Не стабильная система. Вирус не распознался Dr.Web-ом
Система работала не стабильно. слетел Dr.Web (синий экран). Переустановил, обновил базы, проверка ничего не дала. Обнаружил в процессах не подписанный файл file.exe. Проверка на virustotal подтвердила, что это вирус. Решил обратиться к вам за помощью.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Переустановил драйвера видео. Моргать перестало. Но окошки иногда оставляют за собой следы.
Также обнаружилось что ещё до моего обращения в форум часы перевелись на час вперёд. После установки видео драйверов пытался изменить время в программе Chameleon Clock 4.2 через соединение с сервером времени, система намертво повисла.
Последний раз редактировалось ZAZAZOO; 16.04.2008 в 00:36.
Причина: Добавлено
Я вспомнил, что перед всей этой канетелью начались глюки с dual view на двух мониторах (постоянно вылет в синий экран nv4-disp.dll), и я подумал что это из-за драйверов nvidia. Также устанавливал RAdmin на другую машину, и в архиве в папке Patch есть файл newtstop.dll, который определился Dr.Web как вирус backdoor.RAdmin. При стандартном перемещении в карантин, система намертво повисла, а при перезагрузке вылетала в синий экран (spider.sys). Я подумал что это опять из-за Dual View. И пока пробовал ставить разные новые версии драйверов (видео подсистема жутко глючила: моргал экран, при движении окна "вейерились", и экран замирал на секунды), заметил файлик file.exe процессах. По вашим полезным советам поставил старые драйвера FW 169.21, свежий DX9c, удалил Др.Веб, удалил RAdmin, удалил TotalRecorder, с помощью AVZ восстановил системные файлы, поставил обновления PreSP3 по март, отключил Боковую панель, переустановил Outpost SSpro в режиме антивируса. И только после этого всё нормально, только в играх вылетает на рабочий стол. Дуалвью тоже боюсь проверять.
Всем помогающим отдельное спасибо, надеюсь мы с вами победили "заразу". Хотя иногда она кроется в нас самих
Добавлено через 10 минут
Да и отдельно хотел уточнить что за файл такой в virusinfo_syscure.htm в Подозритльных объектах spbf.sys подозрение на Rootkit Перехватчик KernelMode ? Он даже поисковиком не нашёлся.
А также
D:\WINDOWS\system32\DRIVERS\SandBox.sys
D:\WINDOWS\system32\wiashext.dll
?
Последний раз редактировалось ZAZAZOO; 16.04.2008 в 18:57.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: