Показать сообщение отдельно
Старый 14.01.2010, 11:42   #45 (permalink)
Вера.
Новичок
 
Регистрация: 14.01.2010
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Потом скачала вот эту утилиту http://www.gmer.net/gmer.zip (как посоветовали ранее другим), сканировала "C" и после окончания проверки сохранила его лог, вот выкладываю сюда -

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-14 10:20:05
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\WINDOWS\Temp\uwtdypod.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xED7AB6B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xED7AB574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xED7ABA52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xED7AB14C]
SSDT spdb.sys ZwEnumerateKey [0xF839DCA2]
SSDT spdb.sys ZwEnumerateValueKey [0xF839E030]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xED7AB64E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xED7AB08C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xED7AB0F0]
SSDT spdb.sys ZwQueryKey [0xF839E108]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xED7AB76E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xED7AB72E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xED7AB8AE]
SSDT \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys ZwUnloadKey [0xBACE56D0]

INT 0x62 ? 822F5BF8
INT 0x63 ? 82129BF8
INT 0x73 ? 82129BF8
INT 0x82 ? 822F5BF8
INT 0x83 ? 82129BF8
Вера. вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070