Показано с 1 по 4 из 4.

Вирус NvCplDaemon->>RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (заявка № 36543)

  1. #1
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    11
    Вес репутации
    56

    Вирус NvCplDaemon->>RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    Здравствуйте!У меня завелся вирус.суть проблемы.Сначала в автозагрузке появляеться NvCplDaemon->>RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup(как я понимаю это относиться видекарте),потом после первой же перезагрузке вирус меняет название на NvCpl,адрес остаеться C:\WINDOWS\system32\NvCpl.dll,NvStartup, потом и восе на MsConfig но у адреса странная такя концовка \auto.Вобщем прилагаю все логи и очень надеюсь на Вашу поддержку,так как винт уже форматировал даже акронисом с полным затиранием,а толку нет.Заранее ОООООЧЧЧЧЕНЬ Вам благодарен.И ,конечно же,непременно разрешите поздравить Вас Всех с наступающим Новым Годом. Спасибо за Вашу работу и ДОЛГОТЕРПЕНИЕ от нас рядовых пользователей!Заранее благодарен за ответ.С искренним уважение Андрей Котовенко
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Программка панели управления от nVidia ни в чем не виновата, оставьте ее в покое. В логах у вас чисто. Если есть сомнения, подозрительные файлы можно проверять на http://www.virustotal.com.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    30.12.2008
    Сообщений
    11
    Вес репутации
    56
    Цитата Сообщение от Bratez Посмотреть сообщение
    Программка панели управления от nVidia ни в чем не виновата, оставьте ее в покое. В логах у вас чисто. Если есть сомнения, подозрительные файлы можно проверять на http://www.virustotal.com.
    прошу прощения за назойливость,а это C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto в реестре это нормально?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:46:10, on 30.12.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    ...skipped...

    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

    ...skipped...

    Всего навсего нажал в msconfig ok вместо отмена сразу же в реестре появилось MSConfig C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto вместо NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup , а вскоре снова смениться на NvCpl C:\WINDOWS\system32\NvCpl.dll,NvStartup.все таки это не нормально,да еще с учетом того,что каждый раз при перезагрузке выдаёт что произошла смена конфигурации.Посмотрите лог который запостил пожалуйста.сил нету просто больше бороться.100% вирус это.
    Последний раз редактировалось pig; 30.12.2008 в 19:06. Причина: много букв. логи надо прикреплять отдельными файлами

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Всё правильно. Как задумано, так себя и ведёт.

  • Уважаемый(ая) Anry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. c:\WINDOWS\system32\NvCpl.dll
      От Shkipper в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.02.2009, 16:28
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 10:10
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 01:40
    4. Windows не удалось найти 'C:\WINDOWS\system32\rundll32.exe
      От Mirt в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.12.2008, 02:50
    5. SOS! 'C:\WINDOWS\system32\rundll32.exe'
      От Mirt в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.12.2008, 13:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00324 seconds with 18 queries