Вирус?

[Akimich]

Вирус?

Начала глючить система. Решил переустановить винду.
Отключил сетевой кабель, перезагрузился в дос, отформатировал системный раздел. Установил с проверенного диска винду XP pro SP2. Установил антивирус ESET NOD32 version 3.0.621.0 (все настройки защиты на максимум). Настроил сеть. Подключил буквально на 30 сек сетевой кабель - обновил базы антивируса и отключил его. Выполнил полную проверку на вирусы - ничего не нашлось. Установил Оперу(Opera_9.25_International_Setup (а так же пробовал версии 9.21 и 9.24)) - сразу антивирусом проверяю C:\Program Files\Opera - все чисто. Опера запускается, работает - после перезагрузки, выскакивает сообщение "найде вирус в opera.exe" Win 32/F (чуть позже выложу скрин), и все - опера умирает естественно.
Нечто странное происходит с Winamp(инсталляторов множество перепробовал), Sony Vegas (7.0e, 7.0d) - после установки - все запускается и работает, после перезагрузки - без всяких признаков вируса отказываются запускаться - без каких либо причин.
Система:
целерон 2.4, 768 метров памяти, видео 5600XT 128метров.
Обновлений винды не стоит.
Установил Comodo Firewall Pro 3.0.16.295 – никакой подозрительной активности нет.
Вопрос: чем вызвано такое поведение программ (Opera, Winamp, Sony Vegas каждую из них пытался установить минимум по три раза из разных дистрибутивов)? Как это победить? Возможно что-то еще глючит, еще не заметил
В то же время квип, миранда, фубар, тотал коммандер, офис – все работает без приколов и сбоев.

 

[dr_mousefly]

А ссылку на почитать о якобы обнаруженном вирусе NOD32 не предлагает или сходить по ней судьба?

 

[Akimich]

Ложу скрин антивируса. Обращаю внимание на то, что: перед установкой - проверяю антивирус инсталятор, после установки - проверяю папку с оперой (вирусов нет). А после перезагрузки - опа вирус !

 

[BFG-9000]

Отключил сетевой кабель, перезагрузился в дос, отформатировал системный раздел. Установил с проверенного диска винду XP pro SP2.

Кем проверенного?

Установил Оперу(Opera_9.25_International_Setup (а так же пробовал версии 9.21 и 9.24)) - сразу антивирусом проверяю C:\Program Files\Opera - все чисто.

Очень логично. Т.е. вирь из зараженной инсталляхи может поставиться только в папку Оперы и никуда более.

Давай-ка мил человек рассказывай общественности чего у тебя в Автозапуске, в реестре в Ран-ах, в винлогон-нотифаях и в Апп Длл Инит-е...

 

[Akimich]

Кем проверенного?

Мной.

Давай-ка мил человек рассказывай общественности чего у тебя в Автозапуске, в реестре в Ран-ах, в винлогон-нотифаях и в Апп Длл Инит-е...

Вечером пороюсь - отпишусь.

 

[Цыпленок Цыпа]

Гребанный нод...........Видит вирусы там где их нет и блокирует приложение!!********** форева!!!

 

[Akimich]

Результат msconfig + paint

 

[Akimich]

Ветка реестра:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="\"C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe\" /hide /waitservice"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"COMODO Firewall Pro"="\"C:\\Program Files\\COMODO\\Firewall\\cfp.exe\" -s"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"Lingvo Launcher"="\"C:\\Program Files\\ABBYY Lingvo 10 English-Russian Dictionary\\Lvagent.exe\" /STARTUP"
"LingvoTraining"="\"C:\\Program Files\\ABBYY Lingvo 10 English-Russian Dictionary\\Tutor.exe\" /ND /NW /AS"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Ничего подозрительного нет...
Ставлю апедйт винды, может поможет?

 

[Юрий Куклачёв]

Ложу скрин антивируса.

Ну и нафиг такой антивирус, что и ссылки на почитать нет? А на сайте ихнем инфы кот наплакал.
Короче, ставь симантек корпоративный и не мучься.

 

[BFG-9000]

А ветка в каррент юзере? а винлогон нотифай? Апп Длл Инит? А посмотреть на перехват шелла?
Млин, заучили одну точку передачи управления...

 

[RAFAIL]

ноды касперы все херня. Ставь фаирвол и будет тебе счастье

 

[_Sir_]

Спробуй касперський проактивний захист.

 

[_Sir_]

На форумі касперського описуються подібні симптоми. Наскільки я зрозумів з обговорення, це нова загроза. Поки що навчилися лікувати заражені файли. Джерело зараження досі не знайдене, але лабораторія працює над цією проблемою.

 

[Castaneda]

Попробуй AVZ.
хттп://z-oleg.com
Там найдеш последнюю версию.Когда запустишь, установи драйвер расширенного мониторинга процессов и запускай скан.

 

[Akimich]

я вот думаю (о компе), что дело не в вирусах - антивирусах, а в винде(ее настройках - компонентах), или с железом бочина.

 

[KoSHa_XT3]

********* Internet Security ставь и не парся весь комплект зашиты для ламера
Ps отключи систему востановления

 

[Klez]

Результат msconfig + paint

а что это за "onet" такой?

 

[Akimich]

а что это за "onet" такой?

ВПН подключение к интернету.
Еще. Настроил автообновление винды (с сервера Нашей сети) - не происходит! Не закачивает - не устанавливает.

 

[_Sir_]

Дивакуватий ти - троян віруси штампує, а тебе бентежить, що windows не оновлюється. Касперського пробував?

 

[SHELL]

********* Internet Security ставь и не парся весь комплект зашиты для ламера
Ps отключи систему востановления

//off
Спасибо! Повеселил с утра...