Помогите исправить, второй день с компом беда, открываю MOZILLA, и сразу открывается от 30 до 100 окон, открываю OUTLOOK сам отправляет на какой то один адрес письма , радует что на адрес не из адресной книги , антивирус Nod ничего не находит, что делать.
попробовать скачать http://www.freedrweb.com/cureit
перезагрузится в безопасный режим, просканировать комп
Лечить, конечно.
Нать стоит с этого (http://forum.littleone.ru/showpost.php?p=30302607&postcount=1).
Если не получится, зовём гомосапиенса.
попробовать скачать http://www.freedrweb.com/cureit
перезагрузится в безопасный режим, просканировать комп
скачала, ничего не нашел
Лечить, конечно.
Нать стоит с этого (http://forum.littleone.ru/showpost.php?p=30302607&postcount=1).
Если не получится, зовём гомосапиенса.
так тоже сделала
потом еще вот этим AVZ
вот такое там было, это что то серьезное?
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504460 (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805D660C->89A868A0), перехватчик не определен
Функция NtCreateKey (29) перехвачена (806237B2->BA6AA0E0), перехватчик spxh.sys
Функция NtEnumerateKey (47) перехвачена (80623FF2->BA6C7CA2), перехватчик spxh.sys
Функция NtEnumerateValueKey (49) перехвачена (8062425C->BA6C8030), перехватчик spxh.sys
Функция NtOpenKey (77) перехвачена (80624B84->BA6AA0C0), перехватчик spxh.sys
Функция NtOpenProcess (7A) перехвачена (805CB40A->89A85CB0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805CB696->89A860D0), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (80624EAA->BA6C8108), перехватчик spxh.sys
Функция NtQueryValueKey (B1) перехвачена (806219EA->BA6C7F88), перехватчик spxh.sys
Функция NtSetValueKey (F7) перехвачена (80621D38->BA6C819A), перехватчик spxh.sys
Функция NtSuspendProcess (FD) перехвачена (805D4A4C->89A866D0), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805D48BE->89A864F0), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D29AC->89A85EE0), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805D2BA6->89A86310), перехватчик не определен
Проверено функций: 284, перехвачено: 14, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A4AF500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A4AF500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A4AF500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A4AF500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A4AF500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A4AF500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A4AF500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A4AF500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A4AF500 -> перехватчик не определен
и еще куча такого же
vBulletin® v3.8.7, Copyright ©2000-2025, Jelsoft Enterprises Ltd.