AppData\Roaming\Mra
2012-08-22 14:57:37 ----D---- C:\Users\пользователь\AppData\Roaming\QIP
2012-08-21 23:26:04 ----D---- C:\Program Files\Common Files\Adobe
2012-08-21 23:25:05 ----D---- C:\Users\пользователь\AppData\Roaming\ACD Systems
2012-08-21 23:23:16 ----D---- C:\ProgramData\ACD Systems
2012-08-21 23:23:07 ----D---- C:\Program Files (x86)\ACD Systems
2012-08-21 23:22:23 ----D---- C:\Windows\system32\Macromed
2012-08-21 23:19:37 ----D---- C:\Users\пользователь\AppData\Roaming\WinRAR
2012-08-21 23:18:27 ----D---- C:\Users\пользователь\AppData\Roaming\Winamp
2012-08-21 23:18:01 ----D---- C:\Program Files (x86)\uTorrent
2012-08-21 23:17:53 ----D---- C:\Program Files (x86)\Skype
2012-08-21 23:17:49 ----D---- C:\Program Files (x86)\QIP 2012
2012-08-21 23:17:45 ----D---- C:\Program Files (x86)\WinRAR
2012-08-21 23:17:44 ----D---- C:\Users\пользователь\AppData\Roaming\Download Master
2012-08-21 23:17:43 ----D---- C:\Program Files (x86)\Download Master
2012-08-21 23:17:42 ----D---- C:\Program Files (x86)\Ask.com
2012-08-21 23:17:38 ----D---- C:\Program Files (x86)\Auslogics
2012-08-21 23:17:28 ----D---- C:\Program Files (x86)\Total Commander
2012-08-21 23:17:23 ----D---- C:\Program Files (x86)\Winamp
2012-08-21 23:17:14 ----D---- C:\Program Files (x86)\PotPlayer
2012-08-21 23:17:08 ----D---- C:\Program Files (x86)\AIDA64
2012-08-21 23:01:17 ----A---- C:\Windows\vbaddin.ini
2012-08-21 23:00:34 ----A---- C:\Windows\ODBC.INI
2012-08-21 22:58:38 ----D---- C:\Program Files (x86)\Microsoft Visual Studio
2012-08-21 22:55:13 ----D---- C:\Windows\SHELLNEW
2012-08-21 22:53:24 ----D---- C:\Program Files (x86)\Microsoft Works
2012-08-21 22:52:05 ----D---- C:\Program Files\Microsoft Office
2012-08-21 22:52:00 ----D---- C:\ProgramData\Microsoft Help
2012-08-21 22:52:00 ----D---- C:\Program Files (x86)\Microsoft Office
2012-08-21 22:51:46 ----RHD---- C:\MSOCache
2012-08-21 22:47:56 ----A---- C:\ProgramData\NTUSER.DAT
2012-08-21 22:27:40 ----D---- C:\Users\пользователь\AppData\Roaming\PotPlayerMini
2012-08-21 22:16:48 ----D---- C:\Users\пользователь\AppData\Roaming\Macromedia
2012-08-21 22:16:48 ----D---- C:\Users\пользователь\AppData\Roaming\Adobe
2012-08-21 21:39:42 ----D---- C:\Users\пользователь\AppData\Roaming\ASUS WebStorage
2012-08-21 19:52:10 ----D---- C:\Starter
2012-08-21 19:51:50 ----D---- C:\Program Files (x86)\Mail.Ru
2012-08-21 19:51:26 ----D---- C:\Users\пользователь\AppData\Roaming\Mozilla
2012-08-21 19:51:10 ----D---- C:\ProgramData\Mozilla
2012-08-21 19:51:08 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2012-08-21 19:51:01 ----D---- C:\Program Files (x86)\Mozilla Firefox
2012-08-21 19:48:24 ----D---- C:\Users\пользователь\AppData\Roaming\Nero
2012-08-21 19:47:59 ----D---- C:\Users\пользователь\AppData\Roaming\Auslogics
2012-08-21 19:38:10 ----A---- C:\Windows\system32\drivers\aswSP.sys
2012-08-21 19:38:10 ----A---- C:\Windows\system32\drivers\aswFsBlk.sys
2012-08-21 19:38:09 ----A---- C:\Windows\system32\drivers\aswRdr2.sys
2012-08-21 19:38:08 ----A---- C:\Windows\system32\drivers\aswTdi.sys
2012-08-21 19:38:06 ----A---- C:\Windows\system32\drivers\aswSnx.sys
2012-08-21 19:38:03 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys
2012-08-21 19:38:03 ----A---- C:\Windows\system32\aswBoot.exe
2012-08-21 19:37:39 ----A---- C:\Windows\avastSS.scr
2012-08-21 19:37:38 ----A---- C:\Windows\SYSWOW64\aswBoot.exe
2012-08-21 19:37:29 ----D---- C:\ProgramData\AVAST Software
2012-08-21 19:37:29 ----D---- C:\Program Files\AVAST Software
2012-08-21 19:32:09 ----D---- C:\Program Files (x86)\Nero
2012-08-21 19:32:03 ----D---- C:\ProgramData\Nero
2012-08-21 19:28:51 ----D---- C:\Program Files (x86)\AIMP3
2012-08-21 19:28:15 ----D---- C:\Program Files\Adobe
2012-08-21 15:30:49 ----D---- C:\Users\пользователь\AppData\Roaming\Identities
2012-08-21 15:29:49 ----D---- C:\ProgramData\FolderView
2012-08-21 15:29:24 ----A---- C:\Users\пользователь\AppData\Roaming\sp_data.sys
2012-08-21 15:29:09 ----D---- C:\Users\пользователь\AppData\Roaming\Intel
2012-08-21 15:29:07 ----SD---- C:\Users\пользователь\AppData\Roaming\Microsoft
2012-08-21 15:28:40 ----SHD---- C:\ProgramData\Шаблоны
2012-08-21 15:28:40 ----SHD---- C:\ProgramData\Рабочий стол
2012-08-21 15:28:40 ----SHD---- C:\ProgramData\Избранное
2012-08-21 15:28:40 ----SHD---- C:\ProgramData\Документы
2012-08-21 15:28:40 ----SHD---- C:\ProgramData\Главное меню

======Список файлов и папок, измененных за последние 3 месяца======

2012-10-19 13:18:09 ----D---- C:\Windows\Temp
2012-10-19 11:23:00 ----D---- C:\Windows\system32\config
2012-10-19 11:18:00 ----RD---- C:\Program Files
2012-10-19 11:14:56 ----A---- C:\Windows\SYSWOW64\log.txt
2012-10-19 11:11:54 ----D---- C:\Windows\system32\Tasks
2012-10-19 11:10:06 ----D---- C:\Windows\SYSWOW64\drivers
2012-10-18 08:29:31 ----D---- C:\Windows\System32
2012-10-18 08:29:31 ----D---- C:\Windows\inf
2012-10-18 08:29:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2012-10-18 08:24:25 ----D---- C:\Windows
2012-10-17 23:21:58 ----D---- C:\Windows\system32\drivers\etc
2012-10-14 19:05:16 ----SHD---- C:\System Volume Information
2012-10-13 23:57:55 ----D---- C:\Windows\ModemLogs
2012-10-13 20:00:01 ----D---- C:\Windows\system32\LogFiles
2012-10-13 19:20:11 ----D---- C:\Windows\Logs
2012-10-13 19:20:11 ----D---- C:\Windows\debug
2012-10-13 16:24:58 ----D---- C:\Windows\rescache
2012-10-12 18:39:26 ----RSD---- C:\Windows\assembly
2012-10-11 18:22:18 ----D---- C:\Windows\Prefetch
2012-10-10 20:21:43 ----RD---- C:\Program Files (x86)
2012-10-10 17:56:28 ----SHD---- C:\Windows\Installer
2012-10-10 17:55:28 ----D---- C:\Windows\SysWOW64
2012-10-10 17:42:44 ----D---- C:\Windows\winsxs
2012-10-10 17:40:56 ----D---- C:\Windows\SYSWOW64\ru-RU
2012-10-10 17:40:54 ----D---- C:\Windows\SYSWOW64\en-US
2012-10-10 17:40:53 ----D---- C:\Windows\system32\ru-RU
2012-10-10 17:40:53 ----D---- C:\Windows\system32\en-US
2012-10-10 17:40:52 ----D---- C:\Windows\AppPatch
2012-10-10 13:55:11 ----D---- C:\Windows\system32\catroot2
2012-10-10 13:55:11 ----D---- C:\Windows\system32\catroot
2012-10-08 13:42:07 ----HD---- C:\ProgramData
2012-10-08 06:47:49 ----A---- C:\Windows\system32\AutoRunFilter.ini
2012-10-08 06:47:00 ----A---- C:\Windows\system32\ServiceFilter.ini
2012-10-04 20:11:08 ----SHD---- C:\$Recycle.Bin
2012-10-02 08:45:12 ----D---- C:\Windows\system32\drivers
2012-09-30 22:49:23 ----D---- C:\Program Files (x86)\Common Files
2012-09-29 21:14:36 ----SD---- C:\ProgramData\Microsoft
2012-09-29 14:57:57 ----RD---- C:\Users
2012-09-28 15:30:57 ----D---- C:\Windows\SYSWOW64\LogFiles
2012-09-28 15:30:57 ----D---- C:\Windows\Panther
2012-09-26 07:59:46 ----D---- C:\Program Files (x86)\Windows Sidebar
2012-09-26 07:59:46 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2012-09-26 07:59:46 ----D---- C:\Program Files (x86)\Windows Media Player
2012-09-26 07:59:46 ----D---- C:\Program Files (x86)\Windows Mail
2012-09-26 07:59:45 ----D---- C:\Program Files\Windows Sidebar
2012-09-26 07:59:45 ----D---- C:\Program Files\Windows Media Player
2012-09-26 07:59:45 ----D---- C:\Program Files\Windows Mail
2012-09-26 07:59:45 ----D---- C:\Program Files\DVD Maker
2012-09-26 07:59:45 ----D---- C:\Program Files\Common Files\System
2012-09-26 07:59:45 ----D---- C:\Program Files (x86)\Windows Defender
2012-09-26 07:59:44 ----D---- C:\Windows\SYSWOW64\winrm
2012-09-26 07:59:44 ----D---- C:\Windows\SYSWOW64\slmgr
2012-09-26 07:59:44 ----D---- C:\Windows\SYSWOW64\migwiz
2012-09-26 07:59:44 ----D---- C:\Windows\SYSWOW64\en
2012-09-26 07:59:44 ----D---- C:\Windows\SYSWOW64\drivers\en-US
2012-09-26 07:59:44 ----D---- C:\Windows\servicing
2012-09-26 07:59:44 ----D---- C:\Program Files\Windows Photo Viewer
2012-09-26 07:59:44 ----D---- C:\Program Files\Windows Defender
2012-09-26 07:59:38 ----D---- C:\Windows\SYSWOW64\uk-UA
2012-09-26 07:59:32 ----D---- C:\Windows\SYSWOW64\WCN
2012-09-26 07:59:32 ----D---- C:\Windows\SYSWOW64\Printing_Admin_Scripts
2012-09-26 07:59:32 ----D---- C:\Windows\SYSWOW64\DriverStore
2012-09-26 07:59:30 ----D---- C:\Windows\system32\winrm
2012-09-26 07:59:30 ----D---- C:\Windows\system32\sysprep
2012-09-26 07:59:30 ----D---- C:\Windows\system32\slmgr
2012-09-26 07:59:30 ----D---- C:\Windows\system32\oobe
2012-09-26 07:59:30 ----D---- C:\Windows\system32\migwiz
2012-09-26 07:59:30 ----D---- C:\Windows\system32\en
2012-09-26 07:59:30 ----D---- C:\Windows\system32\Boot
2012-09-26 07:59:30 ----D---- C:\Windows\en-US
2012-09-26 07:59:29 ----D---- C:\Windows\system32\uk-UA
2012-09-26 07:59:18 ----D---- C:\Windows\system32\drivers\en-US
2012-09-26 07:59:17 ----D---- C:\Windows\system32\WCN
2012-09-26 07:59:16 ----D---- C:\Windows\system32\Printing_Admin_Scripts
2012-09-26 04:04:50 ----D---- C:\Windows\system32\DriverStore
2012-09-23 11:04:53 ----D---- C:\Windows\SYSWOW64\migration
2012-09-23 11:04:53 ----D---- C:\Windows\system32\migration
2012-09-23 11:04:53 ----D---- C:\Program Files\Internet Explorer
2012-09-23 11:04:53 ----D---- C:\Program Files (x86)\Internet Explorer
2012-09-22 21:55:08 ----D---- C:\Windows\system32\NDF
2012-09-13 23:28:37 ----D---- C:\Windows\system32\drivers\UMDF
2012-09-13 23:21:19 ----DC---- C:\Windows\system32\DRVSTORE
2012-09-09 13:16:49 ----D---- C:\Windows\system32\wdi
2012-09-05 22:24:58 ----D---- C:\Windows\Microsoft.NET
2012-09-03 21:19:11 ----RSD---- C:\Windows\Fonts
2012-09-03 21:12:01 ----A---- C:\Windows\SYSWOW64\PerfStringBackup.INI
2012-09-03 16:03:04 ----A---- C:\Windows\SYSWOW64\acovcnt.exe
2012-09-03 14:00:10 ----D---- C:\Windows\Tasks
2012-09-02 13:47:52 ----D---- C:\ProgramData\Adobe
2012-08-25 07:53:56 ----D---- C:\Windows\SoftwareDistribution
2012-08-24 22:04:55 ----D---- C:\ProgramData\Asus
2012-08-23 20:50:10 ----D---- C:\ProgramData\CyberLink
2012-08-22 19:11:40 ----A---- C:\Windows\win.ini
2012-08-21 22:53:10 ----D---- C:\Program Files (x86)\Microsoft.NET
2012-08-21 22:48:54 ----D---- C:\Windows\system32\restore
2012-08-21 21:24:34 ----A---- C:\Windows\system32\Defrag.ini
2012-08-21 19:46:41 ----D---- C:\ProgramData\McAfee
2012-08-21 19:46:41 ----D---- C:\Program Files\Common Files
2012-08-21 19:31:31 ----D---- C:\Program Files\Common Files\Microsoft Shared
2012-08-21 19:27:25 ----D---- C:\Program Files (x86)\Adobe
2012-08-21 15:30:07 ----D---- C:\Windows\Log
2012-08-21 15:29:49 ----D---- C:\ProgramData\ChangeFolderView
2012-08-21 15:28:41 ----SHD---- C:\Recovery
2012-08-21 15:28:41 ----D---- C:\Windows\system32\Recovery
2012-08-21 15:28:40 ----D---- C:\Program Files\Windows NT

======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======

R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2011-04-26 557848]
R0 nvpciflt;nvpciflt; C:\Windows\system32\DRIVERS\nvpciflt.sys [2011-10-17 28992]
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 213888]
R1 aswRdr;aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [2012-08-21 54072]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2012-08-21 969200]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2012-08-21 359464]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2012-08-21 59728]
R1 ATKWMIACPIIO;ATKWMIACPI Driver; \??\C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-09-07 17536]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
R2 ASMMAP64;ASMMAP64; \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-02 15416]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2012-08-21 25232]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2012-08-21 71600]
R3 AMPPAL;Виртуальный адаптер Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed; C:\Windows\system32\DRIVERS\AMPPAL.sys [2011-08-08 299008]
R3 asmthub3;ASMedia USB3 Hub Service; C:\Windows\system32\DRIVERS\asmthub3.sys [2011-11-22 130024]
R3 asmtxhci;ASMEDIA XHCI Service; C:\Windows\system32\DRIVERS\asmtxhci.sys [2011-11-22 395752]
R3 ew_usbenumfilter;huawei_CompositeFilter; C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys [2012-08-24 13952]
R3 ewusbmbb;HUAWEI USB-WWAN miniport; C:\Windows\system32\DRIVERS\ewusbwwan.sys [2012-08-24 417280]
R3 huawei_enumerator;huawei_enumerator; C:\Windows\system32\DRIVERS\ew_jubusenum.sys [2012-08-24 87040]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2012-08-24 223232]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [2011-07-26 12288480]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2011-11-08 2945640]
R3 IntcDAud;Аудио Intel(R) для дисплеев; C:\Windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2009-07-20 15416]
R3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller; C:\Windows\system32\DRIVERS\L1C62x64.sys [2011-09-19 108656]
R3 MEIx64;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
R3 NETwNs64;___ Драйвер адаптера Intel(R) Wireless WiFi Link серии 5000 для Windows 7 64 Bit ; C:\Windows\system32\DRIVERS\NETwNs64.sys [2011-08-03 8604672]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2011-07-21 1448496]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
S1 uze3odu1;AVZ-RK Kernel Driver; \??\C:\Windows\system32\Drivers\uze3odu1.sys []
S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\agrsm64.sys [2009-06-11 1146880]
S3 AMPPALP;Протокол Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed; C:\Windows\system32\DRIVERS\amppal.sys [2011-08-08 299008]
S3 AmUStor;AM USB Stroage Driver; C:\Windows\system32\drivers\AmUStor.SYS [2011-03-18 74840]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys [2009-06-20 1394688]
S3 BthEnum;Драйвер блока запроса Bluetooth; C:\Windows\system32\drivers\BthEnum.sys [2009-07-14 41984]
S3 BthPan;Устройства Bluetooth (личной сети); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 118784]
S3 BTHPORT;Драйвер порта Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2012-07-07 552960]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2012-02-23 80384]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device; C:\Windows\system32\DRIVERS\ew_hwusbdev.sys [2012-08-24 117248]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2011-05-13 48488]
S3 nmwcd;Nokia USB Phone Parent Driver; C:\Windows\system32\drivers\ccdcmbx64.sys [2012-01-09 19968]
S3 nmwcdc;Nokia USB Communication Driver; C:\Windows\system32\drivers\ccdcmbox64.sys [2012-01-09 27136]
S3 nmwcdnsucx64;Nokia USB Flashing Generic; C:\Windows\system32\drivers\nmwcdnsucx64.sys [2012-01-09 12800]
S3 nmwcdnsux64;Nokia USB Flashing Phone Parent; C:\Windows\system32\drivers\nmwcdnsux64.sys [2012-01-09 171008]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfdx64.sys [2012-06-11 26112]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 158720]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\SiSG664.sys [2009-06-11 56832]
S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2009-07-14 38400]
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
S3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%; C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys [2012-01-09 9216]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2010-11-20 32768]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys [2012-01-09 9216]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2008-05-23 154168]
S3 WinUsb;Драйвер WinUSB; C:\Windows\system32\DRIVERS\WinUSB.sys [2010-11-20 41984]

======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======

R2 AFBAgent;AFBAgent; C:\Windows\system32\FBAgent.exe [2011-03-03 379520]
R2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service; C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-08-31 1166848]
R2 ASLDRService;ASLDR Service; C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [2011-11-21 80512]
R2 ASUS InstantOn;ASUS InstantOn Service; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [2012-02-03 277120]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [2011-11-21 96896]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-08-21 44808]
R2 Browser Manager;Browser Manager; C:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [2012-10-05 2203160]
R2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service; C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-06-03 134928]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2011-07-27 1517328]
R2 HWDeviceService64.exe;HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [2011-03-14 346976]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2010-12-20 325656]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2011-10-17 1640768]
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-17 2253120]
R2 PanService;PandoraService; C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe [2012-06-22 625816]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2011-07-27 844560]
R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-02-25 249648]
R2 UNS;Intel(R) Management and Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-20 2656280]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 2292096]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate;Служба Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-02-22 136176]
S2 MegaFon Modem. RunOuc;MegaFon Modem. OUC; C:\Program Files (x86)\MegaFon Modem\UpdateDog\ouc.exe [2012-08-24 240640]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-09 250808]
S3 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-18 44376]
S3 BBSvc;Bing Bar Update Service; C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
S3 fsssvc;Windows Live Family Safety Service; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2011-05-13 1492840]
S3 gupdatem;Служба Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-02-22 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-14 113120]
S3 MyWiFiDHCPDNS;Wireless PAN DHCP Server; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [2011-07-27 340240]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [2012-06-11 724376]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

-----------------EOF-----------------
извините наверное я опть что то не так делаю ради Бога простите комп взял 2недели назад полный тормоз

Последний раз редактировалось iskander-k, 19-10-2012 в 21:31. Причина: тег

Отправлено: 13:24, 19-10-2012 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Цитата васюночек:
наверное я опть что то не так делаю ради Бога »
Ничего страшного, еще бы лог AVZ вот так прикрепили:

Цитата alex_sev:
Прикрепить файл => выбрать файлы virusinfo_syscure.zip и/или virusinfo_syscheck.zip => нажать кнопку загрузить затем закрыть окно »
было бы совсем замечательно

Цитата васюночек:
комп взял 2недели »
Тяжело Вам будет, ищите и читайте книги для начинающих юзеров.

Например:
http://www.windowsfaq.ru/

PS. Пока по логу почти все хорошо.

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:31, 19-10-2012 | #22


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

пытаюсь подождите пожалуйста что то прикрепилось но вроде ничего не пришло уууух как трудно то все это на первых порах

Отправлено: 13:35, 19-10-2012 | #23


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

2 месяца назад простите но все равно туговато вроде все сделал как вы написали но гдетеперь искать этот файл?

Отправлено: 13:38, 19-10-2012 | #24


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

вы знаете наверное результат не будет достоверным ведь я все перепутал и авЗ первым сканировал

я опять что то нетак сделал? файл не тот прикрепил?

Отправлено: 13:41, 19-10-2012 | #25


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

AVZ надо было извлечь из архива. Извлеките в отдельную папку запустите и переделайте логи заново.

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:37, 19-10-2012 | #26


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

пробую еще раз

Отправлено: 15:14, 19-10-2012 | #27


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

опять не так блин никак не могу сообразить вроде извлек в отдельную папку оттуда и достаю

Отправлено: 15:17, 19-10-2012 | #28


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Трояна не видать смените стартовую страницу в Firefox на любую другую.

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:28, 19-10-2012 | #29


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

больше не нужно вам ничего присылать?

Отправлено: 15:41, 19-10-2012 | #30

< Предыдущая 1 2 3 4 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] есть ли вирус

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
BiFrost (Backdoor) Есть какая утилита которая именно это вирус - троян ловит? micro8 Лечение систем от вредоносных программ 1 19-01-2011 19:31
Ошибка - есть вирус,найти не могу,блокирует всё! Андреев Лешка Лечение систем от вредоносных программ 2 23-11-2010 21:08
Не работают скрипты в браузере. Есть подозрение на вирус!:( zhefran Лечение систем от вредоносных программ 14 19-09-2008 17:49
В архиве есть вирус Parite.A zhefran Лечение систем от вредоносных программ 3 17-06-2008 13:06
Народ есть у кого вирус Sasser marmon Программирование и базы данных 3 07-10-2004 01:03


« Предыдущая тема | Следующая тема »


 
Переход