Моя ос windows xp sp1

С недавнего времени появился очень пренеприятный глюк, при попытке вставить виртуальный образ через daemon tools или alcohol, моментально вылетает синий экран смерти, там есть строчка tcpq64.sys
Сначала касперским, потом стингером и нодом32 со свежими базами просканировал комп, поудалял трояны, вирусы, а эта дрянь не исчезла. Запрос на яндексе дал всего одну ссылку на форум http://virusinfo.info/showthread.php?t=2238&page=2
В реестре я эту падлу нашёл и собрата его tcpq32.dll, они осели в LEGACY и в ещё нескольких разделах, стёр я их да бестолку они по новой появились. Там в реестре была ссылка что типа файл tcpq64.sys находится в папке windows/system32, смотрел, нету там нифига
И ещё у меня в системном трее не отображается процесс explorer.exe, при этом в нормальном режиме загрузки виндоус всё работает а в safe mode его приходится включать вручную и ещё глюк незнаю что за вирус виной ему у меня почему то через браузер IE не открываются некоторые сайты в частности этот форум, приходится сидеть на опере

ЗЫ хакеры гниды руки им надо по локоть переломать

воистину мегалол

а ты в свойствах папки поставил => отображать скрытые файлы? если нет, неудивительно что не нашел


хорошо же, главное не на IE

Конеш нажал, если бы всё было так просто...


Да это не главное, мне б от ошибки с виртуальными сидюками избавиться и вирус стереть

А он еще и в системном трее должен отображаться

Amigo*
попробуй новым касперским бета версией, он мне все удалил (вирусы) другие просто не находили....

Я и так новым Касперским с новыми базами чистил. Или ты имеешь ввиду Касперский 2006 ассорти антивирус антихакер антитроян... ещё что то там анти? Так толку от него тот же Касепорский

И зачем надо было флудить? Если тебе не понятно я имел ввиду "диспетчер задач windows"

Прости, просто улыбнуло
Есть такие загрузочные диски, которые устанавливаются в оперативную память. На них обычно есть антивирус. Вот им и просканируй свою систему. Правда это помогает лишь в том случае, если другие антивири находили этот вирус, но удалить не могли.

Да в том и дело что другие его так и не нашли и не опознали. Вирь новый походу, раз инфы о нём в инете почти нету

Поставь AVAST гарантирую поможет !

типичный руткит
скорее всего, в виде троянского остатка от какого-то червя.

загружайтесь в safe mode и ищите
можно попробовать rootkit revealer руссиновича

Avast с базами от 1 декабря ничего не нашёл.

AVZ 4.1 доложил следующее:

Проверено функций: 284, перехвачено: 15, восстановлено: 0
>>>> Обнаружена маскировка процесса 588 \??\c:\windows\system32\winlogon.exe
>>>> Обнаружена маскировка процесса 1592 c:\windows\explorer.exe
2. Проверка памяти
Количество найденных процессов: 17
Количество загруженных модулей: 233
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\System32\tcpQ32.dll --> Подозрение на Keylogger или троянскую DLL
Нейросеть: ошибка проверки
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 319 описаний портов
На данном ПК открыто 549 TCP портов и 7 UDP портов
>>> Обратите внимание: Порт 1568 TCP - Trojan.RemoteHack ()
>>> Обратите внимание: Порт 2745 TCP - I-Worm.Bagle.i backdoor ()
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ и справке)
7. Эвристичеcкая проверка системы
Проверка завершена
Просканировано файлов: 4484, извлечено из архивов: 309, найдено вредоносных программ 0

2revenant

Rootkit revealer всё нашёл только я не понял эта прога просто ищет и больше ничего? Как мне теперь всю эту гадость удалить из папки sytem32

вручную.
и файлы,и записи в реестре
реестр лучше сбэкапить перед правкой
рекомендую это -
http://www.larshederer.homepage.t-online.de/erunt

У меня на рабочей и дома стоит AVAST. Но последнее время мне кажется, - он далеко не все ловит, или орет понапрасну. И мне жаль. Бесплатный и довольно серьезный:spy:
Добавлено спустя 3 минуты, 3 секунды


Для редактирования реестра помогает RegCleaner, пару раз заразу с его помощью вычислял... Но... как повезет!

Реестр пробовал полностью очищать, по новой всё появляется, а всё из за того что файлы в sytem32 лежат, а удалить я их не могу антивирями т.к. они их не видят, и вручную через виндоус и даже ДОС не могу удалить т.к. я их там где они должны быть в упор не вижу

про DOS не понял.

ну, тогда попробуйте загрузиться с LiveCD

Revenant ты профи в этом деле спасибо большое за помощь! Livecd полезная вещь я через неё загрузился прочистил всё, терь глюков нет и эксплоер работает

как говорят серьезные руководства, после обнаружения трояна следует полностью переустанавливать систему с доверенных источников, ибо гарантировать, что найдено все невозможно.
Советы:
1. поставить SP2
2. не работать под админом (есть же runas)
3. не пользоваться эксплорером вообще и никогда.

бред. не надо ничего переустанавливать. есть такие ресурсы, как вирусинфо, где делают тщательный анализ специалисты, после чего лечится система.
авз+касп+хороший фаер и проблем не будет

не знаю поможет или нет... файл этот сидит в папке Windows/system32 но прикол в том что у него там другое имя. Открывай папку и глазками смотри лишние вайлы, причем может быть как ехе так и сом. У меня на клиентском он был .сом но фишка в том, что он подменял винлогон при старте и когда я его отловил система упала.Совсем. Париться не сталди и венду переставили.

извиняюсь за флуд, но в чем прикол было оживлять эту тему?)