help me! вирус, грузится в ядро, как то связан с alcohol 120
есть повторяющаяся ситуация уже 3й раз, после установки алкоголя 120 и использования таблетки (за таблетку не пинать, уже купил белый алкоголь)...
так вот стабильно повторяется симптоматика:
1 - на компе всякие плавающие глюки, не часто но досаждают
2 - появляется виртуальный CD, которого нет в менеджере устройств и в менеджере дисков, но букву занимает и в проводнике и всех файловых менеджерах маячит, букву не отдает, держит железно
3 - снос алкголя больше ни чего не меняет (я только на 3й раз связал этого зверька с таблеткой алкоголя, раньше не появлялся виртуальный драйв, но это только предположение)
4 - AVZ обнаруживает перехват ряда функций но перехватчика не определяет
5 - при просмотре модулей уровня ядра наблюдаются 2 явно левых файла якобы из system32
6 - при включении лога загрузки винды запись о загрузке этих драйверов появляется обычно перед загрузкой драйвера клавиатуры
7 - по началу один из них менял имя при каждой загрузке
8 - поиск на диске ни чего не дает, поиск при загрузке с альтернативного носителя тоже ни чего не дает
9 - сканирование AVZ и симантеком 10 с обновленными базами ни чего не находит даже при загрузке с другого носителя
10 - копирование в карантин обламывается по причине того что оба прячутся
собственно хочется избавится без перезаливки, комп рабочий, времени дико не хватает....
если не получится конечно перезальюсь, но может великий АЛЛ препарирует зверька?
ПС - недавно узнал что есть возможность снять дамп, снял, закончу пост - попытаюсь сделать загрузку по приложению 3 к правилам
спасибо!
Константин
уточняю - все происходит на ХР СП2 Рус
