3 трояна

[asd911]

После установки игры комп'ютер перестал загружаться. Мне посоветовали загрузиться в безопасном режиме и отключить интернет и сеть. После этого комп загрузился.

Антивир не находит ничего в оперативной памяти и на жостком диске, но предупреждает о трех троянах на установочом диске с игрой.

Virus or unwanted program 'BDS/MSIL.Agent.B.1 [BDS/MSIL.Agent.B.1]'
The file contains a virus or unwanted program 'TR/Agent.TM.1' [trojan]
The file contains a virus or unwanted program 'BDS/MSIL.Agent.B' [backdoor]


Доктор веб что-то невнятно пробурмотал, удалил и пошел спать. Сканирование AVZ после каждой перезагрузки выявляет подозрительные программы, но ничего определенного.

ССЫЛКИ НА ФАЙЛЫ :

1) virusinfo_syscheck.zip
http://slil.ru/24908977
2) virusinfo_syscure.zip
http://slil.ru/24908997
3) hijackthis.log на форумном хосте

[Bratez]

Ничего подозрительного в логах не видно. Единственное замечание - гигантский файл hosts может отрицательно сказываться на быстродействии сети. Но это у вас, я так понял, средство борьбы с рекламой.
В решении вашей проблемы может помочь утилита WinSocksxpFix:
http://www.tacktech.com/pub/winsockfix/WinsockFix.zip
Перед ее запуском запишите все настройки сетевых подключений и сделайте копию файла hosts, т.к. она все это сбрасывает.

[Rene-gad]

После установки игры комп'ютер перестал загружаться....Антивир не находит ничего в оперативной памяти и на жостком диске, но предупреждает о трех троянах на установочом диске с игрой.

Какая игра? Откуда взяли диск? Если с Горбушки - то там все может быть. Закачайте подозрительные файлы тут: http://analysis.avira.com/samples/index.php

[asd911]

Игрушка с
thepiratebay.org
на виртуальном диске была.
Пиратский сайт, возможно всякое.

авз при проверке сообщает вот такое:

Функция NtCreateKey (29) перехвачена (8056E7A9->F843E0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtCreateThread (35) перехвачена (8057C4A1->F8BFDC74), перехватчик не определен
Функция NtEnumerateKey (47) перехвачена (8056EEB0->F844384C), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (8057FB78->F8443BEC), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (80567CFB->F843E090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenProcess (7A) перехвачена (80572D06->F8BFDC60), перехватчик не определен
Функция NtOpenThread (80) перехвачена (8058C806->F8BFDC65), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (8056EBB9->F8443CC4), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (8056B103->F8443B44), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (80573C8D->F8443D56), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtTerminateProcess (101) перехвачена (80584740->F8BFDC6F), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (8057A697->F8BFDC6A), перехватчик не определен

Видимый процесс с PID=1120, имя = "\Device\HarddiskVolume1\Program Files\Microsoft ActiveSync\rapimgr.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\micros~3\rapimgr.exe"

Когда комп запускал в безопасном режиме, то виндовс спрашивал именно про файл sptd.sys - загружать его или нет.

[V_Bond]

sptd.sys - это драйвер от Daemon tools ... для пиратских игрушек вещь необходимая ...