PDA

Просмотр полной версии : Сворачиваются полноэкранные игры



Graveyard angel
25.01.2006, 13:46
24.01.2006 после включения комп. стал издавать стандартный звук "Ding" примерно каждые 10 сек. при этом сворачивая полноэкранные игры или переводя активные окна в неактивные. После сканирования антивирусом звук прекратился, но с окнами по прежнему происходит то же самое.

pig
25.01.2006, 13:55
Пришлите, как написано в правилах:
C:\WINDOWS\system32\ope1C.tmp
C:\WINDOWS\system32\svchоst.exe

MOCT
25.01.2006, 15:01
Пришлите, как написано в правилах:
C:\WINDOWS\system32\ope1C.tmp
C:\WINDOWS\system32\svchоst.exe
оба присланных - трояны. нужно убивать процессы из памяти и удалять эти файлы с диска.

еще было бы неплохо посмотреть
C:\DOCUME~1\USER\LOCALS~1\TempIadHide3.dll
C:\WINDOWS\system32\DUALKRNL.EXE
C:\PROGRA~1\McAfee\SPAMKI~1\mskoeplg.dll

Shu_b
25.01.2006, 15:05
C:\WINDOWS\system32\ope1C.tmp
File: avz00001.dta
Status:
INFECTED/MALWARE
MD5 15fde1129f5a9a98c30d2a2ede94db04
Packers detected: EXPRESSOR
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found BehavesLike:Trojan.FirewallBypass (probable variant)
ClamAV Found nothing
Dr.Web Found Trojan.PWS.LDPinch.462
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found a variant of Win32/PSW.LdPinch
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found Trojan-Dropper.Agent.55 (probable variant)


C:\WINDOWS\system32\svchоst.exe
File: avz00002.dta
Status:
INFECTED/MALWARE
MD5 c6480374855d53ad61089a3b98fe0ce4
Packers detected: EXPRESSOR
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found BehavesLike:Trojan.FirewallBypass (probable variant)
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found a variant of Win32/PSW.LdPinch
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found Trojan-Dropper.Agent.55 (probable variant)

Geser
25.01.2006, 15:10
Что-то я торможу
c:\windows\system32\svchost.exe
это же путь к системному файлу, если это троян, то где же настоящий?

MOCT
25.01.2006, 15:14
Что-то я торможу
c:\windows\system32\svchost.exe
это же путь к системному файлу, если это троян, то где же настоящий?
у него буковка "о" русская ;-))

2 Graveyard_angel : когда будете убивать файл - не перепутайте!!!!
один из файлов нормальный (в названии все буквы английские), а другой - троянский.

Shu_b
25.01.2006, 15:19
2 Graveyard_angel : когда будете убивать файл - не перепутайте!!!!
один из файлов нормальный (в названии все буквы английские), а другой - троянский.
и размер разный 21k - плохой, 14k - нормальный (+ даты создания разные)

Geser
25.01.2006, 15:20
у него буковка "о" русская ;-))
От же-ж блин... Просил же Олега сделать предупреждение на файлы в которых не английские буквы в названии.

MOCT
25.01.2006, 15:56
От же-ж блин... Просил же Олега сделать предупреждение на файлы в которых не английские буквы в названии.
Олег что-то пропал. AVZ орет благим матом - базы старые, обновитесь! но новых баз нет. как и давно обещанной новой версии.

Geser
25.01.2006, 15:58
Олег что-то пропал. AVZ орет благим матом - базы старые, обновитесь! но новых баз нет. как и давно обещанной новой версии.
Так он книгу пишет :)

Graveyard angel
25.01.2006, 16:02
В принципе, удаление двух вышеуказанных файлов помогло, но я всё-таки отправила ещё эти
C:\DOCUME~1\USER\LOCALS~1\TempIadHide3.dll
C:\WINDOWS\system32\DUALKRNL.EXE
C:\PROGRA~1\McAfee\SPAMKI~1\mskoeplg.dll
:) thx.

MOCT
25.01.2006, 16:04
Так он книгу пишет :)
я тоже! ;-)
базы можно было чисто фиктивные кинуть (с новой датой) - и AVZ бы успокоилась

MOCT
25.01.2006, 16:05
В принципе, удаление двух вышеуказанных файлов помогло, но я всё-таки отправила ещё эти
C:\DOCUME~1\USER\LOCALS~1\TempIadHide3.dll
C:\WINDOWS\system32\DUALKRNL.EXE
C:\PROGRA~1\McAfee\SPAMKI~1\mskoeplg.dll
:) thx.
это файлы для базы чистых файлов.

я бы еще посоветовл Вам (для профилактики) поменять пароли на аську, почту, интернет и т.п.

файл c:\out.bin присутствует?

Graveyard angel
25.01.2006, 16:11
c:\out.bin
нет такого