Ну выложите фолсы CCE, посмотрим, что он нашел.
А по поводу TDSSKiller наверное лучше обращаться на форум Касперского.
Дело думаю, не в утилите от Кашперского, а в определенных объектах. Т.е вредоносные, или нет.
ССЕ просканирую
ССЕ еще обновляется, сканирует…
А вот Комодовский Autoruns нашел то-же что-то.
Как воспринимать то что выделенно красным(подпись от Майкрасофто ведь) и серым?
[attachment deleted by admin]
Красное - это подозрительные программы по результатам сканирования в облаке, серое - неопознанные файлы, белое - безопасные.
amid525, пока ждём, что скажет CCE.
Думаю, что “Seven Remix 2.5” ставить не стоило.
Просканировал. Ну и как предпологалось… 88)
И модули Аваста у него руткины…(удалить предлогает)., TDSSKiller кашперского, тоже под метлу… ;D… Что удалять, а что нет, черт ногу сломит…
Но нужно отдать должное, нашел много мусора после деинстоляции некоторых несуществующих уже программ.
ntoskrnl
amid525, пока ждём, что скажет CCE.Нашел около [u]полу тысячи[/u] всего, и вся.... Скриншоты понятно что не сделаю. И плюс к всему, окно ССЕ не раскрывается на всю страницу. (предыдущая версия, по моему это могла)...
amid525, если не трудно, покажите логи CCE (должны быть в подкаталоге “Data\CCE\Logs” и TDSSKiller’а (на C: в корне). Я лично не могу сказать ничего по скриншотам…
Вот
[attachment deleted by admin]
???
Лог TDSSKiller’а - бред пьяного китайца. Насколько я понял, у него в базе контрольные суммы старых версий программ, и если установлена последняя версия, он сразу же видит опасность. Предлагаю на него вообще не обращать внимания.
С логом CCE сложнее. Могу однозначно сказать, что файлы во временных папках (C:\Documents and Settings\Admin\Local Settings\Temp\ и C:\Documents and Settings\Admin\Application Data\Macromedia\Flash Player) нужно удалять. Можно какой-то чистилкой типа CCleaner. А вообще учитывая, что у Вас куча украшалок типа XPize, Seven Remix, XPLife и т.д., которые меняют системные ресурсы, результат сканирования закономерен…
На Seven Remix, - CCE вроде не ругается. XPize и XPLife уже давно нет. (Имеются только на базовом снимке). Видно от туда, ССЕ их и находит. И главное, удалить не может.
Удалил те программы Revo Uninstaler(oм) открыв базовый снимок. Вроде уже по чище. Поковыряюсь еще.
amid525, можете проверить Гмером? (http://www.gmer.net/) Не пойму, о чём что CCE, что tdsskiller пишут.
Ну да… Три раза аж пробовал! В каждом случаи, через 5мин или синий экран, или полный ступор. Выручает рестарт… :-\
Не пойму, о чём что CCE, что tdsskiller пишут.Это как? 88)
Из-за гмера синий экран? Не должно этого быть. Дампы сохранились?
Ну так. Я понятия не имею, что в данном случае они хотят сказать этими “файл подменён” или “скрытый файл”. Гмер даёт больше подробностей.
Бывало такое . Это результат взаимодействия Гмера и других антивирусных продуктов .
Фиг его знает, что ему мешало. Вот сейчас просканировал пару раз, все нормально… 88)
ntoskrnl
можете проверить Гмером?Как, и где находится его лог файл?
п.с
Вот заметил, почему-то, ни кто тут(по моему), не советовал еще утилиту AVZ. ??? На разных подобных форумах, она в первую очередь рекомендуется как самая лучшая и универсальная?
amid525, кнопка “Save” в правом нижнем углу окна.
AVZ, всё-таки, больше для лечения явного заражения, к тому же мне лично удобнее посмотреть именно на то, что скажет гмер, а там видно будет.
Ну вот, снова синий экран, через пару мин., после нажатия ОK на сообщение GMER
Дамп. отключен утилитой, сделал фото.
[attachment deleted by admin]
Save
[attachment deleted by admin]
amid525, ну вообще, конечно, вот это:
Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior
мне не нравится. Вы вроде бы упоминали какие-то “прошлые снимки”, у Вас CTM, кажется? Вроде бы на неё не должно быть такой реакции. Что у Вас ещё из защитного софта установлено, и кто такой “Shieldf.sys”? Касательно БСОДа. Он же в видеодрайвере, по всей видимости, “начинается”…