Вирус, изменяющий чувствительность мыши и пр. гадости..

**S3rg** · 07.03.2009, 16:52

Здравствуйте!
Прелюдия: истек ключик на др. Веб, поставил поломанный НОД, не обновлял его, нахватал вирусов, думал снесу систему, форматну и дело с концом.. Но все нет времени, уже как месяца 2..

И вроде жил себе, уживался со всякими гадами.. Но тут стала боком одна проблема, поработав некоторое время - чувствительность мыши резко возрастала.. Помогает либо перезагрузка, либо "перетыкание" мыши.. ДА и то ненадолго, минут на 5 от силы.. Скачал курейт др.вебовский - глухо.. Поперся в процессы - нашел там HookManager, MDM, wpCtrl и прочих паразитов.. Странно, что курейт их пропускал..
Систему менять все руки не доходят, не то, чтобы лень.. Нужно перекопать кучу файлов перед форматированием

Надежда на вас, парни.. Скачал др.Веб - взял демо ключик. Остальное - как в инструкции.. Помогите, пожалуйста..

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 07.03.2009, 17:01

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**S3rg** · 07.03.2009, 17:59

Скрипт выполнил.
Карантин отправил.

Скрипт, я так понял, избавляет от crcs.. А что на счет MDM.exe, wpCtrl.exe и HookManager.exe? Как мне избавиться от этих троянов?

**light59** · 07.03.2009, 19:00

Сообщение от S3rg

Скрипт, я так понял, избавляет от crcs.. А что на счет MDM.exe, wpCtrl.exe и HookManager.exe? Как мне избавиться от этих троянов?

А кто вам сказал, что это трояны?

**S3rg** · 07.03.2009, 19:21

О, великий гугл))
MDM.exe - читать тут
wpctrl.exe - наверно я погорячился из-за этого. C HookManager та же история.. Не уверен правда, что в нем проблема..

Ладно последние два, эт наверно развиваюющаяся вирусофобия моя xD, но MDM (именно в верхнем регистре, mdm - системный насколько я знаю..) - Trojan-Spy.Win32.Lydra.a..

**light59** · 07.03.2009, 19:29

О, велкий AVZ...

Код:

MDM.exe- c:\program files\common files\microsoft shared\vs7debug\mdm.exe
wpctrl.exe- c:\program files\portrait displays\pivot software\wpctrl.exe
HookManager.exe- c:\program files\common files\portrait displays\shared\hookmanager.exe

они прошли по базе безопасных.

"Пофиксите" в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: D - {70B60CF4-293F-3DFC-9C3B-A8B1DBBD1777} - (no file)

Установите Service Pack 3 (может потребоваться активация) + последующие обновления.

Добавлено через 1 минуту

Во время чего у вас меняется чувствительность мыши и появляются "прочие гадости" ?

**S3rg** · 07.03.2009, 19:40

они прошли по базе безопасных.

Ваше кунг-фу сильнее моего)) Спасибо за разъяснения)

"Пофиксите" в HijackThis

Сделал.

Установите Service Pack 3 (может потребоваться активация) + последующие обновления.

А вот когда до этого доберутся мои руки, не знаю.. Но все равно спасибо за совет!)

Во время чего у вас меняется чувствительность мыши и появляются "прочие гадости" ?

Ну гадость в этом и заключалась.. Просто во время работы, даже когда ничего не делаешь, смотришь фильм.. Запустил как то Counter Strike - матерился оч. долго)) После проверки AVPTool были удалены 4 копии Trojan.Zlob.. Может это он пакостил?

**light59** · 07.03.2009, 19:46

Может и он. Понаблюдайте за проблемой.

Сюда загляните http://virusinfo.info/showthread.php?t=3519

**S3rg** · 09.03.2009, 08:19

Помогло, но ненадолго.. Проблема с чувствительностью исчезла, но теперь возникла другая.. Курсор смыши просто виснет на 5-6 секунд прмерно каждые 5 минут, вне зависимости от рода занятий..

-----
Опаньки! Забавное совпадение.. До этого момента курсор лишь тормозил на несколько секунд, но стоило мне нажать на кнопочку "Отправить" в этой теме, как мышь "потеряла свой драйвер", начала заново определять новое оборудование и.. ну конечно же, упала в "синий экран смерти". Что я там увидел:

бла, бла, бла....
Technical information
*** STOP: 0x0000008E (0xC0000005, 0xBA41DCFE, 0xB2490B6C, 0x00000000)
*** DB3G.SYS - Adress BA41DCFE base at
BA41D000, DateStamp 426c839c
Beginning dump of physical memory
бла, бла, бла...

DB3G.SYS - драйвер моей мыши, т.к. пользуюсь Razer Diamondback 3G.. После дампа подключил офисную Logitech.. Вроде не глючит.. Пока..