Вирус или не.Помощ

[valinov]

Здравейте,предварително се извинявам,но незнам дали е тук мястото на темата.Проблемът е следният.С AVG анти вирусна съм платена,която ми засича следният файл,като.Сканирал съм със SAS и MAM,не ми показва никакви заплахи.Кажете,това вирус ли е или не,защото AVG не го изтрива и ми го показва като скрит драйвер,който не мога да намеря в папката,в която ми я показва.Намерих го с DriverView,но не мога да го изтрия и незнам дали е редно,защото не съм толкова компетентен по въпроса.Моля помогнете.Благодаря предварително. :'( :'(

P.S Ако ви трябват допълнителни данни или дани за системата,ще ви ги предоставя,но просто незнам какви.

[Night_Raven]

Възможно е да е от DAEMON Tools. Виж и GMER какво ще каже...

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи.

[valinov]

Възможно е да е от DAEMON Tools. Виж и GMER какво ще каже...

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи.

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-05-27 23:41:57

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.15 ----

 

SSDT spdc.sys ZwEnumerateKey [0xF8482CA2]

SSDT spdc.sys ZwEnumerateValueKey [0xF8483030]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 825701F8

 

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

 

---- EOF - GMER 1.0.15 ----

[Night_Raven]

Според GMER няма рууткити. Най-вероятно се засича драйвера на DAEMON Tools. Ако ти се занимава, можеш да деинсталираш програмата и след рестарта да провериш дали AVG ще се оплаква отново.

[valinov]

Според GMER няма рууткити. Най-вероятно се засича драйвера на DAEMON Tools. Ако ти се занимава, можеш да деинсталираш програмата и след рестарта да провериш дали AVG ще се оплаква отново.

Многорблагодаря за съвета.Благодаря ти Night_Raven.Деинсталирах и инсталирах DAEMOON Tools и AVG не ми засече нищо,а и след,като влязах вмай комп...dvd устройство f десеин клик/изход всичко се оправи.Ако не ти представлява трудност;обясни какво е това DVD:f ,след инсталация на DAEMOONTools,в ps.

[Night_Raven]

Я пак. Не схванах какво да обясня.

[valinov]

Здравейте.Проблемът отново се появи с avg,която отново започна да пищи,за някакъв драйвър,че е rootkit,след като сина инсталира още една игра,която не може да стартира без daemon tools и съответно го е инсталирал на ново.Кажете начин да го заместя с друга програма или какво да правя,но хем той да играе,хем avg да не ме тормози.Благодаря Ви предварително.

[avalon72]

Здравейте.Проблемът отново се появи с avg,която отново започна да пищи,за някакъв драйвър,че е rootkit,след като сина инсталира още една игра,която не може да стартира без daemon tools и съответно го е инсталирал на ново.Кажете начин да го заместя с друга програма или какво да правя,но хем той да играе,хем avg да не ме тормози.Благодаря Ви предварително.

Ами може наистина тая версия на Daemon Tools (ако е професионал) да ползва заразен патч да речем... С друга версия не става ли - напр. Daemon Tools Lite 4.30.4 (безплатна). Някои игри наистина изискват само Daemon Tools. Дай повече подробности за играта и програмата.

[valinov]

Ами може наистина тая версия на Daemon Tools (ако е професионал) да ползва заразен патч да речем... С друга версия не става ли - напр. Daemon Tools Lite 4.30.4 (безплатна). Някои игри наистина изискват само Daemon Tools. Дай повече подробности за играта и програмата.

Играта е FIFA07 има и една Streets of Moscow,но за нея,не съм сигурен дали използва daeon tools,който е версия daemon tools lite 4.30.1.0Вижте,какво ми показа и GMER,след като сканирах,преди малкоvvvvvGMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-05-31 21:18:08

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.15 ----

 

SSDT sphs.sys ZwEnumerateKey [0xF8482CA2]

SSDT sphs.sys ZwEnumerateValueKey [0xF8483030]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 825701F8

 

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

 

---- EOF - GMER 1.0.15 ----

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-05-31 21:18:08

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.15 ----

 

SSDT sphs.sys ZwEnumerateKey [0xF8482CA2]

SSDT sphs.sys ZwEnumerateValueKey [0xF8483030]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 825701F8

 

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

 

---- EOF - GMER 1.0.15 ----

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-05-31 21:18:08

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.15 ----

 

SSDT sphs.sys ZwEnumerateKey [0xF8482CA2]

SSDT sphs.sys ZwEnumerateValueKey [0xF8483030]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 825701F8

 

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

 

---- EOF - GMER 1.0.15 ----

[avalon72]

Играта е FIFA07 има и една Streets of Moscow,но за нея,не съм сигурен дали използва daeon tools,който е версия daemon tools lite 4.30.1.0

Кофти тръпка... Не знам дали AVG бърка или има нещо друго. Аз съм Avast! 4.8 Pro, който също има антирууткит модул и инсталирани три програми, които правят вирт. у-ва (Alcohol 120%, Power ISO, Daemon Tools Lite 4.30.4) и никога не съм имал проблеми от подобен или друг характер. Сканирай пак с GMER да видим... Да не е нещо в самите игри... има и заразени понякога.

[valinov]

Кофти тръпка... Не знам дали AVG бърка или има нещо друго. Аз съм Avast! 4.8 Pro, който също има антирууткит модул и инсталирани три програми, които правят вирт. у-ва (Alcohol 120%, Power ISO, Daemon Tools Lite 4.30.4) и никога не съм имал проблеми от подобен или друг характер. Сканирай пак с GMER да видим... Да не е нещо в самите игри... има и заразени понякога.

Значи,сканирал съм компа с МАМ,SSD иSAS,които не откриха нищо.(с ъс същите сканирах и папките с игрите по отделно).

[avalon72]

Играта е FIFA07 има и една Streets of Moscow,но за нея,не съм сигурен дали използва daeon tools,който е версия daemon tools lite 4.30.1.0Вижте,какво ми показа и GMER,след като сканирах,преди малкоvvvvvGMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-05-31 21:18:08

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.15 ----

 

SSDT sphs.sys ZwEnumerateKey [0xF8482CA2]

SSDT sphs.sys ZwEnumerateValueKey [0xF8483030]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 825701F8

 

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

 

---- EOF - GMER 1.0.15 ----

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-05-31 21:18:08

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.15 ----

 

SSDT sphs.sys ZwEnumerateKey [0xF8482CA2]

SSDT sphs.sys ZwEnumerateValueKey [0xF8483030]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 825701F8

 

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

 

---- EOF - GMER 1.0.15 ----

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-05-31 21:18:08

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.15 ----

 

SSDT sphs.sys ZwEnumerateKey [0xF8482CA2]

SSDT sphs.sys ZwEnumerateValueKey [0xF8483030]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 825701F8

 

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

 

---- EOF - GMER 1.0.15 ----

Направи едно сканиране и с RootkitRevealer 1.71 (не се инсталира) и качи лога тук да видим дали ще помогне нещо.

[valinov]

Направи едно сканиране и с RootkitRevealer 1.71 (не се инсталира) и качи лога тук да видим дали ще помогне нещо.

Ето го и лога

RootkitReveal.txt

[avalon72]

Ето го и лога

Тя и тая програма е повече за специалисти, ама като гледам няма нещо тревожно. Ако окажеш някакво въздействие с AVG на тоя драйвер дава ли ти съобщение, че може да е причина после да не ти работи или зареди уиндоуса? Ако искаш игнорирай тая аларма засега...

[Night_Raven]

Ще може ли шотче кой точно файл се засича и как се засича?