Рекламный блок.

Странный вирус.
На одном компе что-то типа вируса. Каспер его не видит, хотя с последними базами.
Проявляется в том, что каспер иногда сообщает, что explorer и spool пытаются внедрится в процессы. Ранее, до лечения от вирусов, на этом компе отказывался печатать принтер (явно spool), а Explorer у них написан с большой буквы - как здесь. Периодически сам запускается internet explorer. Что это может быть за вирусняк?

Многоуважаемый участник slomper,
идите с Вашей проблемой сюда

или, хотя бы для начала попробуйте утилиту avz,
почитать про нее можно можно тут, и процесы она тоже анализирует:

http://www.z-oleg.com/secur/avz/

скачать можно тут

Многоуважаемый участник

попробуйте утилиту avz,

И если не поможет...то я уже говорил что надо ))
А если серъёзно, то попробуйте сначала скачать Веба http://www.freedrweb.com/cureit/ и будет Вам счастье в немеряных размерах. С Новым годом!

cureit конечно, в основном, хорошо справляется с поставленной задачей, но я при его использовании в свое время столкнулся с тем, что все найденные вирусы он успешно удалил вместе с файлам в которых они были т.к. алгоритм лечения ему не знаком. На мою беду гадость обитала в windows и system32 после чего с системой мне пришлось распрощаться и очень некстати заняться её экстренной переустановкой. Так, что ТС имейте этот момент ввиду.

slomper

Вообще странная проблема. Что вам мешает просто найти физически бинарный файл тот же explorer.exe или spool и проверить его любым онлайн антивирусом. А то что kav не видит вирусы, то я еще будучи студентом ослеплял без проблем антивирусы, после процедуры они вообще никаких вирусов не находили.

3. Удалить нафиг винду и поставить линукс

этот пункт по эффективности борьбы с вирусами надо ставить под номером 1 или 0 ))

поставил винду на другой винт и загрузился с него. темне менее, каспер вируса на том винте не видит (( еще интересно - у эксплорера и спула послое загрузки меняется в свойствах дата на текущую )) Пробовал с норм. винды заменить эти два файла и снова загрузится с бракованной. Опять изм. св-ва файла. и каспер говорит о ненорм. их активности. И на автомате выскакивает ИЕ. Как бы просмотреть какие процессы проходят в винде при загрузке? Явно где-то вирус спрятался и при загрузке меняет св-ва этих двух файлов.

slomper
Кстати, а Вы ничего не написали по поводу коннекта на антивирусные сайты...Может стоит проверить их работоспособность в данный момент и если не один браузер не увидит того же Каспера или Веба - ответ очень прост.

1, загрузить систему с liveCD и прогнать cureit

+1000...я об этом и писал, но ТС скромно умалчивает. Почему??? Откуда такая неподдельная скромность у "владельца заводов, газет, пароходов" ??? ))

slomper

Как бы просмотреть какие процессы проходят в винде при загрузке? Явно где-то вирус спрятался и при загрузке меняет св-ва этих двух файлов.

http://www.anvir.net/ если установить эту софтину и прописать ее в автозапуск (в настройках проги) то она ведет автоматом лог всех запускаемых и завершаемых процессов на ОС. Через нее любой процесс запускаемый файл можно проверить на ВирусТотал по МД5 хешу.