Проблема с антивирусами или Поймал хороший вирус

[vovapetr]

Еще и не все авторуны!
За последнюю неделю 5 компов от них лечил. Лучшая связка получилась NOD32+CureIt+AVZ(со скриптами). А вообщето авторуны это уже последствия. Лучше сначала поискать что-нибудь типа avpo.exe, kxvo.exe, adewsxzqg*.sys, или WINLOGON в temp

[senya4ek]

Ну авторуны не все ловят. Не думаю, что НОД ловит лучше Каспера. А кто часто работает с флешками, лучше отключить автозагрузку

[smolarchuk]

Цитата: Сообщение от Junl0p Раньше считал NOD хорошим антивирем... На сервер попадает вирус и бежит заражает все *.exe-файлы, а НОД вдогонку их лечит. Так продолжается до тех пор, пока вирус не добегает до папки "Windows", после этого Винда - падает. Каждый раз лечим последствия - "CureIt" от Web'a. P.S. Стоит "NOD 2.7" c последними базами, а вирус Neshta - 2005 года!!

кстати было замечено, что NOD 2.7 тож дырявый... 3 версия лучше вроде

[sqwer]

А как на счёт Norton Corporate Edition 10.7?

[vva4]

Стоит каспер 7 тормозит систему у все так на 2-х ядерном компе

[sqwer]

На Intel или AMD?

[goncharuk]

Ситуация следующая:
Так получилось, что на моем компе где то 2 недели не было никакого антивируса. В это время приходил племянник скидывал мне с плеера музыку. Когда я поставила антивир: NOD32, то нашла кучу вирусов. Точно не помню, но что то из под Win32 : Brontoq, Spyagent, Revmone. Но точно уже не помню. Все впринципе безболезненно удалилось, только при запуске очень долго думает и выдает что не найден C:/WINDOWS/eksplorasi.exe. Но это все цветочки. В выходные ездила к племяннику, потому что комп просто перестал грузиться. Объяснял это тем, что не может найти HDD. Диск отключила, подсоединила - нашелся. Установила свой NOD32 и часа три убивала вирусы. Чуть больше 2000. И в принципе все тоже не так уж плохо, но тоже выскакивает табличка при запуске.
Не знаете, что это за файл и где его искать: C:/WINDOWS/eksplorasi.exe,
А еще почему то нет проводника и плеер не запускается. Но это пусть, главное чтобы теперь поаккуратней был. Интернета то у него нет. Как он умудрился? А еще этот плеер с вирусами перестал работать. Вообще не включается. Возможно, что это из-за вурусов? И можно это как то исправить если он вообще не включается (хотя при вставлении в комп начинает светиться)?

[SnowBars]

- точто при запуске eksplorasi.exe вылезает, ето не удаленный ключ в автозагрузке.
- то что вирусы опять появились - ето не все удалено, нужно проверять в безопасном режиме

[danilov_sa]

Привет!У меня такая проблема:Получил 4 письма с данного сайта(NoWa.cc позже узнал,что в это время на сайте была DDOS атака).после открытия начались непонятки:
1.самопроизвольная перезагрузка системы
2.не работает восстановление системы(даже в безопасном режиме)
3.появились проблемы с графикой (игрушки виснут потяжелой,хотя работали только в путь),не возможно настроить параметры сглаживания.
4.самопроизвольно включилось обновление Windows(после закачки и установления которых система встает в ступор)
5.после перезагрузки отключен сетевой адаптер(при его запуске сущетвенно улучшается графика,однако тормоза продолжаются)
6.антивирус показал сообщение: неправильный фаил hosts
7.в браузере "Опера"пропала строка адреса
Вся эта беда происходит на двух компах т.к.почту смотрел на обоих. Проверке компьютера антивирусами (ESS NOD32,NIS2007,AVG)ни каких результатов не дала.
Антивирусная утилита AVZ выдает следующее сообщение:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 86F551E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 86F551E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 86C59980 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 86C59980 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 86C59980 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 86C59980 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 86C59980 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 86C59980 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 86C59980 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86C59980 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 86C59980 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 86C59980 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 86C59980 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 86C59980 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 86C59980 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 86C59980 -> перехватчик не определен
Проверка завершена
так же обнаруживает следующее:
Функция NtCreateKey (29) перехвачена (8056F063->F74740B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (8056F76A->F7479A92), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (805801FE->F7479E20), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (805684D5->F7474090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (8056F473->F7479EF8), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (8056B9A8->F7479D78), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (80575527->F7479F8A), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Проверено функций: 284, перехвачено: 7, восстановлено: 7
после перезагрузки ,все повторяется
На одном компе удалось сделать восстановление заводских параметров(ноутбук) ,при этом были утрачены все данные с жесткого диска,кроме заводских программ,
где они лежат не знаю ,возможно это какойто скрытый сектор,но проблемы не исчезли.
Помогите ,кто чем может!Заранее благодарю!

[senya4ek]

1. Антивирусные базы обновлял?
2. Скачай http://freedrweb.com/
3. Если не помогло 2, скачай это http://avptool.virusinfo.info/
4. Если не помогло 2-3, то добро пожаловать на http://virusinfo.info/forumdisplay.php?f=92

[danilov_sa]

убил все вирусы,однако...графика осталась по прежнему квадратная,помогите!!!

[senya4ek]

Цитата: Сообщение от danilov_sa убил все вирусы,однако...графика осталась по прежнему квадратная,помогите!!!

Удали драва на видюху и саму видюху из устройств, перезагрузись и установи драва. Думаю в этом проблема

[Skorin]

Цитата: Сообщение от Fedorych В общем у меня такая проблема. Около 3 месяцев назад у меня начал виснуть комп. Когда начинаю его отключать, в сд роме раздается странный звук и он виснет, а сд ром как будто пытается что-то читать. Я сперва думал что у меня шлейф полетел. Но дело другое, у меня стоял NOD32 , когда я его удалил, проблемы исчезли, я подумал что вирус и ставлю KIS 7.0 , якобы думал что нод не нашел вируса.Поставил KIS теперь комп включается и работает 3 минуты, издается тот же звук и он виснет. Удалил KIS все исчезло. Что это может быть ??? Вирус или железо и что можно сделать ???

попробуй отключить СД скорее всего железо глючит.

[Lamazz]

danilov_sa,

Daemon Tools стоит?
это его драйвер

Тебе сча посоветуют сменить системник

[danilov_sa]

Спасибо за советы!это был Daemon tools,удалил теперь все ок. но на другом компе daemon не стоял ,после сканирования Dr.web Cureit нарыл 27 вирусов Win32.HLLW.GAVIR.ini,удалил ,однако с графикой проблемы остались,через некоторое время еще раз просканировал вебом и опять 27 штук в тех же папках,решил полностью стереть весь диск,при помощи программы востановления(хорошо,что сделал диски восстановления сразу после покупки компа,на чистой системе),все удалилось,остался только какойто диск Х с драйверами(не знаю можно ли его тоже удалить?) короче,после восстановления сканирую вебом и опять 27 штук! так же AVZ пишет mailbomb-detected,что это может быть ?Может кто знает?