Здравствуйте!У меня завелся вирус.суть проблемы.Сначала в автозагрузке появляеться NvCplDaemon->>RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup(как я понимаю это относиться видекарте),потом после первой же перезагрузке вирус меняет название на NvCpl,адрес остаеться C:\WINDOWS\system32\NvCpl.dll,NvStartup, потом и восе на MsConfig но у адреса странная такя концовка \auto.Вобщем прилагаю все логи и очень надеюсь на Вашу поддержку,так как винт уже форматировал даже акронисом с полным затиранием,а толку нет.Заранее ОООООЧЧЧЧЕНЬ Вам благодарен.И ,конечно же,непременно разрешите поздравить Вас Всех с наступающим Новым Годом. Спасибо за Вашу работу и ДОЛГОТЕРПЕНИЕ от нас рядовых пользователей!Заранее благодарен за ответ.С искренним уважение Андрей Котовенко
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Программка панели управления от nVidia ни в чем не виновата, оставьте ее в покое. В логах у вас чисто. Если есть сомнения, подозрительные файлы можно проверять на http://www.virustotal.com.
Программка панели управления от nVidia ни в чем не виновата, оставьте ее в покое. В логах у вас чисто. Если есть сомнения, подозрительные файлы можно проверять на http://www.virustotal.com.
прошу прощения за назойливость,а это C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto в реестре это нормально?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:10, on 30.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Всего навсего нажал в msconfig ok вместо отмена сразу же в реестре появилось MSConfig C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto вместо NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup , а вскоре снова смениться на NvCpl C:\WINDOWS\system32\NvCpl.dll,NvStartup.все таки это не нормально,да еще с учетом того,что каждый раз при перезагрузке выдаёт что произошла смена конфигурации.Посмотрите лог который запостил пожалуйста.сил нету просто больше бороться.100% вирус это.
Последний раз редактировалось pig; 30.12.2008 в 19:06.
Причина: много букв. логи надо прикреплять отдельными файлами
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: