ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Система скомпрометирована,изначал� �но или нет,проверяйтесь лучше,ставьте заплаты.

Вывод программ не плохо было бы увидеть:
netstat -anb
autoruns ( список сервисов без подписи Microsoft)
processexplorer (список процессов без подписи Microsoft)

Так же сделать и посмотреть логирование с помощью procmon куда обращается и откуда запускаются процессы.

PS. Я бы переустановил,если нет 100% гарантии,что зараз была удалена .

ну если ты загрузил эти программы, то они будут висеть в процессах, другой вопрос сколько на них будет тратиться памяти. Если ты не открываешь браузеры, а они появляются сразу при загрузки ОС, то погляди в автозагрузку стандартную, или с помощью программ стронних( например CodeStuff Starter)

нет, дело не совсем в этом, при загрузке винды в процессах этого нет, но даже неоткрывая браузера через каждый ~5 мин издается звук (как критическая ошибка) но окон некаких непоявляется, а в процессах добавляется или opera.exe или IEXPLORE.exe но они запускаются не от моего имени а от имени SYSTEM.

Тогда приложить список ошибок из Event Viewer.

ну значит у тебя вирус живет, твоя цель найти откуда он запускается. Запусти какую-нибудь программу просмотра программ и процессов http://codestuff.tripod.com/products_starter.html найди тот самый файл, который запускается от имени SYSTEM и посмотри откуда он запускается, потом используй антивирь

посмотрел=( ситуация не радует, все 5 штук opera.exe загружены по 1ному пути у меня это c:\Program Files\Opera\opera.exe тоесть стандартный путь для программы, получается что SYSTEM загружает 1ну и туже програму , только вот вручную в 2 окна ее нельзя загрузить выдается ошибка, а если SYSTEM грузит то неимеет значения загружено оно или нет, но звук ошибки всетаки выдается, тоже самое и с IEXPLORE.exe
И если браузеры закрыты и SYSTEM сам начинает грузить процессы то пока вручную их незакрою проги эти неоткрываются , написано что приложение уже работает. Вот меня интересует возможноли найти этот вирус в SYSTEM и как если возможно.

вирус сидит в папке Temp, прописывается в реестре и видимо заражает процессы.
Кто распишет как решить проблему ++

попробуй RkUnhooker (снимаешь перехваты) + Avz (стандартные скрипты 1-3 потом залей куда-нить, они будут в AVZ\LOG) + CureIt