[Segatoz66]

Доброго времени суток, господа симеры.
Прошу Вашей помощи! Некторое время назад стала появляться следующая фишка:
неожиданно в виндовс запускается окно МС ДОС и виндовс выдает ошибку - "процессор NTVDM обнаружил недопустимую инструкцию..." и далее какие то коды "...для завершения работы
приложения нажмите кнопку закрыть", Каспер при этом выдает окно предупреждение что такая-то программа пытается загрузить файл с расширением JPEG с какого то сервера.
Имя программы это просто набор букв и цифр, может быть ааа.exe, 3аа.exe, ddaqaеw3.exe, и далее в таком же духе. Нахожу проги с такими именами в "документ энд сеттинг\имя пользователя",удаляю, появляются вновь и с другими именами. И все по кругу. Искал в реестре, да только я пень в этом деле. Винду переустанавливать ой как не охота.
Посему признательнейше благодарен за помощь!

Миниатюры

• 

Сообщение изменено: Segatoz66 (15 Март 2010 - 22:42)

[Jeka_M]

Все признаки указывают на типичное поведение некоторых вирусов. С вероятностью 95% это вирус.

Сообщение изменено: Jeka_M (15 Март 2010 - 23:10)

[Segatoz66]

Согласен, однако каспер ничего не находит. Добавлю, что он скорее всего чтото сделал с RAID-контроллером, так как он при каждой загрузке находит его как новое оборудование, но установить не может. Также повысилось времени первичной загрузки компьютера.

[Anthony]

Переустановка винды самый верный способ избавится от подобной хрени. Необходимые данные при желании сохранить можно, но на будущее при установке новой винды разделите хард на С и D и храните важные файлы на диске D, при каких либо проблемах и неизбежной переустановке винды файлы не потруться. Недавно пару раз появлялся порновирус, на рабочем столе хрень с непристойными картинками, которая требует СМС отправить, чтобы убраться. СМС естественно не отправлял, т.к. знаю, что вряд ли поможет. Первый раз убрали или недоубрали, а может видимо потёрли вместе с ним системные файлы, тоже выскакивало нечто подобное, т.к. эта хрень куда то в system32 ставиться, причем антивирь её не видит, а после того как она появилась она не даёт антивирь, диспетчер задач запустить и в инет войти.

Сообщение изменено: Anthony (15 Март 2010 - 23:26)

[Jeka_M]

Segatoz66, 15 Март 2010 - 20:12, сказал(а):

Согласен, однако каспер ничего не находит.

Не удивляйтесь. Еще не придумали идеальных антивирусов, которые бы вообще не пропускали вирусы. Таких не бывает.

[Segatoz66]

Так ведь не хочется, так как и сим уже весит достаточно много (22Гб). Отключившись от инета программа перестает докучать. С порновирусом тоже сталкивался, говорят можно почистить реестр и все уберется, однако моих ламмерских познаний хватает только что запустить регедит и полазить по дереву. Вот кто бы подсказал как вычислить какя программа создает эти exeшники...

[Jeka_M]

А каспер ведь пишет в отчете название вируса? Вот и поищите через поисковик по названию вируса.

[Segatoz66]

Все разделено, на С только система и программы, на D сим и все остальное. Вопрос извечный как потом переустановить сим и оставить все улучшайзеры.

[Segatoz66]

Я ж и говорю, что имена ехешников известны, место их генерации тоже. Каспер как вирус его не может опознать и поэтому только прописывает в сообщении что эта программа пытается обратиться к какомуто сайту и загрузить какой то файл. Могу сделать скрин.

[Anthony]

У меня сим 31 Гб весит, я сохранил папку FS2004 полностью, которая была на диске С, подсоединил хард вместо CD-рома и перекинул её на комп друга, а после переустановки винды перекинул обратно на диск D.

[mikuz]

Anthony, 15 Март 2010 - 21:13, сказал(а):

Переустановка винды самый верный способ избавится от подобной хрени.

Ну да. Из пушки по воробьям.

[Justsimmer]

Segatoz66, 15 March 2010 - 20:40, сказал(а):

И все по кругу. Искал в реестре, да только я пень в этом деле. Винду переустанавливать ой как не охота.
Посему признательнейше благодарен за помощь!

попробуйте hijackthis
может и найдет какой вредный или непонятный процесс лезет вовне.
http://free.antivirus.com/hijackthis/

Сообщение изменено: Justsimmer (15 Март 2010 - 23:31)

[Jeka_M]

Segatoz66, 15 Март 2010 - 20:23, сказал(а):

Каспер как вирус его не может опознать и поэтому только прописывает в сообщении что эта программа пытается обратиться к какомуто сайту и загрузить какой то файл.

Тогда проверьте другим антивирусом. Например онлайн - http://www.viruslab.ru/service/check/. Или скачайте утилиту CureIT от DrWEB - http://www.freedrweb.com/cureit/.

[Arvai]

Anthony, 15 Март 2010 - 21:13, сказал(а):

Переустановка винды самый верный способ избавится от подобной хрени. Необходимые данные при желании сохранить можно, но на будущее при установке новой винды разделите хард на С и D и храните важные файлы на диске D, при каких либо проблемах и неизбежной переустановке винды файлы не потруться. Недавно пару раз появлялся порновирус, на рабочем столе хрень с непристойными картинками, которая требует СМС отправить, чтобы убраться. СМС естественно не отправлял, т.к. знаю, что вряд ли поможет. Первый раз убрали или недоубрали, а может видимо потёрли вместе с ним системные файлы, тоже выскакивало нечто подобное, т.к. эта хрень куда то в system32 ставиться, причем антивирь её не видит, а после того как она появилась она не даёт антивирь, диспетчер задач запустить и в инет войти.

В помощь ,если когда либо опять словите такую фигню. Как вылечитесь..создайте новую точку\восстановления

http://www.drweb.com/unlocker/index/

Сообщение изменено: Arvai (15 Март 2010 - 23:50)

[Segatoz66]

Justsimmer, 15 Март 2010 - 23:30, сказал(а):

попробуйте hijackthis
может и найдет какой вредный или непонятный процесс лезет вовне.
http://free.antivirus.com/hijackthis/

Попробовал... В созданном лог-файле практически все процессы под названием system непонятные

[Segatoz66]

Jeka_M, 15 Март 2010 - 23:31, сказал(а):

Тогда проверьте другим антивирусом. Например онлайн - http://www.viruslab.ru/service/check/. Или скачайте утилиту CureIT от DrWEB - http://www.freedrweb.com/cureit/.

Попробовал, проверил Вебом, нашел один вирус Авторан.сис. Перезагрузился пока, тьфу, тьфу, тьфу, ничего нет. Ай да Каспер, ай да негодник...

[E1emeNT]

А у меня помню вирус какой- то с диска подловился, затем касперский видел вирус svshots.exe нажимаешь вылечить, он не лечится только удаление, я его удалил, а после перезагрузки винда больше не загружалась, пришлось переустанавливать.

[Segatoz66]

Спасибо большое всем за помощь, вроде ничего не вылазит.

[Jeka_M]

E1emeNT, 15 Март 2010 - 21:30, сказал(а):

касперский видел вирус svshots.exe нажимаешь вылечить, он не лечится только удаление, я его удалил, а после перезагрузки винда больше не загружалась, пришлось переустанавливать.

svchots.exe это не вирус, а системный файл Винды. Вирус просто внедрился в его процесс (сам вирус спрятался где-то в другом месте).

[Anthony]

Вообще говорят Каспер не очень, NOD32 лучше, у меня лично второй стоит, вроде так норм, но порновирус он не увидел.

Сообщение изменено: Anthony (16 Март 2010 - 01:47)