1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

(3002)(123)

Discussion in 'Архив' started by Barbosssso, May 19, 2016.

Thread Status:
Not open for further replies.
  1. Barbosssso

    Barbosssso User

    Joined:
    14.04.16
    Messages:
    2
    Likes Received:
    1
    после выключение клиента пошла такая дичь!!!

    check4game version=2.1.0, uptime=00:36:54
    Процессор: Intel(R) Core(TM) i5-3550 CPU @ 3.30GHz
    Видео: NVIDIA GeForce GTX 650 / 10.18.13.5891 / 20151105
    DeviceName: DISPLAY1, BPP: 32, P:True, 1600x900
    OS(64) Microsoft Windows NT 6.1.7601 Service Pack 1
    OS Name: Windows 7 Ultimate
    .NET 2.0.50727.5456 / MEMORY: 16350 MBytes
    report Date: 19.05.2016 1:12:24 +04:00 GMT
    game: , env: unknown, текущая папка =>
    C:\Users\pupus\Desktop
    config=default

    Внимание AppInit_DLLs! возможно это вирус=>
    C:\PROGRA~3\VKSaver\vksaver3.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows
    nvspcap.dll size = 1423304 bytes
    Скачиваем список LSP файлов
    http://www.check4game.com/proc/lsp.txt => OK
    WinSock2 NameSpace_Catalog
    %SystemRoot%\system32\NLAapi.dll
    %SystemRoot%\system32\napinsp.dll
    %SystemRoot%\system32\pnrpnsp.dll
    %SystemRoot%\system32\pnrpnsp.dll
    %SystemRoot%\System32\mswsock.dll
    %SystemRoot%\System32\winrnr.dll
    WinSock2 Protocol_Catalog
    %SystemRoot%\system32\mswsock.dll
    Скачиваем список несовместимых процессов
    http://www.check4game.com/proc/proc.txt => OK
    Список процессов
    opera.exe : Opera Internet Browser
    DllHost.exe : COM Surrogate,Microsoft® Windows® Operating System
    RAVCpl64.exe : Диспетчер Realtek HD
    csrss.exe : Процесс исполнения клиент-сервер,Операционная система Microsoft® Windows®
    svchost.exe : Хост-процесс для служб Windows,Операционная система Microsoft® Windows®
    nvvsvc.exe : NVIDIA Driver Helper Service, Version 358.91
    VKSaver.exe : VKSaver tray proxy for saving music from vk.com,VKSaver
    NvStreamService.exe : NVIDIA Streamer Service,NVIDIA Streamer
    !---- 'Thorn.exe' ----!
    Thorn.exe : GameNet Thorn ,THORN
    taskmgr.exe : Диспетчер задач Windows,Операционная система Microsoft® Windows®
    nvxdsync.exe : NVIDIA User Experience Driver Component
    NvStreamUserAgent.exe : NVIDIA Streamer User Agent,NVIDIA Streamer
    chrome.exe : Google Chrome
    ekrn.exe : ESET Service,ESET Security
    GfExperienceService.exe : NVIDIA GeForce ExperienceService
    spoolsv.exe : Диспетчер очереди печати,Операционная система Microsoft® Windows®
    wininit.exe : Автозагрузка приложений Windows,Операционная система Microsoft® Windows®
    egui.exe : ESET Main GUI,ESET Security
    opera_crashreporter.exe : Opera crash-reporter
    TrustedInstaller.exe : Установщик модулей Windows,Операционная система Microsoft® Windows®
    wmiprvse.exe : WMI Provider Host,Microsoft® Windows® Operating System
    conhost.exe : Окно консоли узла,Операционная система Microsoft® Windows®
    svchost.exe : Хост-процесс для служб Windows,Операционная система Microsoft® Windows®
    NvStreamNetworkService.exe : NVIDIA Network Stream Service,NVIDIA Streaming
    nvtray.exe : NVIDIA Settings
    !---- 'ThornHelper.exe' ----!
    ThornHelper.exe : GameNet ThornHelper,THORN
    OscarEditor.exe : C:\Program Files (x86)\OSCAR Editor X7\OscarEditor.exe
    taskhost.exe : Хост-процесс для задач Windows,Операционная система Microsoft® Windows®
    Skype.exe : Skype ,Skype
    sidebar.exe : Гаджеты рабочего стола Windows,Операционная система Microsoft® Windows®
    SkypeC2CPNRSvc.exe : Phone Number Recognition (PNR) module,Skype Click to Call
    MagicPlus_helper.exe : magicPlus_helper
    smss.exe : Диспетчер сеанса Windows,Операционная система Microsoft® Windows®
    BrowserManager.exe : Browser Manager
    elements64.exe : C:\Users\pupus\AppData\Local\Yandex\Elements\elements.exe\8.14.0.1058\elements64.exe
    Explorer.EXE : Проводник,Операционная система Microsoft® Windows®
    nvSCPAPISvr.exe : Stereo Vision Control Panel API Server
    lsm.exe : Служба диспетчера локальных сеансов,Операционная система Microsoft® Windows®
    SkypeC2CAutoUpdateSvc.exe : Updates Skype Click to Call,Skype Click to Call
    mousehid.exe : Gaming Mouse MFC Application,Gaming Mouse HID Application
    lsass.exe : Local Security Authority Process,Microsoft® Windows® Operating System
    4game-tray.exe : 4game tray,4game
    winlogon.exe : Программа входа в систему Windows,Операционная система Microsoft® Windows®
    NvNetworkService.exe : NVIDIA Network Service
    check4game.exe : check4game,check and diagnostic utility for 4game's games
    NvBackend.exe : NVIDIA Backend
    Dwm.exe : Диспетчер окон рабочего стола,Операционная система Microsoft® Windows®
    SearchIndexer.exe : Индексатор службы Microsoft Windows Search,Служба Windows® Search
    rundll32.exe : Хост-процесс Windows (Rundll32),Операционная система Microsoft® Windows®
    taskeng.exe : Обработчик планировщика заданий,Операционная система Microsoft® Windows®
    4game-service.exe : 4game client service,4game
    services.exe : Приложение служб и контроллеров,Операционная система Microsoft® Windows®
    Список модулей
    NOTEPAD.EXE.MUI:6.1.7600.16385:Блокнот:Microsoft Corporation
    C:\Windows\System32\notepad.exe
    ntdll.dll.mui:6.1.7600.16385:Системная библиотека NT:Microsoft Corporation
    C:\Windows\SYSTEM32\ntdll.dll
    kernel32:6.1.7600.16385:Библиотека клиента Windows NT BASE API:Microsoft Corporation
    C:\Windows\system32\kernel32.dll
    Kernelbase:6.1.7600.16385:Библиотека клиента Windows NT BASE API:Microsoft Corporation
    C:\Windows\system32\KERNELBASE.dll
    advapi32.dll.mui:6.1.7600.16385:Расширенная библиотека API Windows 32:Microsoft Corporation
    C:\Windows\system32\ADVAPI32.dll
    msvcrt.dll:7.0.7601.17744:Windows NT CRT DLL:Microsoft Corporation
    C:\Windows\system32\msvcrt.dll
    sechost.dll.mui:6.1.7600.16385:Host for SCM/SDDL/LSA Lookup APIs:Microsoft Corporation
    C:\Windows\SYSTEM32\sechost.dll
    rpcrt4.dll.mui:6.1.7600.16385:Библиотека удаленного вызова процедур:Microsoft Corporation
    C:\Windows\system32\RPCRT4.dll
    gdi32:6.1.7601.17514:GDI Client DLL:Microsoft Corporation
    C:\Windows\system32\GDI32.dll
    user32:6.1.7601.17514:Многопользовательская библиотека клиента USER API Windows:Microsoft Corporation
    C:\Windows\system32\USER32.dll
    LanguagePack:6.1.7600.16385:Language Pack:Microsoft Corporation
    C:\Windows\system32\LPK.dll
    Uniscribe:1.0626.7601.17514:Uniscribe Unicode script processor:Microsoft Corporation
    C:\Windows\system32\USP10.dll
    comdlg32.dll.mui:6.1.7600.16385:Библиотека общих диалоговых окон:Microsoft Corporation
    C:\Windows\system32\COMDLG32.dll
    SHLWAPI.DLL.MUI:6.1.7600.16385:Библиотека небольших программ оболочки:Microsoft Corporation
    C:\Windows\system32\SHLWAPI.dll
    comctl32.DLL.MUI:6.1.7600.16385:Библиотека элементов управления взаимодействия с пользователем:Microsoft Corporation
    C:\Windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac\COMCTL32.dll
    SHELL32.DLL.MUI:6.1.7601.17514:Общая библиотека оболочки Windows:Microsoft Corporation
    C:\Windows\system32\SHELL32.dll
    winspool.drv.mui:6.1.7600.16385:Драйвер диспетчера очереди Windows:Microsoft Corporation
    C:\Windows\System32\WINSPOOL.DRV
    OLE32.DLL.MUI:6.1.7600.16385:Microsoft OLE для Windows:Microsoft Corporation
    C:\Windows\system32\ole32.dll
    OLEAUT32.DLL:6.1.7601.17676:Microsoft Corporation
    C:\Windows\system32\OLEAUT32.dll
    VERSION.DLL:6.1.7600.16385:Version Checking and File Installation Libraries:Microsoft Corporation
    C:\Windows\System32\VERSION.dll
    imm32:6.1.7600.16385:Multi-User Windows IMM32 API Client DLL:Microsoft Corporation
    C:\Windows\system32\IMM32.DLL
    MSCTF.DLL.MUI:6.1.7600.16385:Серверная библиотека MSCTF:Microsoft Corporation
    C:\Windows\system32\MSCTF.dll
    cryptbase.dll:6.1.7600.16385:Base cryptographic API DLL:Microsoft Corporation
    C:\Windows\System32\CRYPTBASE.dll
    UxTheme.dll.mui:6.1.7600.16385:Библиотека тем UxTheme (Microsoft):Microsoft Corporation
    C:\Windows\system32\uxtheme.dll
    dwmapi.dll.mui:6.1.7600.16385:Интерфейс API диспетчера окон рабочего стола (Майкрософт):Microsoft Corporation
    C:\Windows\System32\dwmapi.dll

    Список сервисов
    c2cautoupdatesvc : Skype Click to Call Updater
    c2cpnrsvc : Skype Click to Call PNR Service
    GfExperienceService : NVIDIA GeForce Experience Service
    NvNetworkService : NVIDIA Network Service
    NvStreamSvc : NVIDIA Streamer Service
    nvsvc : NVIDIA Display Driver Service
    Spooler : Диспетчер печати
    Stereo Service : NVIDIA Stereoscopic 3D Driver Service
    stisvc : Служба загрузки изображений Windows (WIA)
    Thorn : Служба политики провайдера безопасности аккаунта
    TrustedInstaller : Установщик модулей Windows
    WSearch : Windows Search
    4game-service : 4game-service
    ekrn : ESET Service
     
    Last edited by a moderator: May 20, 2016
Thread Status:
Not open for further replies.