> Судя по тому, что озвучено в этой теме, этот процесс — самая обычная opera и есть, которая стоит браузером по умолчанию и запускается из-за того, что какое-то фоновое приложение пытается открыть какую-либо страницу
> Нужно взять что-нибудь типа sysinspector'а (http://kb.eset.com/esetkb/index?page=content&id=SOLN762) и пройтись по всей красноте в отчете на предмет неопознанных стартующих процессов и служб + заглянуть в запланированные
> задачи, возможно что-то есть там.

Да, кажется так и есть. Это DRWeb пытался скачать апгрейд.

Здравствуйте, Khimik, Вы писали:

K>Кажется я поймал какой-то мощный, неизвестный науке вирус. Его не обнаружил даже Kaspersky Rescue Disk 10, запущённый из под флешки. В диспетчере задач по и дело появляется процесс "opera.exe" размером 22МБ. Я написал в поддержку Касперского и DRWeb, но долго ждать. Прошу совета.

на сайте http://www.winpills.com есть п/о SafeLoadPc, которое
поможет:
— узнать какие программы работают на ПК;
— узнать кто и как блокирует ПК?
— быстро найти файлы по SHA1 или по маске;
— создавать дампы реестра и сравнить с предыдущими;
— создавать дампы списков файлов и сравнить с предыдущими;
— узнать какие системные файлы имеют нарушенную цифровую подпись;
...
В общем поможет оперативно привести в рабочее состояние ПК или
решить вопрос, что делать с ПК? Лечить от вирусов или сразу
переустанавливать ОС.Суть ее в том, что она получает управление
всегда первая, пропускает системные модули, остальных отклоняет,
а при установке проверяет соответствие MBR/VBR/IPL.

Здравствуйте, Ops, Вы писали:

Ops>Здравствуйте, Sni4ok, Вы писали:

S>>http://www.ubuntu.com/

Ops>Кому она нужна? Под нее даже вирусов не делают...

Пока — да, но виндовые вирусы под вайном идут ничуть не хуже
Кстати, поразила отличная работа сервера RAdmin'а

Здравствуйте, fuyant.

А где не справятся autoruns, process explorer и process monitor (например, на руткитах) поможет ERD commander от тех же авторов. Ну или как он сейчас называется Microsoft DaRT — загрузился с него, подключился к реестру остановленной системы и спокойно выключаешь автозапуск подозрительных драйверов, служб и приложений.

Здравствуйте, vladts, Вы писали:

V>переустанавливать ОС.Суть ее в том, что она получает управление
V>всегда первая,

если она это умеет то это умеют и вирусы — ну и кто победит?

Здравствуйте, loginx, Вы писали:

L>если она это умеет то это умеют и вирусы — ну и кто победит?

Она устанавливается на неактивную систему с образа. И по этому при старте
системы стоит первой. Так что у вируса шансов нет. Конечно,
возможны варианты заражения системных модулей. Тогда, например,
версия SafeLoadPc_Rest покажет список несоответствия цифровых
подписей системных модулей и точки входа всех отклоненных. А, для решения
проблем, таких как winlock-и и др., вполне подойдет SafeLoadPc Free. При
установке покажет состояние MBR/VBR/IPL, если winlock загрузочный. А
обычный winlock и др. вирусы отключит при старте ОС.

Здравствуйте, vladts, Вы писали:

V>Она устанавливается на неактивную систему с образа. И по этому при старте
V>системы стоит первой. Так что у вируса шансов нет. Конечно,
V>возможны варианты заражения системных модулей. Тогда, например,
V>версия SafeLoadPc_Rest покажет список несоответствия цифровых
V>подписей системных модулей и точки входа всех отклоненных. А, для решения
V>проблем, таких как winlock-и и др., вполне подойдет SafeLoadPc Free. При
V>установке покажет состояние MBR/VBR/IPL, если winlock загрузочный. А
V>обычный winlock и др. вирусы отключит при старте ОС.

И чем это лучше LiveCD/LiveUSB от любого _известного_ производителя антивирусов?

Здравствуйте, vladts, Вы писали:

V>Здравствуйте, loginx, Вы писали:

L>>если она это умеет то это умеют и вирусы — ну и кто победит?

V>Она устанавливается на неактивную систему с образа. И по этому при старте
V>системы стоит первой.

интересно как она это делает — по моему это невозможно — по крайней мере
когда-то пытался сделать драйвер чтобы он всегда грузился первым — тогда
пришел к выводу что это нельзя — система сама решает кого самым первым грузить
и я тогда не нашел типа списка это 1 это 2 и тд куда бы можно было прописать
себя первым. Единствено можно задать загрузить себя раньше чем — ИД такой-то
но он может и не быть самым первым...

Если же прога карежит загрузкчик то если он уже покорежен вирусом может быть ой
и система вообще не загрузится

Здравствуйте, Ops, Вы писали:

Ops>И чем это лучше LiveCD/LiveUSB от любого _известного_ производителя антивирусов?

Они ищут то что уже знают и найдя, не факт, что правильно отключат запуск в системе.
Если диск большой, то процесс может значительно затянутся. Здесь хе, все можно
решить за 10-15 минут. Имея дамп от версии SafeLoadPc_Rest в котором указано( нарушена
цифровая подпись, кто хотел грузиться, откуда, он упакован, имеет переходы на другой
модуль и т.д.), можно сконцентрироваться на конкретном списке, модули которого не
активны и доступны для анализа. Ну, а версия SafeLoadPc_Full помимо всего прочего
дает возможность в консоли управления включать/выключать те модули, создавать дампы
списокв файлов, реестра и пр., потом сравнивать их. С этой версией вообще можно за
10-15 минут увидеть и оценить состояние всего ПК.

Здравствуйте, loginx, Вы писали:

L>но он может и не быть самым первым...

Это можно узнать указав системе логировать загрузку. Он ведь ставиться на
не активную ОС. В ней можно и подвинуть первых, мешать никто не будет.

L>Если же прога карежит загрузкчик то если он уже покорежен вирусом может быть ой
L>и система вообще не загрузится

Нет, загрузчик никто не трогает. Программа работает и на 64 битах.