Всем привет. Прошу помощи со следующим траблом. Обычно по сети ползаю без фаервола и антивируса. Периодически запускаю каспера для проверки компа. В один прекрасный момент, он перестал запускаться, вернее в процессах он появляется (смотрю процесс-эксплоером), а пользовательский интерфейс отсутсвует. Также, с ошибкой вылетает аутлук. В безопасном режиме обе программы запускаются без экцепшенов. Проверка каспером в безопасном режиме ничего не дала. Наверняка, ведь, червяк какой-нибудь. Посоветуйте, плиз, способы отлова зверушки (если она, конечно есть) на предмет исследования и лечения. Какую проверку можно провести (может, это всего-лишь мои фантазии и просто нужно перустановить каспера и офис)? Забыл... ХР хоме едишн (лицензионная), каспер 7,0 с посл. обновлениями, нелицинзионный офис. Левых процессов процесс-экплорером не обнаружил.
Aspire вылет происходит вероятно при попытке перехвата SST-сервисов попробуй скачать Rku Unhooker (есть тут на сайте в инструментах) и посмотри, не перехвачено ли чего. В идеале - выложи тут отчет. Еще слей утилиту руссиновича autoruns есть на сайте uinc.ru либо на софтпортале Посмотри, какие приложения есть в автозапуске все ли тебе известны? Попробуй просканить на вирусы в безопастном режиме.
Это есть. Только там куча перехватов, в том числе и от каспера. Вечером приду, посмотрю и выложу отчет. А по памяти, там хуки от ntoskrnl.exe (эт я не знаю), от klif (эт каспер) и еще от чего-то... Снимаются анхукером все кроме тех что от ntoskrnl.exe. Ситуацию это не исправляет. Это тоже есть, тоже посмотрю. Про это я уже говорил.
С ntoskrnl.exe это я погорячился. Хуки там от ntkrnlpa.exe в системной директории. В авторане ничего интересного, вроде (?). Прикрепляю репорты анхукера, может, не те, тогда, подскажите какие нужны. Анхукер ругается, что в нем сидит какой-то паразит. Первый репорт - это с паразитом, второй без.
Aspire в сервисах ничего необычного не вижу за исключением fslx.sys но гугл грит, что вроде легальная софтина Отчет от РКУ неполный А на скрытые файлы, скрытые процессы, hijack перехваты кто сканить будет?
