-
Junior Member
- Вес репутации
- 59
help me! вирус, грузится в ядро, как то связан с alcohol 120
есть повторяющаяся ситуация уже 3й раз, после установки алкоголя 120 и использования таблетки (за таблетку не пинать, уже купил белый алкоголь)...
так вот стабильно повторяется симптоматика:
1 - на компе всякие плавающие глюки, не часто но досаждают
2 - появляется виртуальный CD, которого нет в менеджере устройств и в менеджере дисков, но букву занимает и в проводнике и всех файловых менеджерах маячит, букву не отдает, держит железно
3 - снос алкголя больше ни чего не меняет (я только на 3й раз связал этого зверька с таблеткой алкоголя, раньше не появлялся виртуальный драйв, но это только предположение)
4 - AVZ обнаруживает перехват ряда функций но перехватчика не определяет
5 - при просмотре модулей уровня ядра наблюдаются 2 явно левых файла якобы из system32
6 - при включении лога загрузки винды запись о загрузке этих драйверов появляется обычно перед загрузкой драйвера клавиатуры
7 - по началу один из них менял имя при каждой загрузке
8 - поиск на диске ни чего не дает, поиск при загрузке с альтернативного носителя тоже ни чего не дает
9 - сканирование AVZ и симантеком 10 с обновленными базами ни чего не находит даже при загрузке с другого носителя
10 - копирование в карантин обламывается по причине того что оба прячутся
собственно хочется избавится без перезаливки, комп рабочий, времени дико не хватает....
если не получится конечно перезальюсь, но может великий АЛЛ препарирует зверька?
ПС - недавно узнал что есть возможность снять дамп, снял, закончу пост - попытаюсь сделать загрузку по приложению 3 к правилам
спасибо!
Константин
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 59
уточняю - все происходит на ХР СП2 Рус
-
правила стоит прочитать и приложить логи ...
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
V_Bond
правила перечитал, но на что вы хотите указать не понимаю
-
Чтобы вы логи приложили к сообщению.
-
-
обьясняю на примере ... зайдите в любую другую тему раздела и посмотрите какие файлы прилагают пользователи ....
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
V_Bond
правила стоит прочитать и приложить логи ...
лги чего? логов загрузки у меня нет и в течении дня перезагрузка для меня роскошь, лог сканирования AVZ нужен?
-
-