Перейти к содержанию

SCSIAdapter

Осень

От Осень
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Осень Постоялец

Осень

Опубликовано
  • Автор
Опубликовано
тогда логи просто необходимы, будем ждать;)

 

эх, придется снова ехать к родителям делать логи!!!

Ребята! Спасибо всем за отзывы!!

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
  • Ответов 52
  • Created
  • Последний ответ

Top Posters In This Topic

  • Осень

    16

  • sergio342

    8

  • C. Tantin

    7

  • Roman_Five

    7

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

sergio342
sergio342

А если просто отключить? Проверьте остался ли sptd. Эта парочка живучая .   Еще вариант один... Скачайте: http://www.duplexsecure.com/download/SPTDinst-v160-x86.exe Если при запуске будет написано о

Roman_Five
Roman_Five

надо. для какого-то куска картридера не становится драйвер из-за старой версии инсталляшки

Posted Images

Осень Постоялец

Осень

Опубликовано
  • Автор
Опубликовано (изменено)

Ну вот!! Добралась!!! Снова сделала полную проверку Касперским, пойду делать логи!!

 

Ну вот, логи готовы! уф...

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем Осень
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
логон снова появился!!!

 

хотелось по-хорошему... Но удаляться этот О2Микро не пожелал:rolleyes:

Пишет нет прав... Хотя на ноуте всего одна учетная запись, естественно с правами администратора!

в итоге просто отключила его...надеюсь после перезагрузки уведомлений об ошибках станет таки меньше

 

 

У Вас в логах подозрение на скрытый запуск "explorer.exe logon.exe"

похоже, что это остатки от заражения

 

 

в AVZ можете выполнить восстановление натроек системы (файл - восстановление натроек системы)

post-9410-1253807675_thumb.jpg

 

или вручную

 

в ветке реестра

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell

замените "Explorer.exe logon.exe" на "Explorer.exe"

 

а также в файле system.ini (C:\WINDOWS\system.ini)

удалите строку "Explorer.exe logon.exe"

Ссылка на комментарий
Поделиться на другие сайты
Осень Постоялец

Осень

Опубликовано
  • Автор
Опубликовано (изменено)
У Вас в логах подозрение на скрытый запуск "explorer.exe logon.exe"

похоже, что это остатки от заражения

 

УРРА!!!!! ЛОГОН ПРОПАЛ!!!!

Спасибо огромное!!!! :hi: :lol: :(

но вопрос с этим адаптером, или как его там, все еще висит :lol:

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
sergio342 Ветеран

sergio342

Опубликовано
Опубликовано (изменено)
Программу-эмулятор дисков (вроде Alcohol или DameonTools) устанавливали?

НЕТ

Судя по последнему логу - ставили.

В Диспетчере устройств-Вид-Показать скрытые устройства-Драйверы устройств не Plug&Play-правый клик по sptd-удалить.

Изменено пользователем sergio342
Ссылка на комментарий
Поделиться на другие сайты
Осень Постоялец

Осень

Опубликовано
  • Автор
Опубликовано
В Диспетчере устройств-Вид-Показать скрытые устройства-Драйверы устройств не Plug&Play-правый клик по sptd-удалить.

 

удалила, перезагрузила и

post-10780-1253948012_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
УРРА!!!!! ЛОГОН ПРОПАЛ!!!!

Спасибо огромное!!!! :hi: :lol: :(

но вопрос с этим адаптером, или как его там, все еще висит :lol:

 

 

там же в авз исправьте настройки с полиси (найдете - 6 пункт).

должна появится возможность деинсталлировать О2

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Осень Постоялец

Осень

Опубликовано
  • Автор
Опубликовано
Теперь удалите устройство с восклицательным знаком (скриншот из сообщ. 18): http://forum.kasperskyclub.ru/index.php?sh...st&p=129168

 

неа, оно там не удаляется! ;)

 

там же в авз исправьте настройки с полиси (найдете - 6 пункт).

должна появится возможность деинсталлировать О2

все сделала, но в итоге тоже самое! Даже комп перезагружала :)

post-10780-1254151420_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
все сделала, но в итоге тоже самое! Даже комп перезагружала ;)

 

панель управления - администрирование - службы - O2M... - свойства - отключить

перезагрузка

попробуйте снова деинсталлировать старую инсталляшку или пробуйте ставить новую поверх

 

 

ещё раз бегло глянул на ваши старые логи. у вас активное заражение

sptd.sys

cmd.exe

и ещё пару непоняток

создавайте новые логи и в ветку "борьба с вирусами"

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
sergio342 Ветеран

sergio342

Опубликовано
Опубликовано (изменено)
неа, оно там не удаляется!
А если просто отключить? Проверьте остался ли sptd. Эта парочка живучая ;).

 

Еще вариант один... Скачайте: http://www.duplexsecure.com/download/SPTDinst-v160-x86.exe

Если при запуске будет написано об обнаружении старой версии нажмите Uninstall. Если ничего не обнаружит установите, после перезагрузки повторно запустите и нажмите Uninstall.

 

Сделайте еще раз лог virusinfo_syscheck.zip и отчет GetSystemInfo (сообщ. 2), если ничего не поможет.

 

ещё раз бегло глянул на ваши старые логи. у вас активное заражение

sptd.sys

sptd.sys - это от эмулятора драйвер.

 

 

Я вот думаю: а есть смысл удалять O2M, если это от кардридера и оно работает? Какой-нибудь новый гемор вылезет :).

Изменено пользователем sergio342
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Я вот думаю: а есть смысл удалять O2M, если это от кардридера и оно работает? Какой-нибудь новый гемор вылезет ;).

 

надо. для какого-то куска картридера не становится драйвер из-за старой версии инсталляшки

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Осень Постоялец

Осень

Опубликовано
  • Автор
Опубликовано
Еще вариант один... Скачайте: http://www.duplexsecure.com/download/SPTDinst-v160-x86.exe

Если при запуске будет написано об обнаружении старой версии нажмите Uninstall. Если ничего не обнаружит установите, после перезагрузки повторно запустите и нажмите Uninstall.

 

все так и сделала! Сейчас перезагружу

 

Еще вариант один... Скачайте: http://www.duplexsecure.com/download/SPTDinst-v160-x86.exe

ДОБРЫЙ ДОКТОР АЙБОЛИТ!!!! Я не знаю, что это за ерунду я сделала ( http://www.duplexsecure.com/download/SPTDinst-v160-x86.exe), но ВЫ меня вылечили!!! Гадкая надпись не вылезла!!!

УРРА!!! И спасибо всем-всем за помощь!!!

gallery_2_137_87179.gif

Ссылка на комментарий
Поделиться на другие сайты
sergio342 Ветеран

sergio342

Опубликовано
Опубликовано

Не за что :good:.

Я не знаю, что это за ерунду я сделала
Это не ерунда :), а производитель драйвера эмулятора, который используют программы эмуляции дисков Alcohol, Daemon tools...

Наверное, некорректно удалили до этого.

Ссылка на комментарий
Поделиться на другие сайты
Slimmer88 Новичок

Slimmer88

Опубликовано
Опубликовано (изменено)

Помогите! У меня таже проблема про SCSIAdapter, сделал то что писали выше

Еще вариант один... Скачайте: http://www.duplexsecure.com/download/SPTDinst-v160-x86.exe

Если при запуске будет написано об обнаружении старой версии нажмите Uninstall. Если ничего не обнаружит установите, после перезагрузки повторно запустите и нажмите Uninstall.

 

- ребутнулся, установил опять, толку ноль! всеравно таже ошибка:

 

0_17682_9663f99c_orig.jpg

 

Что делать? :good:

 

зы: Эта ошибка вылетает при попытке установить программу "Virtual CD"... (и если это важно - программа DaemonTools установлена и работает нормально, а вот VCD ставится не хочет) :)

Изменено пользователем Slimmer88
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...