Показано с 1 по 8 из 8.

В системе перехватчики (заявка № 92457)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    4
    Вес репутации
    49

    Question В системе перехватчики

    Доброго времени суток! Я не знаю в чём проблема, но меня задолбал какой то перехватчик. Запускаю AVZ он находит кучу перехватчиков. Пару раз пробовал запускать программу Combofix, но после её работы у меня напрочь отказываются запускаться диски и флешки. Я понимаю, что это потенциальная опасность, но мне надо, чтобы работал автозапуск при вставке диска, или флешки. А после этого combofix этот автозапуск исчезает напрочь. Восстановить его удаётся только переустановкой системы... Читал кучу информации по теме автозапуска, все параметры стоят как и должны стоять (в реестре), а автозапуска нет. Но это ладно. Даже после переустановки системы, буквально через день-два, а то и сразу же в системе появляется перехватчик. Он меня уже достал. Я борюсь с ним уже около года. Возможно он и не несёт вреда, но меня это очень напрягает. Ведь combofix его удаляет и всё по прежнему работает (кроме автозапуска), значит это вирус какой то. Но откуда он берётся?? Кроме этого, замечаю, что повышается интернет траффик, хотя не запущен ни браузер, ни аська, ни одна программа, которая бы имела связь с инетом, не считая антивируса DrWeb. Кроме того, на компьютере ни стого ни с сего виснут игры, при открытии каких либо папок (не всегда правда), он начинает очень долго думать, крутятся песочные часы, он "думает". Интересно о чём он думает, раньше такого не было. Уже проверял оперативку, может "битая", но она оказалась в норме. В чём проблема, какая зараза сидит в моей машине, помогите пожалуйста разобраться. Заранее спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Внимание !!! База поcледний раз обновлялась 05.10.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    AVZ 4.30
    Уже давно версия 4,35. Скачайте заново, логи переделайте.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    4
    Вес репутации
    49
    Сделал всё как Вы просили. Даю новые логи программ. В прошлый раз, я забыл сказать одну вещь. Когда я выгружаю антивирус DrWeb (конечно отключив самозащиту), в диспетчере задач не завершается процесс (по идее это антивирус) dwengine.exe, при попытке его завершить, он сразу же запускается снова, грузит процессор до 50% и растёт постепенно объём занимаемой памяти. Доходит примерно до 150 мБ, затем загрузка падает до 0. Мало того, таких процессов бывает 2 (с одинаковым именем). 1 завершается сразу, при первой же попытке, а вот второй ни в какую. Один знакомый программист сказал, что этот перехватчик скорее всего файл от Daemon Tools. Хочу сказать сразу, у меня этого дерьма на компютере в жизни не было. Система была установлена на отформатированный диск, остальные 2 диска я не форматировал, на них очень много нужных данных. Возможно это какой то драйвер от этого деймона, который если только идёт "в комплекте с виндой". В общем, помогите пожалуйста разобраться.
    Последний раз редактировалось Евгений 777; 28.11.2010 в 21:54.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    8.8.8.8 8.8.4.4 - эти ip-адреса Вам известны? Если нет то пофиксите из в hijackthis.
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F85EE7EB-F045-4AB4-A8E1-F8FE19B6F6D2}: NameServer = 8.8.8.8 8.8.4.4
    C:\WINDOWS\System32\TS_Free.reg - происхождение этого файла известно?
    IE обновите. Более ничего плохого не видно.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    4
    Вес репутации
    49
    Не понял, а при чём здесь IE? Перехватчики же не из за него. Указанный ip не известен мне. Как пофиксить в программе не знаю. Может это от денвера что то?
    Название файла C:\WINDOWS\System32\TS_Free.reg тоже ни о чём не говроит. Удалять боюсь, вдруг он нужен.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    http://virusinfo.info/showthread.php?t=4491
    C:\WINDOWS\System32\TS_Free.reg заархивируйте с паролем virus и пришлите по правилам. За перехватчики можете не переживать. Это полезные перехваты.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    4
    Вес репутации
    49
    Надеюсь я всё сделал правильно. Установил указанный Вами пароль в архиве. Правила почитал, но возможно что то не так понял, так что не пинайте сильно, если не туда его прилепил. Это же не карантин, значит наверное надо прикрепить просто файл я так понимаю. А что можете сказать конкретно про перехватчик? Что это за перехватчик? То что он якобы "полезный", это я понял, но всё же, что он делает?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Евгений 777 Посмотреть сообщение
    Один знакомый программист сказал, что этот перехватчик скорее всего файл от Daemon Tools. Хочу сказать сразу, у меня этого дерьма на компютере в жизни не было... Возможно это какой то драйвер от этого деймона, который если только идёт "в комплекте с виндой".
    Совершенно правильно. У вас в системе установлен и работает драйвер SPTD, а модули sp??.sys - это его производные. Если не используете эмуляторы CD, этот драйвер можно ликвидировать.
    I am not young enough to know everything...

  • Уважаемый(ая) Евгений 777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 22.06.2011, 21:52
    2. Перехватчики в системе!!!!
      От Юрий Царёв в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.12.2010, 14:04
    3. Ответов: 2
      Последнее сообщение: 04.02.2009, 15:42
    4. Ответов: 1
      Последнее сообщение: 31.05.2008, 20:33
    5. Ответов: 2
      Последнее сообщение: 12.02.2008, 15:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00574 seconds with 17 queries