В общем трабл такой - врубаем комп, после загрузки системы запускаются два процесса Opera.exe (далее поясню), которые жрут 99% всех процессов, оставшийся один процент остаётся на передвижение мышки после вкючения интернета данные две оперы усиленно начинают качать несколько вирусняковых файлов (Аваст блокирует). Но я к этому привык и стал просто автоматом вырубать эти два процесса. Это ещё не всё, если же в мой весёлый комп врубить какую-либо флешку, то на неё автоматом неизвестно откуда записываются два файлика авторан, соответственно inf и exe, ну и естесственно при попытке открыть флешку с того-же хоста начинается закачка опять-таки вирусняка. Так я и жил непрерывной войной с этим вирусняком с месяц (мониторить на моём компе нечего, разве что тырить у меня курсовики), пока не заразил таким макором комп своего приятеля (флешку ему свою дал) и у него при запуске системы стали появляться два процесса iexplore.exe (потому как у меня по умолчанию броузер - опера, а у него - ИЕ) тут я решил всётаки побороть зловредного и натравил на него SDfix? как ни странно, но SDfix его комп вылечил. Тогда я решил и своего родимого выжить со своего компа, запустил SDfix, но не тут то было, при проверки процессов оный выдаёт траблу - "Насяльника, не ругайся, виртуальний дрявер становить не могу, Равшан виноват" и начит пишет Cannot find ///Fast Hardlock Driver далее не может установить файл HLVDD.dll. Ну нахрена ему виртуальный драйвер защиты??? Ладно, поставил извне - один хрен, всёравно не пашет.
Так что, дорогие камрады, треба ваша допомога.
Логи Хайджека и АВЗ (в двух вариантах) прилагаю.
Да, на момент составления логов два злосчастных процесса opera.exe были вырублены.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
По теме: логи нужны в нормальном формате. Да, и важность своей темы не надо поднимать. У нас все равны в этом разделе.
Прошу прощения, в каком формате? - в аштемеэле ваш форум файлы не воспринимает, пришлось дописать расширение .тхт((( А важность не поднимал... вроде бы... даже не знаю как это сделать...
Без обид. Немного откомментирую с вашего позволения.
Радмин у далять не буду, и так с огромным трудом нашёл с работающими ключами, да и пользуюсь им уже года полтора. Ну а stp... разве никто не знает этот безобидный проигрыватель, которому сто лет в обед?... стоит в загрузке, никому не мешает... А вот upd.exe в системе удалял неоднократно, инет врубаю - заново появляется.
Но всёравно, огромное спасибо за проявленную помощь и понимание, сейчас выполню.
Офф. Порадовало название файлика в темпах - возьмименя.сис(catchme.sys)
Последний раз редактировалось Revan1; 30.03.2008 в 01:24.
Причина: добавил пару слов
И так, последний отчёт - комп работает нормально, усё в порядку))) Всем огромное спасибо!
Последние логи прилагаю.
Вот только с карантином фигня - залить не могу, упорно твердит, что я не указал ссылку на тему... питон! Ведь вставляю же "хттп://virusinfo.info/showthread.php?p=208315" ну естесственно хттп - ин инглиш
Вот только с карантином фигня - залить не могу, упорно твердит, что я не указал ссылку на тему... питон! Ведь вставляю же "хттп://virusinfo.info/showthread.php?p=208315" ну естесственно хттп - ин инглиш
Красную ссылку над темой нажмите - всё само вставится.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: