Показано с 1 по 8 из 8.

В системе перехватчики (заявка № 92457)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    4
    Вес репутации
    23

    Question В системе перехватчики

    Доброго времени суток! Я не знаю в чём проблема, но меня задолбал какой то перехватчик. Запускаю AVZ он находит кучу перехватчиков. Пару раз пробовал запускать программу Combofix, но после её работы у меня напрочь отказываются запускаться диски и флешки. Я понимаю, что это потенциальная опасность, но мне надо, чтобы работал автозапуск при вставке диска, или флешки. А после этого combofix этот автозапуск исчезает напрочь. Восстановить его удаётся только переустановкой системы... Читал кучу информации по теме автозапуска, все параметры стоят как и должны стоять (в реестре), а автозапуска нет. Но это ладно. Даже после переустановки системы, буквально через день-два, а то и сразу же в системе появляется перехватчик. Он меня уже достал. Я борюсь с ним уже около года. Возможно он и не несёт вреда, но меня это очень напрягает. Ведь combofix его удаляет и всё по прежнему работает (кроме автозапуска), значит это вирус какой то. Но откуда он берётся?? Кроме этого, замечаю, что повышается интернет траффик, хотя не запущен ни браузер, ни аська, ни одна программа, которая бы имела связь с инетом, не считая антивируса DrWeb. Кроме того, на компьютере ни стого ни с сего виснут игры, при открытии каких либо папок (не всегда правда), он начинает очень долго думать, крутятся песочные часы, он "думает". Интересно о чём он думает, раньше такого не было. Уже проверял оперативку, может "битая", но она оказалась в норме. В чём проблема, какая зараза сидит в моей машине, помогите пожалуйста разобраться. Заранее спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Внимание !!! База поcледний раз обновлялась 05.10.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    AVZ 4.30
    Уже давно версия 4,35. Скачайте заново, логи переделайте.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    4
    Вес репутации
    23
    Сделал всё как Вы просили. Даю новые логи программ. В прошлый раз, я забыл сказать одну вещь. Когда я выгружаю антивирус DrWeb (конечно отключив самозащиту), в диспетчере задач не завершается процесс (по идее это антивирус) dwengine.exe, при попытке его завершить, он сразу же запускается снова, грузит процессор до 50% и растёт постепенно объём занимаемой памяти. Доходит примерно до 150 мБ, затем загрузка падает до 0. Мало того, таких процессов бывает 2 (с одинаковым именем). 1 завершается сразу, при первой же попытке, а вот второй ни в какую. Один знакомый программист сказал, что этот перехватчик скорее всего файл от Daemon Tools. Хочу сказать сразу, у меня этого дерьма на компютере в жизни не было. Система была установлена на отформатированный диск, остальные 2 диска я не форматировал, на них очень много нужных данных. Возможно это какой то драйвер от этого деймона, который если только идёт "в комплекте с виндой". В общем, помогите пожалуйста разобраться.
    Вложения Вложения
    Последний раз редактировалось Евгений 777; 28.11.2010 в 21:54.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    8.8.8.8 8.8.4.4 - эти ip-адреса Вам известны? Если нет то пофиксите из в hijackthis.
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F85EE7EB-F045-4AB4-A8E1-F8FE19B6F6D2}: NameServer = 8.8.8.8 8.8.4.4
    C:\WINDOWS\System32\TS_Free.reg - происхождение этого файла известно?
    IE обновите. Более ничего плохого не видно.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    4
    Вес репутации
    23
    Не понял, а при чём здесь IE? Перехватчики же не из за него. Указанный ip не известен мне. Как пофиксить в программе не знаю. Может это от денвера что то?
    Название файла C:\WINDOWS\System32\TS_Free.reg тоже ни о чём не говроит. Удалять боюсь, вдруг он нужен.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    http://virusinfo.info/showthread.php?t=4491
    C:\WINDOWS\System32\TS_Free.reg заархивируйте с паролем virus и пришлите по правилам. За перехватчики можете не переживать. Это полезные перехваты.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    4
    Вес репутации
    23
    Надеюсь я всё сделал правильно. Установил указанный Вами пароль в архиве. Правила почитал, но возможно что то не так понял, так что не пинайте сильно, если не туда его прилепил. Это же не карантин, значит наверное надо прикрепить просто файл я так понимаю. А что можете сказать конкретно про перехватчик? Что это за перехватчик? То что он якобы "полезный", это я понял, но всё же, что он делает?
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Евгений 777 Посмотреть сообщение
    Один знакомый программист сказал, что этот перехватчик скорее всего файл от Daemon Tools. Хочу сказать сразу, у меня этого дерьма на компютере в жизни не было... Возможно это какой то драйвер от этого деймона, который если только идёт "в комплекте с виндой".
    Совершенно правильно. У вас в системе установлен и работает драйвер SPTD, а модули sp??.sys - это его производные. Если не используете эмуляторы CD, этот драйвер можно ликвидировать.
    I am not young enough to know everything...

  • Уважаемый(ая) Евгений 777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 22.06.2011, 21:52
    2. Перехватчики в системе!!!!
      От Юрий Царёв в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.12.2010, 14:04
    3. Ответов: 2
      Последнее сообщение: 04.02.2009, 15:42
    4. Ответов: 1
      Последнее сообщение: 31.05.2008, 20:33
    5. Ответов: 2
      Последнее сообщение: 12.02.2008, 15:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01298 seconds with 21 queries