Показано с 1 по 9 из 9.

help me! вирус, грузится в ядро, как то связан с alcohol 120 (заявка № 21342)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    4
    Вес репутации
    36

    help me! вирус, грузится в ядро, как то связан с alcohol 120

    есть повторяющаяся ситуация уже 3й раз, после установки алкоголя 120 и использования таблетки (за таблетку не пинать, уже купил белый алкоголь)...
    так вот стабильно повторяется симптоматика:

    1 - на компе всякие плавающие глюки, не часто но досаждают
    2 - появляется виртуальный CD, которого нет в менеджере устройств и в менеджере дисков, но букву занимает и в проводнике и всех файловых менеджерах маячит, букву не отдает, держит железно
    3 - снос алкголя больше ни чего не меняет (я только на 3й раз связал этого зверька с таблеткой алкоголя, раньше не появлялся виртуальный драйв, но это только предположение)
    4 - AVZ обнаруживает перехват ряда функций но перехватчика не определяет
    5 - при просмотре модулей уровня ядра наблюдаются 2 явно левых файла якобы из system32
    6 - при включении лога загрузки винды запись о загрузке этих драйверов появляется обычно перед загрузкой драйвера клавиатуры
    7 - по началу один из них менял имя при каждой загрузке
    8 - поиск на диске ни чего не дает, поиск при загрузке с альтернативного носителя тоже ни чего не дает
    9 - сканирование AVZ и симантеком 10 с обновленными базами ни чего не находит даже при загрузке с другого носителя
    10 - копирование в карантин обламывается по причине того что оба прячутся

    собственно хочется избавится без перезаливки, комп рабочий, времени дико не хватает....
    если не получится конечно перезальюсь, но может великий АЛЛ препарирует зверька?

    ПС - недавно узнал что есть возможность снять дамп, снял, закончу пост - попытаюсь сделать загрузку по приложению 3 к правилам

    спасибо!
    Константин

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501

  4. #3
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    4
    Вес репутации
    36

    уточняю - все происходит на ХР СП2 Рус

    сабж собственно

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    правила стоит прочитать и приложить логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    4
    Вес репутации
    36
    Цитата Сообщение от V_Bond Посмотреть сообщение
    правила перечитал, но на что вы хотите указать не понимаю

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Чтобы вы логи приложили к сообщению.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    обьясняю на примере ... зайдите в любую другую тему раздела и посмотрите какие файлы прилагают пользователи ....

  9. #8
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    4
    Вес репутации
    36
    Цитата Сообщение от V_Bond Посмотреть сообщение
    правила стоит прочитать и приложить логи ...
    лги чего? логов загрузки у меня нет и в течении дня перезагрузка для меня роскошь, лог сканирования AVZ нужен?

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    да

  • Уважаемый(ая) ryk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Стало сильно грузится одно ядро
      От bsp2007 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.03.2012, 23:36
    2. Alcohol или зловред?
      От Apolo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.02.2010, 21:38
    3. Не могу удалить Alcohol 120
      От Alexey_75 в разделе Софт - общий
      Ответов: 4
      Последнее сообщение: 01.12.2009, 23:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00895 seconds with 16 queries