При загрузке ХР после приветствия и появления рабочего стола долго грузится панель задач и трей (около 2 минут), при этом сама панель и значки в ней отображаются, но они не активны, курсор неактивен в виде часов. С объектами рабочего стола, жестких дисков и приложениями работать можно. Далее происходит активизация всех элементов панели задач, кроме одного элемента - значка управления Intel беспроводными соединениями. Связи также в этот момент нет. Связь появляется по истечении еще 3 минут. Еще один непонятный симптом - всегда отключаю скринсейверы. Теперь после каждой перезагрузки обнаруживаю, что скринсейвер Windows XP произвольно активируется и включается через 10 минут. Удаление logon.scr ничего не дает. Касперский 7.0 ничего не находит.
Список недавно удаленных касперским вредоносов:
удалено: троянская программа Trojan.Win32.VB.aqt Файл: F:\Recycled\ctfmon.exe
удалено: троянская программа Trojan-Spy.Win32.BZub.bm Файл: C:\System Volume Information\_restore{68E55CAA-D1E7-4DA0-84DD-F52199832EB4}\RP168\A0042921.DLL
удалено: вредоносная программа Exploit.Multi.Qtp.b Файл: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2PVO94FA\exe[1]
удалено: троянская программа Backdoor.Win32.IRCBot.acn Файл: C:\System Volume Information\_restore{68E55CAA-D1E7-4DA0-84DD-F52199832EB4}\RP168\A0042913.EXE//Nomer
Прошу помощи! Заранее спасибо!
Последний раз редактировалось peper0001; 27.07.2007 в 21:28.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
явных зловредов не видно.... возьму на себя смелость предположить что конфликтуют две вполне лигитимные программы ... после чего начались проблемы ? вы ничего нового не устанавливали ?
после чего начались проблемы ? вы ничего нового не устанавливали ?
В прошлую пятницу истек ключ каспера. В субботу три часа лазил без всякого антивира и файервола по разным сайтам, в том числе и по тем, где с большой вероятностью сидят троянцы и прочая нечисть (софтовые и развлекательно-новостные сайты). На след. день попытался поставить Panda 2007. Установка закончилась зависом и последующими после перезагрузки ошибками об отстутствии какого-то транспорта TCP\IP. Далее поставил KAV 7.0 который начал отлавливать кучу троянов. Особенно лезет из всех щелей вот этот
удалено: троянская программа Trojan.Win32.VB.aqt Файл: C:\Recycled\Recycled\ctfmon(2).exe
Его обнаружил на всех дисках и флешках, включая карту памяти мобильного телефона. Неоднократно сканировал после этого в обычном и безопасном режимах, однако каспер показывает - чисто. Вчера поставил SPYWARE DOCTOR - он нашел после этого:
(см. вложение) 1.zip
Добавлено через 6 минут
Сообщение от drongo
Советую начать с удаления spywaredoctor
Ща попробую пофиксить...попытка не пытка...
а spywaredoctor - "...не айс?!"
тогда что лучше использовать для отлова троянов и червей?
насколько убедился антивиры не видят многое...даже с последними обновляниями капсера или нод32
Последний раз редактировалось Alex_Goodwin; 21.08.2007 в 01:42.
Причина: Добавлено сообщение
попробуите деинсталировать большая вероятность что поможет...
деинсталировал...профиксил...перезагрузился...ниче го не изменилось...нашел в журнале беспроводного адаптера Intel запись CTA Plugin is not installed or supported...наверное надо переставить какие то дрова для wifi адаптера...
но тогда откуда лезут одни и те же черви?? каспер их уже не видит а другие (ad-ware или spywaredoc) их пачками находят??
ну не может быть, чтоб каспер детектил хуже чем ad-ware или spywaredoc
.... это так в принципе (не может быть инвалидная каляска лучше мерседеса ) по теме , переставте програмное обеспечение беспроводного адаптера Intel ....
ну не может быть, чтоб каспер детектил хуже чем ad-ware или spywaredoc
.... это так в принципе (не может быть инвалидная каляска лучше мерседеса ) по теме , переставте програмное обеспечение беспроводного адаптера Intel ....
Благодарю...ща переставлю...но лог работы того же spywaredoc Вы можете наблюдать выше...это после того как каспер заявил о девственной чистоте (как в обычном так и в безопасном режимах с МАКСИМАЛЬНЫМИ настройками по поиску)
Все симптомы прежние. Конфликтовать вроде нечему. Однако настораживает, что произошло заражение от рабочего компьютера, последствия этого заражения неустранимы без форматирования. (подробнее здесь http://virusinfo.info/showthread.php?t=11764)
Не хотелось бы чтобы с домашним компом в конечном итоге произошло то же самое. Поэтому прошу проверить по логам наличие и активность зловредов на этой машине. Заранее спасибо!
ничего вредоносного влогах не замечено ....
что касается проблемы ...
1 . стоить попробовать переустановить беспроводные соединения ....
2 . привести реестр в порядок ... авточистилки не рекомендуются ...
3 . деинстолировать драйвера мат платы ... поставить заново (лучше самые свежие) ...
Уважаемый(ая) peper0001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: