IMHO.WS - Показать сообщение отдельно

Camelot · 01.08.2004, 21:50

Граждане, поможите плз!
Есть предположение, что на некотором порносайте подцепил вирь по имени сабж. Эта сволочь сперва скачалась без моего ведома в корень диска д. Я ее сразу прихлопнул, но после и перезагрузки, она обнаружилась в виде процесса с одноименным названием. Переодически она (скорее всего) вешает систему (вин ХР сп1) показывая синий экран и ругаясь на VDNT32.SYS. Ессно как белый человек я ее снес (жила в c:\windows\system32\vtd_16.exe. Но при следующей загрузке она респавнулась и опять преспокойно висела как процесс, переодически вешая систему. Опять-таки как белый человек, прошелся по ней антивирем (AntiVir - Personal Edition (кста хороший антивирь, отличающийся особой подозрительностью ко всему, что тот же авп считает здоровым)), но он смолчал, сказав, что файлец нормальный. Дальше онлайновым НАВ'ом прошелся - тот тоже сказал что все ок. Я как уже изумленный белый человек, решил, что "если агента кгб не удалось купить, значит нада его убить.. то есть уничтожить физически." Прошелся по всем местам откуда может что-то при старте винды загружаться. Автозагрузка, реестр, вин.ини... - нигде упоминания об этой сволочи нету. На последок, попользовав монитор реестра, узрел слежующее:

22.25653093 vtd_16.exe:1644 CreateKey HKLM\System\CurrentControlSet\Services\Tcpip\Parameters SUCCESS Key: 0xE27EA768
22.25660692 vtd_16.exe:1644 OpenKey HKLM\System\CurrentControlSet\Services\DnsCache\Parameters SUCCESS Key: 0xE10F3228
22.25665329 vtd_16.exe:1644 OpenKey HKLM\Software\Policies\Microsoft\Windows NT\DnsClient NOTFOUND
22.25669659 vtd_16.exe:1644 OpenKey HKLM\Software\Policies\Microsoft\System\DNSClient NOTFOUND
22.25673905 vtd_16.exe:1644 QueryValue HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain SUCCESS ""
22.25677425 vtd_16.exe:1644 QueryValue HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain SUCCESS ""
22.25683152 vtd_16.exe:1644 CloseKey HKLM\System\CurrentControlSet\Services\Tcpip\Parameters SUCCESS Key: 0xE27EA768
22.25687147 vtd_16.exe:1644 CloseKey HKLM\System\CurrentControlSet\Services\DnsCache\Parameters SUCCESS Key: 0xE10F3228
22.25772885 vtd_16.exe:1644 CreateKey HKLM\System\CurrentControlSet\Services\Tcpip\Parameters SUCCESS Key: 0xE10F3228
22.25780176 vtd_16.exe:1644 OpenKey HKLM\System\CurrentControlSet\Services\DnsCache\Parameters SUCCESS Key: 0xE27EA768
22.25784646 vtd_16.exe:1644 OpenKey HKLM\Software\Policies\Microsoft\Windows NT\DnsClient NOTFOUND
22.25788836 vtd_16.exe:1644 QueryValue HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Hostname SUCCESS "true-lcw1k7op8b"
22.25792300 vtd_16.exe:1644 QueryValue HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Hostname SUCCESS "true-lcw1k7op8b"
22.25820656 vtd_16.exe:1644 CloseKey HKLM\System\CurrentControlSet\Services\Tcpip\Parameters SUCCESS Key: 0xE10F3228
22.25826579 vtd_16.exe:1644 CloseKey HKLM\System\CurrentControlSet\Services\DnsCache\Parameters SUCCESS Key: 0xE27EA768
22.25838200 vtd_16.exe:1644 CreateKey HKLM\System\CurrentControlSet\Services\Tcpip\Parameters SUCCESS Key: 0xE27EA768
22.25844765 vtd_16.exe:1644 OpenKey HKLM\System\CurrentControlSet\Services\DnsCache\Parameters SUCCESS Key: 0xE10F3228
22.25848788 vtd_16.exe:1644 OpenKey HKLM\Software\Policies\Microsoft\Windows NT\DnsClient NOTFOUND
22.25854571 vtd_16.exe:1644 OpenKey HKLM\Software\Policies\Microsoft\System\DNSClient NOTFOUND
22.25869796 vtd_16.exe:1644 QueryValue HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain SUCCESS ""
22.25873400 vtd_16.exe:1644 QueryValue HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain SUCCESS ""
22.25878010 vtd_16.exe:1644 CloseKey HKLM\System\CurrentControlSet\Services\Tcpip\Parameters SUCCESS Key: 0xE27EA768
22.25881977 vtd_16.exe:1644 CloseKey HKLM\System\CurrentControlSet\Services\DnsCache\Parameters SUCCESS Key: 0xE10F3228
22.25948605 vtd_16.exe:1644 QueryValue HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalo g9\Serial_Access_Num SUCCESS 0x6
22.25955533 vtd_16.exe:1644 OpenKey HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalo g9\00000006 NOTFOUND
Эт собстно то, на что оно (она, он) постоянно пытается покуисться...
Что делать даже не знаю. Можа конечно это и не вирь, может система сама переодически падает, но до появления этого загадочного файла, ничего подобного не замечалось.
Поможите, господа, победить супостата!

01.08.2004, 21:50	# 1
Camelot Junior Member Регистрация: 12.08.2002 Сообщения: 97	vtd_16.exe Граждане, поможите плз! Есть предположение, что на некотором порносайте подцепил вирь по имени сабж. Эта сволочь сперва скачалась без моего ведома в корень диска д. Я ее сразу прихлопнул, но после и перезагрузки, она обнаружилась в виде процесса с одноименным названием. Переодически она (скорее всего) вешает систему (вин ХР сп1) показывая синий экран и ругаясь на VDNT32.SYS. Ессно как белый человек я ее снес (жила в c:\windows\system32\vtd_16.exe. Но при следующей загрузке она респавнулась и опять преспокойно висела как процесс, переодически вешая систему. Опять-таки как белый человек, прошелся по ней антивирем (AntiVir - Personal Edition (кста хороший антивирь, отличающийся особой подозрительностью ко всему, что тот же авп считает здоровым)), но он смолчал, сказав, что файлец нормальный. Дальше онлайновым НАВ'ом прошелся - тот тоже сказал что все ок. Я как уже изумленный белый человек, решил, что "если агента кгб не удалось купить, значит нада его убить.. то есть уничтожить физически." Прошелся по всем местам откуда может что-то при старте винды загружаться. Автозагрузка, реестр, вин.ини... - нигде упоминания об этой сволочи нету. На последок, попользовав монитор реестра, узрел слежующее: 22.25653093 vtd_16.exe:1644 CreateKey HKLM\System\CurrentControlSet\Services\Tcpip\Parameters SUCCESS Key: 0xE27EA768 22.25660692 vtd_16.exe:1644 OpenKey HKLM\System\CurrentControlSet\Services\DnsCache\Parameters SUCCESS Key: 0xE10F3228 22.25665329 vtd_16.exe:1644 OpenKey HKLM\Software\Policies\Microsoft\Windows NT\DnsClient NOTFOUND 22.25669659 vtd_16.exe:1644 OpenKey HKLM\Software\Policies\Microsoft\System\DNSClient NOTFOUND 22.25673905 vtd_16.exe:1644 QueryValue HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain SUCCESS "" 22.25677425 vtd_16.exe:1644 QueryValue HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain SUCCESS "" 22.25683152 vtd_16.exe:1644 CloseKey HKLM\System\CurrentControlSet\Services\Tcpip\Parameters SUCCESS Key: 0xE27EA768 22.25687147 vtd_16.exe:1644 CloseKey HKLM\System\CurrentControlSet\Services\DnsCache\Parameters SUCCESS Key: 0xE10F3228 22.25772885 vtd_16.exe:1644 CreateKey HKLM\System\CurrentControlSet\Services\Tcpip\Parameters SUCCESS Key: 0xE10F3228 22.25780176 vtd_16.exe:1644 OpenKey HKLM\System\CurrentControlSet\Services\DnsCache\Parameters SUCCESS Key: 0xE27EA768 22.25784646 vtd_16.exe:1644 OpenKey HKLM\Software\Policies\Microsoft\Windows NT\DnsClient NOTFOUND 22.25788836 vtd_16.exe:1644 QueryValue HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Hostname SUCCESS "true-lcw1k7op8b" 22.25792300 vtd_16.exe:1644 QueryValue HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Hostname SUCCESS "true-lcw1k7op8b" 22.25820656 vtd_16.exe:1644 CloseKey HKLM\System\CurrentControlSet\Services\Tcpip\Parameters SUCCESS Key: 0xE10F3228 22.25826579 vtd_16.exe:1644 CloseKey HKLM\System\CurrentControlSet\Services\DnsCache\Parameters SUCCESS Key: 0xE27EA768 22.25838200 vtd_16.exe:1644 CreateKey HKLM\System\CurrentControlSet\Services\Tcpip\Parameters SUCCESS Key: 0xE27EA768 22.25844765 vtd_16.exe:1644 OpenKey HKLM\System\CurrentControlSet\Services\DnsCache\Parameters SUCCESS Key: 0xE10F3228 22.25848788 vtd_16.exe:1644 OpenKey HKLM\Software\Policies\Microsoft\Windows NT\DnsClient NOTFOUND 22.25854571 vtd_16.exe:1644 OpenKey HKLM\Software\Policies\Microsoft\System\DNSClient NOTFOUND 22.25869796 vtd_16.exe:1644 QueryValue HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain SUCCESS "" 22.25873400 vtd_16.exe:1644 QueryValue HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain SUCCESS "" 22.25878010 vtd_16.exe:1644 CloseKey HKLM\System\CurrentControlSet\Services\Tcpip\Parameters SUCCESS Key: 0xE27EA768 22.25881977 vtd_16.exe:1644 CloseKey HKLM\System\CurrentControlSet\Services\DnsCache\Parameters SUCCESS Key: 0xE10F3228 22.25948605 vtd_16.exe:1644 QueryValue HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalo g9\Serial_Access_Num SUCCESS 0x6 22.25955533 vtd_16.exe:1644 OpenKey HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalo g9\00000006 NOTFOUND Эт собстно то, на что оно (она, он) постоянно пытается покуисться... Что делать даже не знаю. Можа конечно это и не вирь, может система сама переодически падает, но до появления этого загадочного файла, ничего подобного не замечалось. Поможите, господа, победить супостата!