Sunix
02.02.2006, 22:38
Я мозги сломал, но так и не смог обнаружить где он прячется!
Внезапно загнулась ХР - просто не грузилась дальше экрана logon и не показывала пользователей для выбора.
Я удалил каталоги Windows и Document and Settings, установил заново ХР с чистым SP2, лазил по интернету через IE. Через пару часов выползло окошко(msgbox) с заголовком Postav antivirus, 4uvak и содержимым MZħ, и с кнопкой ОК. при этом умирал Explorer.exe и предлагал отправить отчет.. Диалог запускался через Rundll имя класса #435770 (Dialog) посмотрел в Spy++ от VisualStudio6, процесс не существует (видимо умирающий екплорер)..
DrWeb 4.33 SpiderGuard с последними базами уже стоял и работал, и был включен встроенный фаерволл.
Ночью(сегодня) я проверил полностью диски DrWeb - ничего не найдено, и ничего подозрительного. Днем опять вылезло окошко, удалил ДрВеб, поставил AVP 4.5 с сегодняшними базами - тоже ничего, антивирусы что есть, что нету. В течении дня пропали все сетевые соединения в "подключениях" и пусто в "Панель управления-Администрирование", еще раз вылезал диалог. Глазами пересмотрел кучу файлов, сравнил с оригинальными на CD, искал отличающиеся по дате от сервиспака и подозрительные внутри, в реестре автозагрузку и список драйверов и служб - ниче не нашел и переставил винду : (
Сразу после установки чистой windows установил Drweb и распаковал Winrar-ом апдейты к нему... через пару минут вылезло окошко : ()
сравнил установленный у меня WinRar.exe с такой же версией в архиве - одинаковые побайтно, инсталлер ДрВеб не с чем сравнить. : (
Вообщем народ я в ужасе! как впоймать эту заразу?
Внезапно загнулась ХР - просто не грузилась дальше экрана logon и не показывала пользователей для выбора.
Я удалил каталоги Windows и Document and Settings, установил заново ХР с чистым SP2, лазил по интернету через IE. Через пару часов выползло окошко(msgbox) с заголовком Postav antivirus, 4uvak и содержимым MZħ, и с кнопкой ОК. при этом умирал Explorer.exe и предлагал отправить отчет.. Диалог запускался через Rundll имя класса #435770 (Dialog) посмотрел в Spy++ от VisualStudio6, процесс не существует (видимо умирающий екплорер)..
DrWeb 4.33 SpiderGuard с последними базами уже стоял и работал, и был включен встроенный фаерволл.
Ночью(сегодня) я проверил полностью диски DrWeb - ничего не найдено, и ничего подозрительного. Днем опять вылезло окошко, удалил ДрВеб, поставил AVP 4.5 с сегодняшними базами - тоже ничего, антивирусы что есть, что нету. В течении дня пропали все сетевые соединения в "подключениях" и пусто в "Панель управления-Администрирование", еще раз вылезал диалог. Глазами пересмотрел кучу файлов, сравнил с оригинальными на CD, искал отличающиеся по дате от сервиспака и подозрительные внутри, в реестре автозагрузку и список драйверов и служб - ниче не нашел и переставил винду : (
Сразу после установки чистой windows установил Drweb и распаковал Winrar-ом апдейты к нему... через пару минут вылезло окошко : ()
сравнил установленный у меня WinRar.exe с такой же версией в архиве - одинаковые побайтно, инсталлер ДрВеб не с чем сравнить. : (
Вообщем народ я в ужасе! как впоймать эту заразу?