zenoX

Ето от първата програма лога Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Версия на базата от данни: 4301 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 11.7.2010 г. 10:02:00 mbam-log-2010-07-11 (10-02-00).txt Тип сканиране: Бързо сканиране Сканирани обекти: 131006 Изминало време: 7 минута(и), 21 секунда(и) Заразени процеси в паметта: 0 Заразени модули в паметта: 0 Заразени ключове в регистратурата: 0 Заразени стойности в регистратурата: 1 Заразени информационни обекти в регистратурата: 0 Заразени папки: 0 Заразени файлове: 2 Заразени процеси в паметта: (Не бяха открити зловредни обекти) Заразени модули в паметта: (Не бяха открити зловредни обекти) Заразени ключове в регистратурата: (Не бяха открити зловредни обекти) Заразени стойности в регистратурата: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qnb2eb90wx (Trojan.Fraudpack) -> Quarantined and deleted successfully. Заразени информационни обекти в регистратурата: (Не бяха открити зловредни обекти) Заразени папки: (Не бяха открити зловредни обекти) Заразени файлове: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IUEVJY3T\zpvh[1].gif (Extension.Mismatch) -> Quarantined and deleted successfully. C:\WINDOWS\system32\logg.dat (Malware.Trace) -> Quarantined and deleted successfully. Ето и от втората SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 07/11/2010 at 10:35 AM Application Version : 4.40.1002 Core Rules Database Version : 5182 Trace Rules Database Version: 2994 Scan type : Complete Scan Total Scan Time : 00:25:22 Memory items scanned : 644 Memory threats detected : 0 Registry items scanned : 8368 Registry threats detected : 0 File items scanned : 28194 File threats detected : 9 Adware.Tracking Cookie C:\Documents and Settings\homer\Cookies\homer@content.yieldmanager[2].txt C:\Documents and Settings\homer\Cookies\homer@doubleclick[3].txt C:\Documents and Settings\homer\Cookies\homer@ad.yieldmanager[3].txt secure-it.imrworldwide.com [ C:\Documents and Settings\homer\Application Data\Macromedia\Flash Player\#SharedObjects\GVP00001 ] C:\Documents and Settings\homer\Cookies\homer@ad.yieldmanager[2].txt C:\Documents and Settings\homer\Cookies\homer@content.yieldmanager[1].txt C:\Documents and Settings\homer\Cookies\homer@doubleclick[1].txt Adware.Flash Tracking Cookie C:\Documents and Settings\homer\Application Data\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\GVP00001\SECURE-IT.IMRWORLDWIDE.COM Application.Oreans32 C:\SYSTEM VOLUME INFORMATION\_RESTORE{E9011202-0154-4DA9-8141-66A8DB226059}\RP44\A0035190.SYS Ето и от Hitman -> http://prikachi.com/images/851/2313851j.jpg и да отбележа че го пуснах след като сканирах с предишните две програми

оправих го от services там дето е на Windows Firewall го дадох на Manual и сега не се спира автоматично.А оня файл wendowsupdate.exe след като сканирах 1вия път дадох изтрий.

Това е атаката,за която говорех -> http://prikachi.com/images/297/2311297U.jpg А това са снимките от програмата -> http://prikachi.com/images/320/2311320w.jpg http://prikachi.com/images/321/2311321M.jpg

GMER 1.0.15.15281 - http://www.gmer.net Rootkit quick scan 2010-07-10 13:54:02 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOCUME~1\homer\LOCALS~1\Temp\fxtdipow.sys ---- System - GMER 1.0.15 ---- SSDT spab.sys ZwEnumerateKey [0xB9ECDDA4] SSDT spab.sys ZwEnumerateValueKey [0xB9ECE132] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xAA22482E] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xAA224678] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xAA2247AC] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software) Device \FileSystem\Ntfs \Ntfs 8B1071F8 AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) ---- EOF - GMER 1.0.15 ----

Значи както си стоя пред PC-то и изведнъж гледам отдолу антивирусната(Avast) пише че е блокнала атака от някакво IP.След това влизам в контрол панела и гледам firewall-a изключен и го пускам.И след време пак така Avasт-а показва че е блокнала атака и пак Firewall-a изключен.Какво да правя?

Мерси много оправи се като инсталирах драйвера

Компютъра е чистен преди около месец.Няма да е от това.

Ето това са градусите когато няма нищо пуснато http://prikachi.com/images/26/2281026b.jpg

Еми при Warcraft 3,Counter-Strike,Need for Speed:Shift го няма този проблем. И кажете някоя програма за температура на видео карта. За драйвърите не знам,преди ползвах една програма DroverScanner и тя показа,че всичко е наред с драйвърите.

Windows XP Professional SP3 AMD Athlon 64 X2 Dual Core Processor 5000+ 2.61 GHz 4GB Ram Video : ATI Radeon HD 2600 PRO 512 MB Видял съм проблема на игрите : Race Driver GRID и Prince of Persia : The Forgotten Sands И това е от около една седмица.

?

Имам следния проблем - при някои игри нали ми зарежда 1вото видео от играта и след това в менюто ми бъгва екрана (става на квадратчета и замазано).Това е при някои игри.Някой ако може да ми помогне ще съм много благодарен