-
Junior Member
- Вес репутации
- 49
В системе перехватчики
Доброго времени суток! Я не знаю в чём проблема, но меня задолбал какой то перехватчик. Запускаю AVZ он находит кучу перехватчиков. Пару раз пробовал запускать программу Combofix, но после её работы у меня напрочь отказываются запускаться диски и флешки. Я понимаю, что это потенциальная опасность, но мне надо, чтобы работал автозапуск при вставке диска, или флешки. А после этого combofix этот автозапуск исчезает напрочь. Восстановить его удаётся только переустановкой системы... Читал кучу информации по теме автозапуска, все параметры стоят как и должны стоять (в реестре), а автозапуска нет. Но это ладно. Даже после переустановки системы, буквально через день-два, а то и сразу же в системе появляется перехватчик. Он меня уже достал. Я борюсь с ним уже около года. Возможно он и не несёт вреда, но меня это очень напрягает. Ведь combofix его удаляет и всё по прежнему работает (кроме автозапуска), значит это вирус какой то. Но откуда он берётся?? Кроме этого, замечаю, что повышается интернет траффик, хотя не запущен ни браузер, ни аська, ни одна программа, которая бы имела связь с инетом, не считая антивируса DrWeb. Кроме того, на компьютере ни стого ни с сего виснут игры, при открытии каких либо папок (не всегда правда), он начинает очень долго думать, крутятся песочные часы, он "думает". Интересно о чём он думает, раньше такого не было. Уже проверял оперативку, может "битая", но она оказалась в норме. В чём проблема, какая зараза сидит в моей машине, помогите пожалуйста разобраться. Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 05.10.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
AVZ 4.30
Уже давно версия 4,35. Скачайте заново, логи переделайте.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Сделал всё как Вы просили. Даю новые логи программ. В прошлый раз, я забыл сказать одну вещь. Когда я выгружаю антивирус DrWeb (конечно отключив самозащиту), в диспетчере задач не завершается процесс (по идее это антивирус) dwengine.exe, при попытке его завершить, он сразу же запускается снова, грузит процессор до 50% и растёт постепенно объём занимаемой памяти. Доходит примерно до 150 мБ, затем загрузка падает до 0. Мало того, таких процессов бывает 2 (с одинаковым именем). 1 завершается сразу, при первой же попытке, а вот второй ни в какую. Один знакомый программист сказал, что этот перехватчик скорее всего файл от Daemon Tools. Хочу сказать сразу, у меня этого дерьма на компютере в жизни не было. Система была установлена на отформатированный диск, остальные 2 диска я не форматировал, на них очень много нужных данных. Возможно это какой то драйвер от этого деймона, который если только идёт "в комплекте с виндой". В общем, помогите пожалуйста разобраться.
Последний раз редактировалось Евгений 777; 28.11.2010 в 21:54.
-
8.8.8.8 8.8.4.4 - эти ip-адреса Вам известны? Если нет то пофиксите из в hijackthis.
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F85EE7EB-F045-4AB4-A8E1-F8FE19B6F6D2}: NameServer = 8.8.8.8 8.8.4.4
C:\WINDOWS\System32\TS_Free.reg - происхождение этого файла известно?
IE обновите. Более ничего плохого не видно.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Не понял, а при чём здесь IE? Перехватчики же не из за него. Указанный ip не известен мне. Как пофиксить в программе не знаю. Может это от денвера что то?
Название файла C:\WINDOWS\System32\TS_Free.reg тоже ни о чём не говроит. Удалять боюсь, вдруг он нужен.
-
http://virusinfo.info/showthread.php?t=4491
C:\WINDOWS\System32\TS_Free.reg заархивируйте с паролем virus и пришлите по правилам. За перехватчики можете не переживать. Это полезные перехваты.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Надеюсь я всё сделал правильно. Установил указанный Вами пароль в архиве. Правила почитал, но возможно что то не так понял, так что не пинайте сильно, если не туда его прилепил. Это же не карантин, значит наверное надо прикрепить просто файл я так понимаю. А что можете сказать конкретно про перехватчик? Что это за перехватчик? То что он якобы "полезный", это я понял, но всё же, что он делает?
-
Сообщение от
Евгений 777
Один знакомый программист сказал, что этот перехватчик скорее всего файл от Daemon Tools. Хочу сказать сразу, у меня этого дерьма на компютере в жизни не было... Возможно это какой то драйвер от этого деймона, который если только идёт "в комплекте с виндой".
Совершенно правильно. У вас в системе установлен и работает драйвер SPTD, а модули sp??.sys - это его производные. Если не используете эмуляторы CD, этот драйвер можно ликвидировать.
I am not young enough to know everything...
-