То ли троян ,то ли чертего знает.

[night]

Всем мир.
Проблема в следующем.
У меня локальная сеть. Дал мне один подросток в локале крак для игрухи. Касперский ничего не обнаружил. Я это дело запустил. Крак сработал. После чего я зашел в Администрирование\упр.компом.\сеансы и увидел на мне какого-то мена. Ресет . Инет-кабель нафиг. Просканировал все каспером. Ни фига. Точнее пара поврежденных объектов(напишу позже , на нерве забыл записать). Теперь при входе в винду(ХР) пишет сначала "Cant openkernel driver asLM75.sys"
затем " Cant load AsiHwIo.dll"
Что делать?
заранее благода.

П.С.
А ноги то подростку я сломаю. Если конечно это его засада.

[Gordairoge]

Касперский ничего не обнаружил
А база свежая?

Да и что за игра(если не секрет)?
По собственному опыту могу сказать, что не всегда антивирусы все видят. Помню, когда было бета тестирование продолжения WarCraft-а, то для того, чтобы поиграть в бету(нелегально) надо было ставить крак, так в одном краке был троян, сидел спокойно, никто его не видел, только система тормозила ужасно.

На вопрос, что делать, могу посоветовать только, проверить, что висит в памяти и поискать в интернете, что это за sys и dll, ну и базу вирусную обновить.

PS
Если засада все-таки его, то ломать лучше руки.

[night]

Gordairoge база свежая...теперь почему-то (я ничего не делал кроме закрытия всех расшаренных для сетки папок) не вывдает ничего по поводу дров. Зато в Администрирование\упр.компом.\сеансы увидел ,млин, какого-то Геннадия.(отрубил его , больше пока не вижу). Крак к игре Астрал. там один нормальный крак , а второй вот эта беда. Просто я беду первую запустил.
Чуть позже.
Опять обнаружил Генадия в сеансах, но теперь уже его не отрубить.Только если шнур выдернуть.
Как посмотреть в памяти? На 3 кнопки нажать? Приложений лишних нет, а процессов туева куча..мне они ни о чем не говорят.

[Gordairoge]

Поиск в интернете дал, что AsmiHwIo.dll(а не AsiHwIo.dll) и asLM75.sys относятся к драйверам видеокарт от asus(есть такая в наличие?), а в частности, к программе "Asus Probe"(а такая есть?).
Советуют снести программу, если не поможет, то и драйверы, а поставить детонаторы(или как они теперь называются). Еще вариант, найти в реестре все упоминания про эти библиотеки и удалить все упоминания(лично я бы еще перед удалением сделал резервные копии веток).

[night]

так...погоди..все это есть асус радеон 9600 хт...асус пробе (прога такая , температуру , кулинг, вольтаж отслеживающая..она в авторане стоит..)
как мне от этого censored юзера избавиться?

[night]

и вообще ..чего-то камрад сегодня тормозит..стукни в асю плиз 331-076-665

[night]

ну ваще..пошли проблемы...начал каталист устанавливать..расетнулся..ошибка при перезагрузке..опять ту же боль про дрова выдает

[Gordairoge]

Опять обнаружил Генадия в сеансах
Лично я бы схватил паяльник(как вариант, утюг) и побежал бы уточнять у подростка его это работа или нет, но вполне возможно, что не его. Сам один раз дал знакомому крак с трояном.
Как посмотреть в памяти? На 3 кнопки нажать?
Да.
Приложений лишних нет, а процессов туева куча..мне они ни о чем не говорят.
Ну, насчет приложений, оно-то и понятно, сейчас уже можно встретить и таких, которых и в процессах не видно.
Насчет процессов:
Даже не знаю, что посоветовать. Надо посмотреть на количество ЦП, которое требуется процессу, если какой-нибудь постоянно требует много, то это скорее всего троян.
Вообще, желательно поставить какой-нибудь файервол, и с его помощью смотреть, кто обращается к сети, вполне можно обнаружить трояна, если он не пользуется svchost. Кстати, если в процессах висит svchost.exe от имени пользователя, то его лучше убить.
Не знаю, что можно еще посоветовать, найти какую-нибудь прогу, которая показывает, все что есть в автозагрузке и внимательно присмотреться к списку.

[Gordairoge]

Аськи, к сожалению, нет.

[Gordairoge]

опять ту же боль про дрова выдает
Поищи в реестре упоминания про библиотеки.

[night]

прога на авторан ничего подозрительного не показала..
((к сожалению не умею я реестром пользоваться...
в процессах есть svchost (даже несколько)..
блин..шот приаттачить никак ..совсем уж тут мелкий аттач..

[Gordairoge]

как мне от этого censored юзера избавиться?
А он что, извне и еще censored? Может это админ(или это ты админ в сетке?) у тебя шарит?
И еще, ты под какими правами на компе работаешь(админ/обычный пользрватель)?

Вообще, я сети не особенно знаю, поройся в Панель Управления/Администрирование (Управление компом или локальная политика безопастности), по-идее можно запрещать доступ к компу определенным пользователям. Кстати, а Генадий в списках пользователей есть?

[night]

да нет..это локальная домашняя сеть..админов нет...в списке пользователей его нет..(censored -это выругался)))

[Gordairoge]

в процессах есть svchost (даже несколько)..
Да, их там куча(у меня 6), лишь бы от имени юзера не было.
к сожалению не умею я реестром пользоваться
С ним все просто. Только поаккуратнее в реестре, понаудаляешь бездумно, потом может еще хуже стать.
Пуск/Выполнить, пишешь regedit, нажимаешь Ок.
В открывшемся окне либо Ctrl+F, либо через меню: Правка/Найти.
Пишешь название библиотеки, ищешь.

[night]

нашел в реестре ..что дальше?

[Gordairoge]

..(censored -это выругался)))
А я-то думаю, что это за юзер такой.
это локальная домашняя сеть..админов нет
И много компов в сети? Если один дом, то можно попробовать через знакомых выяснить, что это за Генадий такой.

[Gordairoge]

нашел в реестре ..что дальше?
Как бы объяснить попонятнее?
(В принципе, лучше экспортировать ветку реестра, в которой нашлось, и удалить ее)
А вообще, где нашлось(опиши ветку)?

[night]

да тут до фига где нашлось. давай я тебе на мыло шот скину.долго объяснять.

[Gordairoge]

Я тут подумал, надо асю ставит, что-то в последнее время все мне предлагают в ней пообщаться.
Еще несколько минут и поставлю.
Дофига говоришь? Посмотри на названия разделов, если они тебе чего-нибудь говорят(в смысле, ты знаешь, что это такое и что это не важно для винды), то экспортируй и удаляй.
А вообще, ты программу "Asus Probe" удалил или нет?