Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Duża ilośc błedów w dzienniku skanowania Eset.

Promilos

Przez Promilos
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Promilos

Promilos

Opublikowano
Opublikowano

Witam.

Po przeskanowaniu esetem(dokładny skan) wdzienniku pokazuje mi sporo błedów,wirusów nie znajduje.Co to wogule jest i czy da sie to naprawić.

http://wklej.org/id/374508

Otl txt

http://wklej.org/id/374515/

Otl extras

http://wklej.org/id/374513/

Wyłaczanie sterownika

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 13:24 on 09/08/2010 (Jurek)

 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.

HKCU:AlcoholAutomount -> Removed

 

Checking for services/drivers...

Unable to read sptd.sys

SPTD -> Disabled (Service running -> reboot required)

 

 

-=E.O.F=-

RootRepeal

ROOTREPEAL © AD, 2007-2009

==================================================

Scan Start Time: 2010/08/09 14:17

Program Version: Version 1.3.5.0

Windows Version: Windows XP SP3

==================================================

 

Drivers

-------------------

Name: dump_atapi.sys

Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys

Address: 0xB4AA6000 Size: 98304 File Visible: No Signed: -

Status: -

 

Name: dump_WMILIB.SYS

Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS

Address: 0xF79BF000 Size: 8192 File Visible: No Signed: -

Status: -

 

Name: rootrepeal.sys

Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys

Address: 0xB3800000 Size: 49152 File Visible: No Signed: -

Status: -

 

Hidden/Locked Files

-------------------

Path: c:\documents and settings\jurek\dane aplikacji\mozilla\firefox\profiles\1ihqy5ee.default\formhistory.sqlite

Status: Size mismatch (API: 7168, Raw: 6144)

 

Path: C:\Documents and Settings\Jurek\Dane aplikacji\Mozilla\Firefox\Profiles\1ihqy5ee.default\sessionstore.js

Status: Could not get file information (Error 0xc0000008)

 

Path: c:\documents and settings\jurek\ustawienia lokalne\dane aplikacji\mozilla\firefox\profiles\1ihqy5ee.default\cache\_cache_001_

Status: Size mismatch (API: 1123123, Raw: 1120837)

 

Path: c:\documents and settings\jurek\ustawienia lokalne\dane aplikacji\mozilla\firefox\profiles\1ihqy5ee.default\cache\_cache_002_

Status: Size mismatch (API: 1146944, Raw: 1141775)

 

Path: C:\Documents and Settings\Jurek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\1ihqy5ee.default\Cache\3497875Ed01

Status: Visible to the Windows API, but not on disk.

 

SSDT

-------------------

#: 019 Function Name: NtAssignProcessToJobObject

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9610

 

#: 057 Function Name: NtDebugActiveProcess

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9c10

 

#: 068 Function Name: NtDuplicateObject

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9730

 

#: 122 Function Name: NtOpenProcess

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db94b0

 

#: 128 Function Name: NtOpenThread

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9570

 

#: 137 Function Name: NtProtectVirtualMemory

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db96d0

 

#: 213 Function Name: NtSetContextThread

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9690

 

#: 229 Function Name: NtSetInformationThread

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9650

 

#: 237 Function Name: NtSetSecurityObject

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db97d0

 

#: 253 Function Name: NtSuspendProcess

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9510

 

#: 254 Function Name: NtSuspendThread

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9590

 

#: 257 Function Name: NtTerminateProcess

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db94d0

 

#: 258 Function Name: NtTerminateThread

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db95d0

 

#: 277 Function Name: NtWriteVirtualMemory

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9750

 

==EOF==

Eset i mabm nieczego nieznajduje.Gmer coś znalazł ale komp sie wyłaczył podczas skanowania ,próbowałem jeszcze raz ale sie zawiesza.

Ogólnie komp chodzi dobrze nic sie niedzieje ,tylko niewiem skąd tyle błedów.

Prosze o pomoc

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
deFco247

deFco247

Opublikowano
Opublikowano
Czyli wszystko jest wporządku?Logi dobre
Co do tego się tu wypowiadają moderatorzy tego działu - Picasso i Landuss - czekaj na odpowiedź jednej z tych osób co do widoczności syfu w logach.

 

Gmer coś mi znalazł ale sie wyłaczył
Musisz też pamiętać o usunięciu emulacji napędów wirtualnych -> http://www.fixitpc.p...ulujace-napedy/

W logu u Ciebie jest widoczny problematyczny działający driver:

[Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...