Вирусы и их лечение

Автор dojik, 16 Травень 2008, 15:26:29

Попередня тема - Наступна тема

Эта тема нужна?

Да
153 (72.9%)
Нет
12 (5.7%)
Я ее не буду читать
24 (11.4%)
Этот опрос - sux
21 (10%)

Всього голосів: 210

dojik

Я поймал тупой очередой авторан, поэтому решил создать тему для тех, у кго тоже проблемы с вирусами. То есть типа как в Комплектующих или где там помогают с выбором комплектующих, так здесь - в борьбе с вирусами.
Пока тему создавал, забыл вопрос: usdeiect.com & autorun.inf - чем лечить?

Edd.Dragon

Руками - взять и удалить, из процессов и диска.

А куда поймал? Только на флешку? Или уже и на комп перебралось? Если на комп перебралось, то зачем же позволил авторану с флешки запуститься? Либо отключай службу авторана, либо втыкай флешку, зажав Ctrl. Тогда дальше никакие автораны на твоей комп не перелезут. Ну а с чужих компов на твою флешку будут попадать. Потому старайся не носить на ней exe-шники в открытом виде, а если таковые имеются, не запускай не проверив антивирусом. Ну а сами автораны просто удаляй.

В общем, все просто. Автозапуск отключен, исполнимые файлы проверяются, здоровые переносятся в архивах, авторан-вирус на флешке никогда не запускается, а значит не опасен, т.е. туда с чужих компов попадает, а оттуда не распространяется дальше.

dojik

Та это не я, а моя мама, которая со своего института притаскала свою флэху и сразу за работу. Я лежу, глянул на моник - а там диски в разных оканх открываются. Ну, думаю, отдохнул... В тотал коммандере уже все вирусы собирал в 1 панель - нифига, ты их удаляешь, а они возрождаются, андеды этакие... Ну я их уже последним авастом сделал, ха-ха-ха ;D :D ;D
Кстати, не Стрл, а Шифт.

Zero-cool

 у меня  троян создаёт файл system. exe , HBQQSG.dll HBCHIBI.dll HBBO.dll HBZHUXIAN.dll HBZG.dll HBQQFFO.dll HBmhly.dll ,запускает процесс system.exe, процесс не возможно завершить,говорит недостаточно памяти для совершения операции,когда пытаешься удалить,пишет "не удаётся удалить HBmhly.Неудаётся звершить требуемую операцию из-зи сбоев в данных на диске или неустранимой ошибки" ни один из испробованых антивирусов(нод,авира,AVG) после переустановки системы(через 2 дня) он снова появился,можно ли его как нибудь изничтожить без форматирования всех разделов?
Страдания только сильного делает сильнее,слабого оно делает ещё слабее

APMATyPA

Цитата: Zero-cool від 18 Жовтень 2008, 16:25:44
после переустановки системы(через 2 дня) он снова появился,можно ли его как нибудь изничтожить без форматирования всех разделов?
Как так, что после переустановки он опять появляется??? Не запускай неизвестные файлы.

Edd.Dragon

Цитатаможно ли его как нибудь изничтожить без форматирования всех разделов?
А винду ты хоть с форматированием системного раздела ставил? Хотя раз только через 2 дня, то время разобраться было. Ты после установки антивирусом абсолютно ВСЁ с полной эвристикой проверил? И все эти 2 дня антивирус был запущен? Тогда осталось снова переустановить винду и попробовать свежий KAV 2009. Можешь выслать зараженные файлы мне на мыло, я предварительно проверю и скажу - находит или нет. edd_k mail ru

Zero-cool

конечно с полным форматированием,антивирус каспер 7.0 поставлен в тот же день но чуть ранее,после появления вируса он перестал запускаться,я его удалил, поставил AVG он нашёл его но удалить не смог,при любых действия ссылался на етот вирус но от имени запущенного приложения. и вот наконец после 3 полного форматирования и установки винды и KIS 2009 он исчез,невероятно но факт
Страдания только сильного делает сильнее,слабого оно делает ещё слабее

Antivirus

Мой рекорд по "хапинию" вирусняков 1211(!). Тема нормальная. А NOD32 справляется с этими задачами.

toxi

А у меня было около 1300 вирусов после недели использования компьютера после покупки :)

фред

Цитата: Antivirus від 06 Листопад 2008, 22:45:39
Мой рекорд по "хапинию" вирусняков 1211(!). Тема нормальная. А NOD32 справляется с этими задачами.
Цитата: toxi від 07 Листопад 2008, 01:59:16
А у меня было около 1300 вирусов после недели использования компьютера после покупки :)
може вы все путаете?
може то не вирусы были а заражённые файлы?
а то с таким количеством заразю вы-бы врядли антивирь запустили...
и вообще хоть как-то использовали компьютер...
¯\_(ツ)_/¯

crasht

Цитата: фред від 07 Листопад 2008, 12:15:22
може вы все путаете?
може то не вирусы были а заражённые файлы?
а то с таким количеством заразю вы-бы врядли антивирь запустили...
и вообще хоть как-то использовали компьютер...
:D :D :D :D Я скока вирусов на вируслисте даже невидел. а лечитсо автораны те каспером +ручки(руки свои и к рукам тотал командер поможет :D)
раз два три четыре пять с рифмой с децтва я дружу

Antivirus

Цитата: фред від 07 Листопад 2008, 12:15:22
може вы все путаете?
може то не вирусы были а заражённые файлы?
а то с таким количеством заразю вы-бы врядли антивирь запустили...
и вообще хоть как-то использовали компьютер...
Да 100% запутался? это были зараженные файлы, а виросов: Assil.A Червь Assil.B Троян...

sw br

Здравствуйте!помогите,пожалуйста!при выходе в интернет на любой сайт появляется внизу странички табличка, она мигает красным и желтым, Никаким образом не убирается, предлагают отправить смс на номер 4460, чтобы ее удалить..((((( у подруги была аналогичная проблема, она смс отправила, с баланса сняли более 500 рублей..чувствовать себя обманутой(мягко говоря) совсем не хочется!что это? помогите  справиться с проблемой, пожалуйста!заранее большое спасибо!

Klaxonn

Цитата: sw br від 29 Грудень 2008, 21:04:22
Здравствуйте!помогите,пожалуйста!при выходе в интернет на любой сайт появляется внизу странички табличка, она мигает красным и желтым, Никаким образом не убирается, предлагают отправить смс на номер 4460, чтобы ее удалить..((((( у подруги была аналогичная проблема, она смс отправила, с баланса сняли более 500 рублей..чувствовать себя обманутой(мягко говоря) совсем не хочется!что это? помогите  справиться с проблемой, пожалуйста!заранее большое спасибо!
Ну так, антивиром бей.

Antivirus

Цитата: sw br від 29 Грудень 2008, 21:04:22
Здравствуйте!помогите,пожалуйста!при выходе в интернет на любой сайт появляется внизу странички табличка, она мигает красным и желтым, Никаким образом не убирается, предлагают отправить смс на номер 4460, чтобы ее удалить..((((( у подруги была аналогичная проблема, она смс отправила, с баланса сняли более 500 рублей..чувствовать себя обманутой(мягко говоря) совсем не хочется!что это? помогите  справиться с проблемой, пожалуйста!заранее большое спасибо!
В безопасном режиме антивирусом и все в порядке. Можешь нодом или авирой. Есть еще Доктор веб!

Klaxonn

Цитата: Antivirus від 29 Грудень 2008, 21:22:12
В безопасном режиме антивирусом и все в порядке. Можешь нодом или авирой. Есть еще Доктор веб!
Ну вобщем, хоть каким то антивирусом :)

Можно и Antivirus'ом

LEXX_Gruzovik

вообще, сколько сталкивался с такими напастями, то всегда приходил к выводу, что как бы не критиковали Касперского за его параноидальность, она себя оправдывает... Очень часто бывало так, что даже на машинах, где стоял всеми любимый Нод32, Касперский находил не много, нимало 10-12 троянов! Так что в борьбе с вирусами я использую Каспа, да и 2009 версия уже не такая агрессивная и не кричит с бухты барахты на разные файлы.... Зато я всегда спокоен, что ко мне никакая дрянь не залезит, ни с флешки, ни откуда :-)
IMac 27" + Macbook Pro 13"

Extrim.

#17
Цитата: sw br від 29 Грудень 2008, 21:04:22
Здравствуйте!помогите,пожалуйста!при выходе в интернет на любой сайт появляется внизу странички табличка, она мигает красным и желтым, Никаким образом не убирается, предлагают отправить смс на номер 4460, чтобы ее удалить..((((( у подруги была аналогичная проблема, она смс отправила, с баланса сняли более 500 рублей..чувствовать себя обманутой(мягко говоря) совсем не хочется!что это? помогите  справиться с проблемой, пожалуйста!заранее большое спасибо!
Это плагин!Я музыку с инета качал, захожу в эксплонер,а там на пол монитора эта фигня!
Чем подробней опишешь проблему, тем быстрей найдется решение.

Миха

Цитата: Antivirus від 06 Листопад 2008, 22:45:39
Мой рекорд по "хапинию" вирусняков 1211(!). Тема нормальная. А NOD32 справляется с этими задачами.
:D У меня гдето столько файлов один-единственный вирус поразил... :D Потом я его нодом грохнул, тк Каспер. не успевул их удалять, как они заново возрождались...
В случае атаки ботов - три красных свистка вверх.

dancerukraine

Win.HLLP.Sector - вот это бяка была ууууу.
Не дай бог комуто такое.

Лечение:
Др.Веб все вылечил и почистил :D.
А недавно подхватил какуюто гадость.Она в диспечере задач прописалась как "svch0st.exe", Др.Веб её сразу грохнул, но вот что она делает и как могла навредить моему компу????
Кто знает подскажите.
CPU: Intel Core2Duo E2180 2.00Ghz@3.2Ghz;  M/B: Asus P5Q (P45) FSB@1600MHz,BusSpeed@400(x8)MHz,BIOS v.2002;
GPU: NVIDIA 8800GT 512Mb Palit@700(1750),2170;  DDR2: TeamXtream 1066(5;5;5;16;2T); 3DMark 06 v 1.1.0 - 13786 Markov;

фред

Цитата: dancerukraine від 29 Грудень 2008, 23:17:06
Win.HLLP.Sector - вот это бяка была ууууу.
Не дай бог комуто такое.

Лечение:
Др.Веб все вылечил и почистил :D.
А недавно подхватил какуюто гадость.Она в диспечере задач прописалась как "svch0st.exe", Др.Веб её сразу грохнул, но вот что она делает и как могла навредить моему компу????
Кто знает подскажите.
гугл тебе в помощь...
http://www.securitylab.ru/virus/240929.php
¯\_(ツ)_/¯

LEXX_Gruzovik

ой, кстати, такой вопрос: сколько у вас, форумчан, в диспетчере задач висит процесов schost.exe? у меня сейчас штук 13! раньше вроде был один, два... проверял вирусов - нет. Смотрел свойства, вроде бы все они порождены систеными службами, но тем не мение как-то странно... Так сколько? :-)
IMac 27" + Macbook Pro 13"

фред

у висты их как-раз 12-13 эт смотря сколько прог запущено
¯\_(ツ)_/¯

dobriyvecher

Цитата: LEXX_Gruzovik від 29 Грудень 2008, 23:23:51
ой, кстати, такой вопрос: сколько у вас, форумчан, в диспетчере задач висит процесов schost.exe? у меня сейчас штук 13! раньше вроде был один, два... проверял вирусов - нет. Смотрел свойства, вроде бы все они порождены систеными службами, но тем не мение как-то странно... Так сколько? :-)
У меня 4(виндовс хрюша), но 13 это еще не много,хотя возможено висит вирус.
У меня был троян, так он копировал system.exe и cmd.exe вот тогда была запара, так как за 10 минут работы они так плодились, что заполняли почти всю оперативу и файл подкачки до 2гб(что то около 600 процессов в диспетчере задач) еле справился с этой заразой.
Кстати, хорошая тема, потому что не прийдется создавать отдельно, а можно сразу зайти в эту и отписатся.

dancerukraine

У меня после твиканья служб в СП3 макс 5 svchost-ов висит.

Хотя если у тебя система "голая", и все фичи мелкомягких вкл, то 12-14 штук - нормально.
CPU: Intel Core2Duo E2180 2.00Ghz@3.2Ghz;  M/B: Asus P5Q (P45) FSB@1600MHz,BusSpeed@400(x8)MHz,BIOS v.2002;
GPU: NVIDIA 8800GT 512Mb Palit@700(1750),2170;  DDR2: TeamXtream 1066(5;5;5;16;2T); 3DMark 06 v 1.1.0 - 13786 Markov;

LEXX_Gruzovik

система абсолютно голая, никаких твиков... только что проинсталировал Vista на другой машине, там их 11, теперь полегчало, значит уменя всё О.К.))
IMac 27" + Macbook Pro 13"

Antivirus

Народ скажите плиз какой антивирус может проверить наличие вирусов в файле который в интернете за определенной ссылкой?

dancerukraine

Цитата: Antivirus від 30 Грудень 2008, 20:04:28
Народ скажите плиз какой антивирус может проверить наличие вирусов в файле который в интернете за определенной ссылкой?

Dr.Web 5.0.
У него ечть LinkChecker,он сам интегрируесть ся в браузеры,в меню правой кнопки мыши.

А также можеш использовать плагин "LinkChecker для Opera" для Др.Веба 4,44.
По моему это то что тебе нужно?!
CPU: Intel Core2Duo E2180 2.00Ghz@3.2Ghz;  M/B: Asus P5Q (P45) FSB@1600MHz,BusSpeed@400(x8)MHz,BIOS v.2002;
GPU: NVIDIA 8800GT 512Mb Palit@700(1750),2170;  DDR2: TeamXtream 1066(5;5;5;16;2T); 3DMark 06 v 1.1.0 - 13786 Markov;

Antivirus

Он есть на дпк двд? Если да то он платный или нет?

dancerukraine

Цитата: Antivirus від 30 Грудень 2008, 22:13:33
Он есть на дпк двд? Если да то он платный или нет?

Др.Веб 5.0 - нету еще,есть на офф.сайте Др.Веба.
Есть только 4,44, плагин "LinkChecker для Opera"  тоже на офф.сайте(в нижнем правом углу гл.страници).
А вот ключик на диске подходит и туду и туда :D!!!
CPU: Intel Core2Duo E2180 2.00Ghz@3.2Ghz;  M/B: Asus P5Q (P45) FSB@1600MHz,BusSpeed@400(x8)MHz,BIOS v.2002;
GPU: NVIDIA 8800GT 512Mb Palit@700(1750),2170;  DDR2: TeamXtream 1066(5;5;5;16;2T); 3DMark 06 v 1.1.0 - 13786 Markov;

KANE i Lynch

Так как понять этот вирус опасен( schost.exe?) или нет., или он неотделимый элемент винды?

ЦП: AMD Ryzen 7 3700Х / МП: Gigabyte  В550 AORUS ELITE AX / GPU: NVIDIA Inno3D GeForce RTX 3060 12GB/ БЖ: Чифтек 750Вт.

dobriyvecher

Цитата: KANE i Lynch від 01 Січень 2009, 20:35:56
Так как понять этот вирус опасен( schost.exe?) или нет., или он неотделимый элемент винды?


Скорей всего, вирус прячется под названием системного процесса.

dancerukraine

Цитата: KANE i Lynch від 01 Січень 2009, 20:35:56
Так как понять этот вирус опасен( schost.exe?) или нет., или он неотделимый элемент винды?

schost.exe - это неотьемлемый элемент винты, кроме тех случаев когда под него маскируються вирусы. Антивирус тебе в помощ!
CPU: Intel Core2Duo E2180 2.00Ghz@3.2Ghz;  M/B: Asus P5Q (P45) FSB@1600MHz,BusSpeed@400(x8)MHz,BIOS v.2002;
GPU: NVIDIA 8800GT 512Mb Palit@700(1750),2170;  DDR2: TeamXtream 1066(5;5;5;16;2T); 3DMark 06 v 1.1.0 - 13786 Markov;

R@MS

#33
По части вирусов которые прячутся - csrcs.exe  и csrss.exe  так вот первый - вирус, второй - системный :) А при беглом згляде - они одинаковые :)
Принимая низкий старт - убедись, что сзади никто не бежит с шестом

dancerukraine

Цитата: RAMS від 01 Січень 2009, 20:57:02
crrcs.exe  и crrss.exe  так вот первый - вирус, второй - системный

Хм... А у меня ни того ни другого нет, только csrss.
Что это вообще за служба,прога,процес???
CPU: Intel Core2Duo E2180 2.00Ghz@3.2Ghz;  M/B: Asus P5Q (P45) FSB@1600MHz,BusSpeed@400(x8)MHz,BIOS v.2002;
GPU: NVIDIA 8800GT 512Mb Palit@700(1750),2170;  DDR2: TeamXtream 1066(5;5;5;16;2T); 3DMark 06 v 1.1.0 - 13786 Markov;

R@MS

Цитата: dancerukraine від 01 Січень 2009, 21:03:44
Хм... А у меня ни того ни другого нет, только csrss.
Что это вообще за служба,прога,процес???
Извини очепятился :) Исправил в посте как надо :)
Принимая низкий старт - убедись, что сзади никто не бежит с шестом

фред

#36
Цитата: RAMS від 01 Січень 2009, 20:57:02
По части вирусов которые прячутся - csrcs.exe  и csrss.exe  так вот первый - вирус, второй - системный :) А при беглом згляде - они одинаковые :)

хм...
а ты не ошибся?
рамс меня больше этот смущает...
¯\_(ツ)_/¯

R@MS

Цитата: фред від 01 Січень 2009, 21:11:17

хм...
а ты не ошибся?
Нет, сам недавно на работе битву вёл с файлом csrcs его потом вручную приходилось из реестра вычищать, а переносился он на флешках.
Принимая низкий старт - убедись, что сзади никто не бежит с шестом

GameItsMyLife

Народ! Мены потрыбна допомога!!! В мене на компі такий вірус що коли підключаєшся до інтернету то починаєвикидувати що дофіга вірусів на диску С !!!! А як перевіряю Нодом то пише що їх немає!!!

pelik911™

Цитата: GameItsMyLife від 25 Січень 2009, 15:00:14
Народ! Мены потрыбна допомога!!! В мене на компі такий вірус що коли підключаєшся до інтернету то починаєвикидувати що дофіга вірусів на диску С
Кто начинает? Или что? Может, конкретней опишешь, скрин дашь?
ЦитатаА як перевіряю Нодом то пише що їх немає!!!
Может, так оно и есть. Проверь ещё каким-нибудь антивирусом. Только NOD не забудь отключить.

GameItsMyLife

По перше я сижу не вдома, бо комп глючить коли підключаєшся до інтернету, по друге після того як стераєш ці віруси вся система починає глючити!!! Як мені з цим впоратись???

pelik911™

Цитата: GameItsMyLife від 25 Січень 2009, 15:11:26
по друге після того як стераєш ці віруси вся система починає глючити!!! Як мені з цим впоратись???
Всё правильно. Вирусами заражены ведь не файлы с фотографиями, а, скорее всего, системные файлы. Иногда их вылечить нельзя, а удаление может привести к неработоспособности системы.
ЗЫ: я так и не понял, какой софт рапортовал тебе о наличии вирусов на системном разделе. Попробуй воспользоваться другими антивирусами.
Иногда помогает "Восстановление системы", если что-то натворил
Отключай все ненужные программы из автозагрузки (Пуск - Выполнить - msconfig - Автозагрузка)
Посмотри в Диспетчере задач, не грузит ли процессор ккакой-либо процесс? А после подключения к Интернету?

Plajerob

Подскажите пожалуйста:
У меня антивирус ругается на файл windows/system32/csrss.exe
Сколько не переустонавливал Windows одна и таже проблема.
PS: это вирус или антивирус недороботаный.

firefire

Цитата: Plajerob від 30 Січень 2009, 21:57:11
Подскажите пожалуйста:
У меня антивирус ругается на файл windows/system32/csrss.exe
Сколько не переустонавливал Windows одна и таже проблема.
PS: это вирус или антивирус недороботаный.
Почитай вот тут. Очень много полезного  ;)

s@rbon

Краще вінду переустановити поставити нормальні антивіруси і все)
Жизнь похожа на собачью упряжку - если ты не вожак, картина перед глазами не
меняется.

фред

Цитата: s@rbon від 31 Січень 2009, 09:39:40
Краще вінду переустановити поставити нормальні антивіруси і все)
умный да?)) лучше в окно системник выбросить,тогда вообще проблем не будет...
Цитата: Plajerob від 30 Січень 2009, 21:57:11
Подскажите пожалуйста:
У меня антивирус ругается на файл windows/system32/csrss.exe
Сколько не переустонавливал Windows одна и таже проблема.
PS: это вирус или антивирус недороботаный.
очень даже может-быть что и вирус,где-то в этой теме обсуждался этот файлик...
¯\_(ツ)_/¯

Antivirus

Кто нить обьяснит мне что это такое? Win32/Packed.Autoit.Gen. Эта падла не удаляется ни нодом ни авирой. Что делать? Вирус на флешке.

dobriyvecher

#47
Цитата: Antivirus від 31 Січень 2009, 14:16:46
Кто нить обьяснит мне что это такое? Win32/Packed.Autoit.Gen. Эта падла не удаляется ни нодом ни авирой. Что делать? Вирус на флешке.
Пуск выполнить sfc /scanboot. Удаляешь файл вручную или с помощью антируткита (или АVZ). После перезагрузки вставь в привод загрузочный диск с виндой, это если вирь перез на винду, а так вообще это вирус, заменяющий собой фалы винды.

Plajerob

#48
Народ я в панике  :o
за одну неделю 2 раза винду переустонавливал из за того что вирус "съел" систему.
Вчера переустановил винду поставил все проги сегодня днем еще все норм было
Вечером выключил комп чтобы телек посмотреть через 2 часа включаю после загрузки винды выдает куча ошибок ни одна прога ни работает захожу в Program Files :o а там пусто(папки от программ есть а самих програм нету)
Вчера создал точку востановления. А сейчас оно отключено т.е. вирус отключил службу востановления
Помогите а то скоро у меня на переустановку алергия будет  :(
Что делать, повторюсь - за одну неделю 2 раза винду переустонавливал
PS: Linux бы подошел да мне виндовские проги нужны. И раньше такого не было, это только в этом  месяце (надеюсь).

Миха

Цитата: Plajerob від 31 Січень 2009, 23:06:56
Народ я в панике  :o
за одну неделю 2 раза винду переустонавливал из за того что вирус "съел" систему.
Вчера переустановил винду поставил все проги сегодня днем еще все норм было
Вечером выключил комп чтобы телек посмотреть через 2 часа включаю после загрузки винды выдает куча ошибок ни одна прога ни работает захожу в Program Files :o а там пусто(папки от программ есть а самих програм нету)
Вчера создал точку востановления. А сейчас оно отключено т.е. вирус отключил службу востановления
Помогите а то скоро у меня на переустановку алергия будет  :(
Что делать, повторюсь - за одну неделю 2 раза винду переустонавливал
PS: Linux бы подошел да мне виндовские проги нужны. И раньше такого не было, это только в этом  месяце (надеюсь).
1.Отформатируй все логические диски
2.установи ЛИЦЕНЗИОННУЮ (или ту что есть, но только не зборки там всякие) винду...
3.Скачай несколько антивирусов с официальных сайтов
4.поставь файрвол
5.начинай устанавливать проги...
любой другой порядок не приветствуется
В случае атаки ботов - три красных свистка вверх.

4e4el

#50
Цитата: Аноним від 31 Січень 2009, 23:30:16
3.Скачай несколько антивирусов с официальных сайтов
одновременная работа пары антивирусов к добру не приведет...

Plajerob

Цитата: Аноним від 31 Січень 2009, 23:30:16
1.Отформатируй все логические диски
2.установи ЛИЦЕНЗИОННУЮ (или ту что есть, но только не зборки там всякие) винду...
3.Скачай несколько антивирусов с официальных сайтов
4.поставь файрвол
5.начинай устанавливать проги...
любой другой порядок не приветствуется
1.Так и знал что мне скажут отформатировать диски...
В принципе это не проблема но у меня около 100 GB с файлами,фильмами,музыкой
этож скоко DVD болванок надо.
2.Тоесть подойдет только версия 2002 года(крякнутый оригинал) без всяких добавлений и SP3?
3. По моему можно установить только один антивирус, если я ошибаюсь подскажите какие лучше я пользуюсь NOD32 Smart Security в котором есть и файрвол(встоенный), антишпион.
4. Comodo последняя версия у меня почему то не установилась- ошибку выдало. а руская там 2 какаято поставилась.
5. вопросов нет

maxios

Цитата: Plajerob від 31 Січень 2009, 23:54:05
1.Так и знал что мне скажут отформатировать диски...
В принципе это не проблема но у меня около 100 GB с файлами,фильмами,музыкой
этож скоко DVD болванок надо.
2.Тоесть подойдет только версия 2002 года(крякнутый оригинал) без всяких добавлений и SP3?
3. По моему можно установить только один антивирус, если я ошибаюсь подскажите какие лучше я пользуюсь NOD32 Smart Security в котором есть и файрвол(встоенный), антишпион.
4. Comodo последняя версия у меня почему то не установилась- ошибку выдало. а руская там 2 какаято поставилась.
5. вопросов нет
Скачай это, у меня стоял одновременно с антивирусом, не конфликтует, чистит от виров хорошо, скачай обнови и проверь полностью комп на вирусы.
http://www.besttechie.net/tools/mbam-setup.exe
Если поможет, принимается плюс в репутацию=)

Миха

Цитата: Plajerob від 31 Січень 2009, 23:54:05
1.Так и знал что мне скажут отформатировать диски...
В принципе это не проблема но у меня около 100 GB с файлами,фильмами,музыкой
этож скоко DVD болванок надо.
2.Тоесть подойдет только версия 2002 года(крякнутый оригинал) без всяких добавлений и SP3?
3. По моему можно установить только один антивирус, если я ошибаюсь подскажите какие лучше я пользуюсь NOD32 Smart Security в котором есть и файрвол(встоенный), антишпион.
4. Comodo последняя версия у меня почему то не установилась- ошибку выдало. а руская там 2 какаято поставилась.
5. вопросов нет
1. а у тебя других жестких дисков нет (со старого компа например?): попробуй на старый жесткий диск чистую винду поставить (тоже желательно отформатировав перед этим), а потом см. п.3; 4, потом подключаешь жесткий диск основной после выполнения п. 3 и 4 предыдущего поста...
2. можно и с СП3...
3. полный бред - можно устанавливать сколько хоч антивирусов, пока комп от их количества не загнётся - главное чтобы небыло конфликта продуктов... насчёт нода с файрволом - толку от него нету... лучше Comodo или другой (только кач с официальных сайтов)
4. Ставь на максимальную защиту только... иначе врядли что-либо получится, только еще один винчестер заразишь...
В случае атаки ботов - три красных свистка вверх.

maxios

Цитата: Аноним від 01 Лютий 2009, 00:29:47
1. а у тебя других жестких дисков нет (со старого компа например?): попробуй на старый жесткий диск чистую винду поставить (тоже желательно отформатировав перед этим), а потом см. п.3; 4, потом подключаешь жесткий диск основной после выполнения п. 3 и 4 предыдущего поста...
2. можно и с СП3...
3. полный бред - можно устанавливать сколько хоч антивирусов, пока комп от их количества не загнётся - главное чтобы небыло конфликта продуктов... насчёт нода с файрволом - толку от него нету... лучше Comodo или другой (только кач с официальных сайтов)
4. Ставь на максимальную защиту только... иначе врядли что-либо получится, только еще один винчестер заразишь...
Ну не полный бред, желательно когда используешь один антивир, отключать другой.
А проблема может быть в том, что один антивир "найдет" вирусы в файлах другого.

Миха

Цитата: maxios від 01 Лютий 2009, 00:44:25
Ну не полный бред, желательно когда используешь один антивир, отключать другой.
А проблема может быть в том, что один антивир "найдет" вирусы в файлах другого.
ну у меня на другом компе такое... ну и что с того? особо не мешает, и легко настроить, чтобы он их "не трогал"... других проблем на том компе не замечал
В случае атаки ботов - три красных свистка вверх.

firefire

Цитата2.установи ЛИЦЕНЗИОННУЮ (или ту что есть, но только не зборки там всякие) винду...
Разница между ними почти никакой  ;) (если не учитывать что оба говно)
Цитата3.Скачай несколько антивирусов с официальных сайтов
Ты бы еще предлагал их установить вместе  ;D . Если уже предложил отформатировать диск то зачем еще столько антивирусов? Avira вполне потянет
Цитаталюбой другой порядок не приветствуется
Если я поставлю фаервол перед антивирусом, то что? Вирус нападет сразу?  ;D

Plajerob

#57
Цитата: Plajerob від 31 Січень 2009, 23:06:56
Народ я в панике  :o
за одну неделю 2 раза винду переустонавливал из за того что вирус "съел" систему.
Вчера переустановил винду поставил все проги сегодня днем еще все норм было
Вечером выключил комп чтобы телек посмотреть через 2 часа включаю после загрузки винды выдает куча ошибок ни одна прога ни работает захожу в Program Files :o а там пусто(папки от программ есть а самих програм нету)
Вчера создал точку востановления. А сейчас оно отключено т.е. вирус отключил службу востановления
Помогите а то скоро у меня на переустановку алергия будет  :(
Что делать, повторюсь - за одну неделю 2 раза винду переустонавливал
PS: Linux бы подошел да мне виндовские проги нужны. И раньше такого не было, это только в этом  месяце (надеюсь).
Спасибо за советы, надеюсь избавлюсь от вирусов.
А для флешек есть специальные анивирусы и фаерволы которые на них устанавливаются и при подключении флешек к компу сразу начинают проверку (что то типа такого)?
У моего препода есть прога(анивирус чтоли) на ноуте он только вставлял флешки студентов сразу анивирус вирусы находил и удалял с них.

Antivirus

Цитата: Plajerob від 01 Лютий 2009, 12:14:17
Спасибо за советы, надеюсь избавлюсь от вирусов.
А для флешек есть специальные анивирусы и фаерволы которые на них устанавливаются и при подключении флешек к компу сразу начинают проверку (что то типа такого).
У моего препода есть прога(анивирус чтоли) на ноуте он только вставлял флешки студентов сразу анивирус вирусы находил и удалял с них.
Так ты у него и спроси что за прога! Или как мой брат, скомуниздь у него. А лучше ничего подобного не ставить все это тупит при роботе с компом. Пускай антирвирь отвечает за вирусы а фаервол за шпионов и пр.

Plajerob

Цитата: Antivirus від 01 Лютий 2009, 12:29:11
Так ты у него и спроси что за прога!
Он у меня сейчас ничего не преподает и я его последнее время не вижу.
А раньше проблем с вирусами не было.

dobriyvecher

Скорей всего эти вирусы класические автораны, которые автоматом записываются на флеш носители, вот вроде неплохая прога для борьбы с такой заразой.
http://softnic.ru/soft/programm_13710.html

max.sim

#61
Цитата: Plajerob від 01 Лютий 2009, 12:14:17
А для флешек есть специальные анивирусы и фаерволы которые на них устанавливаются и при подключении флешек к компу сразу начинают проверку (что то типа такого)?
У моего препода есть прога(анивирус чтоли) на ноуте он только вставлял флешки студентов сразу анивирус вирусы находил и удалял с них.
Да любой нормальный антивирус, работающий в фоновом режиме, должен реагировать на поползновения с флешек!
И "комуниздить" ничего не нужно, есть вполне нормальные бесплатные программы, например Comodo Internet Security(файрвол+антивирус+защита файлов). У меня установлен, пока никаких проблем, на флешках всякую гадость рубит отлично.

KANE i Lynch

#62
Всем привет можете подсказать какие вирусы скрываются в диспетчере задач и как их уничтожим если можно по подробней 

P.s кто поможет разобраться получит +1а то я не очень разберусь в таком 

[вложение удалено администратором]
ЦП: AMD Ryzen 7 3700Х / МП: Gigabyte  В550 AORUS ELITE AX / GPU: NVIDIA Inno3D GeForce RTX 3060 12GB/ БЖ: Чифтек 750Вт.

Миха

#63
Цитата: KANE i Lynch від 07 Лютий 2009, 20:15:28
Всем привет можете подсказать какие вирусы скрываются в диспетчере задач и как их уничтожим если можно по подробней 

P.s кто поможет разобраться получит +1а то я не очень разберусь в таком 
вирусов у тебя валом... попробуй в безопасном режиме в msconfig поотключать всю автозагрузку, а сами вирусы скорее всего находятся в корнях дисков и в папаках *:\windows и *:\windows\system32 с одноимённым названием
З.Ы. красным я подчеркнул вирусы, а синим - проги, которые лучше отключить или неизвестные мне вирусы
З.Ы.Ы. а где антивирус делся?

[вложение удалено администратором]
В случае атаки ботов - три красных свистка вверх.

Phantom of the Opera

Цитата: Аноним від 11 Березень 2009, 14:59:28
вирусов у тебя валом... попробуй в безопасном режиме в msconfig поотключать всю автозагрузку, а сами вирусы скорее всего находятся в корнях дисков и в папаках *:\windows и *:\windows\system32 с одноимённым названием
З.Ы. красным я подчеркнул вирусы, а синим - проги, которые лучше отключить или неизвестные мне вирусы
З.Ы.Ы. а где антивирус делся?
Про PnkBstrA пише тут: http://www.dpk.com.ua/forums/?topic=1346.msg27758;topicseen.
В мене він зявився після інсталяції Quake Live
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Edd.Dragon

Цитата: Phantom of the Opera від 11 Березень 2009, 15:16:10
Про PnkBstrA пише тут: http://www.dpk.com.ua/forums/?topic=1346.msg27758;topicseen.
В мене він зявився після інсталяції Quake Live
Ну да, это не вирус. Он с многими играми ставится

фред

#66
Цитата: Аноним від 11 Березень 2009, 14:59:28
З.Ы. красным я подчеркнул вирусы, а синим - проги, которые лучше отключить или неизвестные мне вирусы?
не-не-не!
CCC.exe и MOM.exe это из видеодрайвера ATI.
ccsvchst.exe- это связано с  Symantec Norton,если антивирус удалён,значит ветка осталась,cclean в помощь.
mdnsresponder.exe-это служба-шпион bonjur от адоба (фотошоп или ридер) можно удалить но прога ругатся будут (есть способ обезвреживания,гугл в помощь)
mpapi3s.exe-элемент драйвера nokia,скорее-всего кабеля,две службы что ниже на скрине,тоже от нокии.


¯\_(ツ)_/¯

Marduk

Аноним, ты подчеркнул красным,как вирус, процессы ССС.ехе и МОМ.ехе, но это не вирусы

ССС.ехе - это Catalyst Control Centre, прога для управления ATI-шными видяхами, МОМ.ехе - программа мониторинга для Catalyst Control Centre. Их убивать крайне нежелательно  ;)



UPD: пока допечатал раньше меня успели ответить  :-[
У меня нет ИМХО. Если у меня есть мнение - оно нифига не скромное

opatskyi

Уже около года пользуюсь авастом, без проблем, но пару дней назад возникла следующая - втыкаю флешку - сообщение :найден вирус К/RECYCLER/и куча цыфр и букв - удаляю антивирусом, сразу второй вирус К/autorun.ini - удаляю и все ок, но только до следующего подключения флешки к компу(с флеш mp3 плеером вроде то же самое). Комп проверил полностью авастом с установками: тщательная проверка и проверка архивных файлов(обновленная база 15,03,09).  Флешку очистил и отформатировал Виндой(т.е. втыкаю чистую флешку). После проверки та же история.
C2D E8200 | ASUS P5K |Gainward Phantom GTX560Ti 1 GB | Kingston DDR2-6400 2x1024+Samsung DDR2-6400 2x1024 | WD 500 GB | Samsung 640 GB | Chieftec DH-03B-SL & GPS-450AA-101A | NEC AD-7203S-0B | AVerMedia 509+FM | NEC EA231WMi +3x1.5 Tb Samsung(внешние 3,5")+500Gb WD 2.5"

Anton T.

opatskyi, у аваста очень слабый антивирус. Проверяй Касперской.

фред

Цитата: Anton T. від 17 Березень 2009, 09:52:57
opatskyi, у аваста очень слабый антивирус. Проверяй Касперской.
это ИМХО?
ненужно на аваст наговаривать,я в своё время удалял такие черви,которые твой хвалёный каспер в упор не видел и сам заражался им.
¯\_(ツ)_/¯

opatskyi

Хотелось бы бесплатным антивирусом, а dr.Web с диска журнала пойдет, там вроде ключ дают? Или я что-то пропустил и Касп стал бесплатным? 
А авастом я доволен, только вот эта ерунда не лечится...  
C2D E8200 | ASUS P5K |Gainward Phantom GTX560Ti 1 GB | Kingston DDR2-6400 2x1024+Samsung DDR2-6400 2x1024 | WD 500 GB | Samsung 640 GB | Chieftec DH-03B-SL & GPS-450AA-101A | NEC AD-7203S-0B | AVerMedia 509+FM | NEC EA231WMi +3x1.5 Tb Samsung(внешние 3,5")+500Gb WD 2.5"

Anton T.

Цитата: opatskyi від 17 Березень 2009, 12:38:15
Хотелось бы бесплатным антивирусом, а dr.Web с диска журнала пойдет, там вроде ключ дают?
Dr.Web CureIt!

фред

так-же нужно помнить что любой антивирус не может быть самым-самым и периодически нужно проверять систему другими антивирусами.
¯\_(ツ)_/¯

opatskyi

Dr.Web CureIt! вроде бы почистил все, во всяком случае аваст не ругается.
Anton T. спасибо, держи +
C2D E8200 | ASUS P5K |Gainward Phantom GTX560Ti 1 GB | Kingston DDR2-6400 2x1024+Samsung DDR2-6400 2x1024 | WD 500 GB | Samsung 640 GB | Chieftec DH-03B-SL & GPS-450AA-101A | NEC AD-7203S-0B | AVerMedia 509+FM | NEC EA231WMi +3x1.5 Tb Samsung(внешние 3,5")+500Gb WD 2.5"

Nikolai

Мне этот CureIt! только что удалил XML компонент игры, или что-то подобное... Где его искать теперь?! Не переустанавливать же 29ГБ! >:(
If you do what you have always done, you'll get what you have always got

фред

Цитата: Nikolai від 19 Березень 2009, 00:35:05
Мне этот CureIt! только что удалил XML компонент игры, или что-то подобное... Где его искать теперь?! Не переустанавливать же 29ГБ! >:(
значит с трояном был )))
выложи название,может кто скинет...
¯\_(ツ)_/¯

Nikolai

Цитата: фред від 19 Березень 2009, 00:37:28
выложи название,может кто скинет...
Вот ошибка. Удален был один файл, тем не менее (осх или какое-то подобное расширение)



[вложение удалено администратором]
If you do what you have always done, you'll get what you have always got

фред

попробуй так:тыц
там можно как и просто качнуть,так и отдельные пакеты...
¯\_(ツ)_/¯

Nikolai

Цитата: фред від 19 Березень 2009, 02:44:22
попробуй так:тыц
там можно как и просто качнуть,так и отдельные пакеты...
Хех, во-1 от перевода я вежливо откажусь), во-2 я это уже вчера качал, снимал старое, и ставил заново... Пороюсь в форумах.
If you do what you have always done, you'll get what you have always got

opatskyi

Некоторое время все было ок, но вчера опять "втыкаю флешку - сообщение :найден вирус К/RECYCLER/и куча цыфр и букв - удаляю антивирусом, сразу второй вирус К/autorun.ini", прогнал dr. Web-ом, опять все ок, прям Феникс, может посоветуете, что не так делаю
p.s. у меня есть плеер pioneer 410v с юсб входом, так вот после чистки антивирусом флешки, он показывает ту самую папку RECYCLER, получается она осталась или опять ее что-то реанимировало? комп ее не показывает (как скрытую тоже).
C2D E8200 | ASUS P5K |Gainward Phantom GTX560Ti 1 GB | Kingston DDR2-6400 2x1024+Samsung DDR2-6400 2x1024 | WD 500 GB | Samsung 640 GB | Chieftec DH-03B-SL & GPS-450AA-101A | NEC AD-7203S-0B | AVerMedia 509+FM | NEC EA231WMi +3x1.5 Tb Samsung(внешние 3,5")+500Gb WD 2.5"

Hryak

Цитата: opatskyi від 23 Березень 2009, 10:29:03сразу второй вирус К/autorun.ini"
Аутраны такая гадость, они прописываются на ВСЕ разделы. А флэшку лучше форматнуть после чистки аутранов. И в плеер он тоже может залезть.
Поменьше свинства - побольше свинины

nalsasha

Кому интересно - последний раз ловил вирусы в начале марта, причем самые новые. Стоял НОД последний и Аутпост интернет секюрити 2008. Справился с помощью AVPTools (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/) и отдельных утилит от Symantec (http://www.symantec.com/en/uk/norton/security_response/removaltools.jsp). Причем CureIt-LiveCD от Dr.Web не помог; и еще раз убедился что из безплатной защиты лучше Avira (free-av.com) нету. Зря сменил на НОД. Сейчас опять вернулся к Авире. Ну и конечно же не без файервола...
Компьютер - это полнейший идиот с феноменальной памятью. :)

Lexusiw

Ну тконечно, никакой антивирус не панацея.

Nikolai

Цитата: nalsasha від 23 Березень 2009, 12:25:03
и еще раз убедился что из безплатной защиты лучше Avira (free-av.com) нету.
А из платной? :)
If you do what you have always done, you'll get what you have always got

nalsasha

Цитата: Nikolai від 29 Березень 2009, 15:36:56
А из платной? :)

norton internet security 2009, регулярно обновляемый
Компьютер - это полнейший идиот с феноменальной памятью. :)

Nikolai

Цитата: nalsasha від 30 Березень 2009, 09:05:56
norton internet security 2009, регулярно обновляемый
Имхо ничего тяжелее, чем продуктов Norton не существует. Да и защита у них посредственна. Или тебе бесплатно досталось?
If you do what you have always done, you'll get what you have always got

Миха

Цитата: Nikolai від 30 Березень 2009, 14:37:00
Имхо ничего тяжелее, чем продуктов Norton не существует. Да и защита у них посредственна. Или тебе бесплатно досталось?
поддержываю. у меня один раз даже виндовс полетела изза какойто проги входящей в состав нортоновских утилей. лучше НОД32 или Касперский.
В случае атаки ботов - три красных свистка вверх.

nalsasha

#88
Цитата: Nikolai від 30 Березень 2009, 14:37:00
Имхо ничего тяжелее, чем продуктов Norton не существует. Да и защита у них посредственна. Или тебе бесплатно досталось?
На вкус и цвет товарищей нет. Каждый выбирает то, в чем уверен. Каспер хорош, но достаточно уязвим сам, а НОД 32 некоторые вирусы, которые уже 2-4 дня как есть в базах MSAfee, Symantec, Avira, пропускает. Тяжелый, не спорю.  MSAfee тяжелее... :)

Добавлено: 30 Березень 2009, 16:35:54

Цитата: opatskyi від 23 Березень 2009, 10:29:03
Некоторое время все было ок, но вчера опять "втыкаю флешку - сообщение :найден вирус К/RECYCLER/и куча цыфр и букв - удаляю антивирусом, сразу второй вирус К/autorun.ini", прогнал dr. Web-ом, опять все ок, прям Феникс, может посоветуете, что не так делаю
p.s. у меня есть плеер pioneer 410v с юсб входом, так вот после чистки антивирусом флешки, он показывает ту самую папку RECYCLER, получается она осталась или опять ее что-то реанимировало? комп ее не показывает (как скрытую тоже).

Прогони машину чем-то вроде Trojan Remover
Компьютер - это полнейший идиот с феноменальной памятью. :)

Plajerob

3 года назад пользовался касперским - проблем не было, потом закончился  срок действия ключа, перешел на nod32 с ключом на 1 год, до недавнего времени все устраивало, с января этого года начались проблемы с компом из за вирусов. Потом вроде опять все стало нормально, но не на долго, антивирус стал блокировать браузеры, удалял его- есть доступ, ставил - не было доступа. В настройках вроде все нормально было. Сейчас (2 недели назад) перешел на Avira AntiVir Personal каждую неделю делаю проверку каждый раз находит трояны и вирусы.
PS . C касперским когда лазил в нете постоянно вылазило окно что спойман вирус.
С нодом вирусов не было, хоть его использовал больше всего.
С Aviroй при проверке находил вирусы.
Вывод: Угадать невозможно какой антивирус лучше, но сейчас больше всего я доверяю Avire.  Nodu перестал доверять. Kasperskiy - на скамейке запасных.  :)

Extrim.

#90
Прошу помощи!
Сегодня показал Нод32 червь Win32/Socks.NAI найден в оперативной памяти не может быть удалён.Что делать???

Добавлено: 15 Квітень 2009, 20:11:53

И что посоветуйте вроде утилит от вирусов типа KidoKiller_v3.1
Чем подробней опишешь проблему, тем быстрей найдется решение.

Phantom of the Opera

Dr Web Cure-it пробував? Безплатний портативний антивірус, не потребує інсталяції.
http://www.freedrweb.com/cureit/

Є ще Dr Web Live-cd - безплатний загрузочний диск (100mb) із системою лінукс і тим же доктор-вебом. Оскільки система запускається з диску, то вірус не може завадити антивірусу. Хоча якщо антивірус стре, а не вилікує якийсь системний файл, то гарантії нема, що система буде запускатись.
http://www.freedrweb.com/livecd

PS: а може просто достатньо поміняти антивірус і попробувати, скажімо, Касперським чи Авірою?
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Extrim.

Попробовал virus removal tool от касперского,вроде удалил

Добавлено: 15 Квітень 2009, 20:37:38

А над удолеть нод32,что бы ставить доктора веба?
Чем подробней опишешь проблему, тем быстрей найдется решение.

Phantom of the Opera

Цитата: Extrim. від 15 Квітень 2009, 20:36:55
А над удолеть нод32,что бы ставить доктора веба?
Ні, оскільки саме ця (cure-it) версія антивіруса є портативною.
Ти можеш запустити портативний антивірус не стираючи основний. Портативний DrWeb-Cureit не інсталюється і не міняє нічого в компютері, може тільки сканувати те, що ти сказав. Це те саме, що virus removal tool від касперського, тільки DrWeb краще лікує, але дещо менше вірусів бачить. Постав Нод на паузу (а можеш навіть і не ставити), запусти Cureit.exe, натисни пуск, він просканує критичні області і як ти його виключиш, він не залишить сліду на компі. Ну і бажано перед виключенням просканувати весь вінчестер, або принаймні системний диск.
Потім забери Нод з паузи.
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Extrim.

Цитата: Phantom of the Opera від 15 Квітень 2009, 21:17:42
Ні, оскільки саме ця (cure-it) версія антивіруса є портативною.
Ти можеш запустити портативний антивірус не стираючи основний. Портативний DrWeb-Cureit не інсталюється і не міняє нічого в компютері, може тільки сканувати те, що ти сказав. Це те саме, що virus removal tool від касперського, тільки DrWeb краще лікує, але дещо менше вірусів бачить. Постав Нод на паузу (а можеш навіть і не ставити), запусти Cureit.exe, натисни пуск, він просканує критичні області і як ти його виключиш, він не залишить сліду на компі. Ну і бажано перед виключенням просканувати весь вінчестер, або принаймні системний диск.
Потім забери Нод з паузи.
Спасиб большое+2
Чем подробней опишешь проблему, тем быстрей найдется решение.

Tarnum

У друга на компе завелся руткит,КАВ 7 его находит,но удалить не может.Он в dll файле на С/Windows.Его можно чем то удалить?

Phantom of the Opera

Цитата: Tarnum від 15 Квітень 2009, 21:43:55
У друга на компе завелся руткит,КАВ 7 его находит,но удалить не может.Он в dll файле на С/Windows.Его можно чем то удалить?
Прочитай мій пост №91
Спочатку попробуй портативний антивірус (Dr Web Cure-it). Може в нього вийде вилікувати.
Якщо ні, то DrWeb Live-CD полюбому розбереться, але тут два нюанси.
Перший - чи даш собі раду з загрузочним лінуксом (хоча в принципі все інтуєтивно зрозуміло, але дещо незвично).
Другий - якщо DrWeb не зможе вилікувати файл бібліотеки - dll (а він найкраще з антивірусів лікує), то стерти точно зможе, але якщо ця бібліотека обовязкова для системи, то чи система без неї запрацює? Якщо ні, то треба пробувати ремонтувати систему з інсталяційного диску виндовса.

PS: якщо точно хочеш саме стерти, без спроби лікування, то це не має бути складно - є програма Unlocker:
http://ccollomb.free.fr/unlocker/
http://biblprog.org.ua/ru/unlocker/
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

mastrermanx

#97
почитал я тему, вижу многие советуют Dr Web Cure-it и тд...
это все для примитивных вирусов(сканил не раз из другой ОСи 100% зараженную, все как один заявляли что вирусов не обнаружено), а если уже зараза нормальная сидит, спасти вас могут только скрипты...
сейчас вот такая гадость появилась, нод отключает (его графическую оболочку так точно) пропал зачок сети, из автозагрузки (галочка стоит где нужно) да и вообще все перетасовало...
вопрос следующий
как включить отображение сетевых подключений в автозагрузке? (а то это сильно раздражает...)
Core i5 750@3.1/3.5GHz(TB)|Zalman CNPS10X Performa|Gigabyte GA-P55A-UD3R|G.Skill Ripjaws 12GB DDR3 1600@1480 8-8-8-21-1Т|SSD Crucial MX100 256GB|MSI N560GTX Twin Frozr II OC 1024MB@950/1900/4600|Chieftec APS-550S|Zalman Z7 Plus|Samsung 971P

Vjatkin

#98
Цитата: mastrermanx від 03 Травень 2009, 10:29:36
как включить отображение сетевых подключений в автозагрузке? (а то это сильно раздражает...)
Вопрос не понят... Можно глянуть что в автозагрузке CCleaner, а сетевые подключения там не указаны, система(или вирус) сама создаёт их при необходимости...

mastrermanx

когда сети нет, есть изображение оборваной сети, когда есть то иконка в виде двух компьютеров (находиться в крайнем правом нижнем углу экрана, где время, раскладка клавиатуры и тд...) - так быть и должно во всех ПК
но у меня это все пропало...
Core i5 750@3.1/3.5GHz(TB)|Zalman CNPS10X Performa|Gigabyte GA-P55A-UD3R|G.Skill Ripjaws 12GB DDR3 1600@1480 8-8-8-21-1Т|SSD Crucial MX100 256GB|MSI N560GTX Twin Frozr II OC 1024MB@950/1900/4600|Chieftec APS-550S|Zalman Z7 Plus|Samsung 971P

Vjatkin

Это настраивается в свойствах подключения, выводить значек...


[вложение удалено администратором]

mastrermanx

Цитата: mastrermanx від 03 Травень 2009, 10:29:36
пропал зачок сети, из автозагрузки (галочка стоит где нужно)
эх..вопрос не в том где... это я и сам знаю
а что делать если все равно не работает  ;)
Core i5 750@3.1/3.5GHz(TB)|Zalman CNPS10X Performa|Gigabyte GA-P55A-UD3R|G.Skill Ripjaws 12GB DDR3 1600@1480 8-8-8-21-1Т|SSD Crucial MX100 256GB|MSI N560GTX Twin Frozr II OC 1024MB@950/1900/4600|Chieftec APS-550S|Zalman Z7 Plus|Samsung 971P

Vlad

Цитата: mastrermanx від 03 Травень 2009, 13:10:55
когда сети нет, есть изображение оборваной сети, когда есть то иконка в виде двух компьютеров (находиться в крайнем правом нижнем углу экрана, где время, раскладка клавиатуры и тд...) - так быть и должно во всех ПК
но у меня это все пропало...
В Win7 в настройках Панели задач, в ХР если не ошибаюсь галочка где-то в сетевых настройках. Какая ОСь стоит?
Ryzen 2700, MSI B450-A PRO, DDR4 32GB 3200Mhz, 512GB SSD NWMe +1Tb SSD Samsung+ SEAGATE 4Tb и 6Tb, GIGABYTE Radeon RX 5700XT 8Gb, Монитор 32"+28", CHIEFTEC PROTON BDF-1000C

mastrermanx

ХР,
говорю еще раз, все галочки стоят где это нужно
как принудительно запустить значок сети?!
Core i5 750@3.1/3.5GHz(TB)|Zalman CNPS10X Performa|Gigabyte GA-P55A-UD3R|G.Skill Ripjaws 12GB DDR3 1600@1480 8-8-8-21-1Т|SSD Crucial MX100 256GB|MSI N560GTX Twin Frozr II OC 1024MB@950/1900/4600|Chieftec APS-550S|Zalman Z7 Plus|Samsung 971P

Klaxonn

Стрелочку в трее пробывал нажимать?

Lexusiw

Цитата: Klaxonn від 03 Травень 2009, 19:53:44
Стрелочку в трее пробывал нажимать?
+1, а вдруг поможет, просто значок заховался :)

mastrermanx

Цитата: Klaxonn від 03 Травень 2009, 19:53:44
Стрелочку в трее пробывал нажимать?
ребята вы меня за кого принимаете...?
нет стрелочки  и вообще трей пустой был...
по теме: нашел биос 3 месячной давности, сделал бекап
проблема решена  :)
Core i5 750@3.1/3.5GHz(TB)|Zalman CNPS10X Performa|Gigabyte GA-P55A-UD3R|G.Skill Ripjaws 12GB DDR3 1600@1480 8-8-8-21-1Т|SSD Crucial MX100 256GB|MSI N560GTX Twin Frozr II OC 1024MB@950/1900/4600|Chieftec APS-550S|Zalman Z7 Plus|Samsung 971P

Extrim.

Хочу удалить мой Нод 32 и поставить нормальный антивирус,какой антивирус лучше поставить?Хочу Доктора веба,как он спровляется?
Чем подробней опишешь проблему, тем быстрей найдется решение.

maxios

Цитата: Extrim. від 10 Травень 2009, 12:46:29
Хочу удалить мой Нод 32 и поставить нормальный антивирус,какой антивирус лучше поставить?Хочу Доктора веба,как он спровляется?
Нормально справляется, систему не грузит.
Есть пробная версия.

Phantom of the Opera

Цитата: Extrim. від 10 Травень 2009, 12:46:29
Хочу удалить мой Нод 32 и поставить нормальный антивирус,какой антивирус лучше поставить?Хочу Доктора веба,как он спровляется?
Я би радив безплатну Авіру. Доктор веб класно лікує, але сканер не найкращий.
Став Авіру ну і час від часу перевіряй систему портативним Dr.Web Cure-it чи Kaspersky AVP tool.

Ну і завітай на Virus Bulletin (щоб бачити тести, треба зареєструватись): http://www.virusbtn.com/index.xml
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

maxios

Цитата: Phantom of the Opera від 10 Травень 2009, 13:28:12
Я би радив безплатну Авіру. Доктор веб класно лікує, але сканер не найкращий.
Став Авіру ну і час від часу перевіряй систему портативним Dr.Web Cure-it чи Kaspersky AVP tool.

Ну і завітай на Virus Bulletin (щоб бачити тести, треба зареєструватись): http://www.virusbtn.com/index.xml
Почему тогда не бесплатный аваст?=)

Phantom of the Opera

Цитата: maxios від 10 Травень 2009, 15:02:04
Почему тогда не бесплатный аваст?=)
Бо Авіра знаходить віруси найкраще за всіх (по багатьох тестах), а аваст гірше себе поводить за платні антивіруси. Я давніше чимало тестів перечитав :)
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

maxios

Цитата: Phantom of the Opera від 10 Травень 2009, 15:13:39
Бо Авіра знаходить віруси найкраще за всіх (по багатьох тестах), а аваст гірше себе поводить за платні антивіруси. Я давніше чимало тестів перечитав :)
Я использую связки аваст + пару штук бесплатных антивирус прог + кареит от Др.веб - доволен=)
Это как кому, тесты я тоже читал.

Extrim.

Цитата: Phantom of the Opera від 10 Травень 2009, 15:13:39
Бо Авіра знаходить віруси найкраще за всіх (по багатьох тестах), а аваст гірше себе поводить за платні антивіруси. Я давніше чимало тестів перечитав :)
Поддержую!
Чем подробней опишешь проблему, тем быстрей найдется решение.

maxios

Кстати любой профи скажет, что судить антивирусы по тестам опрометчиво.
Об этом даже на форумах касперского и Др.Веб говорилось. :)

user_lol


marsopit

#116
Словил вирус, поражающий музыкальные файлы :( ,как удалить его не знаю, сначала был на плеере, теперь на телефон перебрался. Вирус, когда был на плеере накладывал песни друг на друга, склеивал песни, укорачивал и удлинял песни, на телефоне не даёт включать некоторые треки или укорачивает их. Задолбал меня страшно >:(, ещё и через блют передаётся. Помогите пожалуйста :'(
P.S.: Каспеский, nod32, avast, panda, AVG, ничего не находят :-\

dobriyvecher

Для начала дай скриншот всех твоих процессов на ПК, потом можно будет что-то думать.


dobriyvecher

Честно, без понятия что это может быть, по процессам вроде бы все чисто, разве, что за одним из  svchost.exe спрятался вирус.

marsopit

возможно svchost.exe, что интересно, когда я передал песню через блют: 5 секунд песни, а дальше куски по секунде из других треков
вирус каким-то образом кодируется внутри песни

фред

¯\_(ツ)_/¯


фред

#123
Цитата: marsopit від 04 Червень 2009, 18:16:50
http://xmages.net/show.php/257299_22222222222222222222222.bmp.html
скрин
ага! вот он красавец! EchoCtrl.exe
Вибачте, але ви не маєте права на перегляд спойлерів.

это бэкдор, найди где он расположен и удали его вручную...
¯\_(ツ)_/¯

marsopit

#124
это не то, "EchoCtrl MFC Application" - это мои  кодеки управления звуком микрофона, стандартное приложение к звуковой карте. Проблемы с вирусом начались ещё до того , как я поставил звуковую карту

фред

Цитата: marsopit від 04 Червень 2009, 19:08:13
это не то, "EchoCtrl MFC Application" - это мои  кодеки управления звуком микрофона, стандартное приложение к звуковой карте
а где он находится?
ЦитатаВнимание: некоторые вредоносные программы камуфляж себя EchoCtrl.exe, особенно если они находятся в C: \ Windows или C: \ Windows \ System32 папку. Thus check the EchoCtrl.exe process on your pc whether it is pest. Таким образом, проверить EchoCtrl.exe процесс на компьютере, будь то борьба с вредителями.
¯\_(ツ)_/¯

marsopit

#126
C:Program FilesPCI Audio ApplicationsBinEchoCtrl.exe
вот здесь



Добавлено: 04 Червень 2009, 19:13:59

могу просто выложить на файловый хостинг пример заражённого файла

kiper777

#127
Мужики, ни стого ни с сего после каждой загрузки компа стал вылазить мастер установки оборудования (а именно принтера). Может бяка какая то. Ни кто не сталкивался? Знаю, что проблема эта не только у меня. На компе не установлено ни одного принтера.
Мать GA-MA780G-UD3H, Phenom II x3 720, Corsair Dominator 2X2Gb DDR2 1066Mhz, Chieftec 500W.

Vlad

Цитата: kiper777 від 10 Червень 2009, 10:57:07
Мужики, ни стого ни с сего после каждой загрузки компа стал вылазить мастер установки оборудования (а именно принтера). Может бяка какая то. Ни кто не сталкивался? Знаю, что проблема эта не только у меня. На компе не установлено ни одного принтера.
Он может выскакивать  и при подсоединении чего нибудь к USB, создании виртуального диска и т.д., а система в данном случае неправильно опознала. Или же какая нибудь программа поставила свои дрова, ОС опознала их как новое оборудование и теперь в пытается его найти.
Описал с чем сталкивался, других вариантов не знаю.
Ryzen 2700, MSI B450-A PRO, DDR4 32GB 3200Mhz, 512GB SSD NWMe +1Tb SSD Samsung+ SEAGATE 4Tb и 6Tb, GIGABYTE Radeon RX 5700XT 8Gb, Монитор 32"+28", CHIEFTEC PROTON BDF-1000C

Inomaratadeath

Цитата: kiper777 від 10 Червень 2009, 11:57:07Мужики, ни стого ни с сего после каждой загрузки компа стал вылазить мастер установки оборудования (а именно принтера). Может бяка какая то. Ни кто не сталкивался? Знаю, что проблема эта не только у меня. На компе не установлено ни одного принтера.
была такая бяка у меня)) создавала виртуальное устройство и требовало установить драйвер по странному пути, при попытке установки антивирус ругался и метал, блокировал  библиотеки драйвера... но удалить  устройство так и не получилось. Чтоб не парится и не перелопачивать реестр -- просто с госта востановил образ системного диска.
Если ты ни с кем не близок -- тебя никто не предаст и не сделает тебе больно.. Но ты навсегда обречён на одиночество...

Lexusiw

Цитата: marsopit від 04 Червень 2009, 19:11:40
C:Program FilesPCI Audio ApplicationsBinEchoCtrl.exe
вот здесь



Добавлено: 04 Червень 2009, 18:13:59

могу просто выложить на файловый хостинг пример заражённого файла
ммм... аткогда фвйл создан был? просмотреть можно?

Extrim.

У мну вирус Win32 Adware.Virtomonde,антивирус не может его удалить!Что делать?
Чем подробней опишешь проблему, тем быстрей найдется решение.

max.sim

Цитата: Extrim. від 15 Вересень 2009, 19:55:17
У мну вирус Win32 Adware.Virtomonde,антивирус не может его удалить!Что делать?
Ну почему нужно всегда инфу вытягивать по крупицам? Как будто это нам нужно решить твою проблему, а не тебе!
По порядку: откуда ты знаешь, что у тебя этот вирус? Какой антивирус не может его удалить? Другой антивирус пробовал?

Phantom of the Opera

Цитата: Extrim. від 15 Вересень 2009, 19:55:17
У мну вирус Win32 Adware.Virtomonde,антивирус не может его удалить!Что делать?
DrWeb LiveCD
Скачай (безплатно), запиши на диск, завантажся з нього, скануй і лікуй.
Правда якщо системні файли не зможе вилікувати і їх стерти, то система може не запуститись, так-що принаймні з диску С попереписуй важливі файли на інші диски.
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Extrim.

#134
Цитата: Phantom of the Opera від 15 Вересень 2009, 20:04:41
DrWeb LiveCD
Скачай (безплатно), запиши на диск, завантажся з нього, скануй і лікуй.
Правда якщо системні файли не зможе вилікувати і їх стерти, то система може не запуститись, так-що принаймні з диску С попереписуй важливі файли на інші диски.
А есть другой способ?

Добавлено: 15 Вересень 2009, 20:30:19

Цитата: max.sim від 15 Вересень 2009, 19:59:53
Ну почему нужно всегда инфу вытягивать по крупицам? Как будто это нам нужно решить твою проблему, а не тебе!
По порядку: откуда ты знаешь, что у тебя этот вирус? Какой антивирус не может его удалить? Другой антивирус пробовал?
Нод 32 говорит что нашел этот вирус,при следуйшей перезагрузке удалилит его и никак не может удалить
Чем подробней опишешь проблему, тем быстрей найдется решение.

max.sim

Цитата: Extrim. від 15 Вересень 2009, 20:19:32
А есть другой способ?
Другой способ - это другой антивирус. Выбирай любой и в бой.

Phantom of the Opera

Цитата: Extrim. від 15 Вересень 2009, 21:19:32А есть другой способ?
Хіба іншими антивірусами (Касперським, Авірою, можна портативним DrWeb Cureit чи Kaspersky AVP tool). Ну і треба стерти Нод перед інсталяцією іншого непортативного антивірусу.
Live-CD класний тим, що твоя система не включена і в момент дії антивірусу сам вірус не працює.
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Гена Букин

#137
Народ подскажите.Друг меня надул и по интересу скачал фалик скрипт через ДС++...сказал что там типо рассказ об фильме...короче тип файла был скрипт..так как даже его иконка была указана буквой "S"...короче када я его открыл начали открыватьсО все программы, командная строка, а ней постоянно писалось сообщения типо "prived" и тому подобное, калькулятор открылся, интернет эксплорер...опера постоянно открывала вкладки...перелистывала страницы сверху вниз...я сразу понял что это скрипт.Так вот скажите мог ли он украсть у меня пароли, файлы личные...и где он может оставить свои следы?люди очень прошу помогите!!!

Добавлено: 03 Листопад 2009, 21:12:33

Люди повезло найти сам этот "интересный файлик"....если кто может проверьте!вирус это или нет.если его не запустить то он похоже безвреден...
Вибачте, але ви не маєте права на перегляд спойлерів.

ЗЫ.Я не разработчик вирусов поймите меня правильно...и не ставьте мне минусы...просто я хочу узнать мог ли этот файл украсть у меня мои данные.Очень надеюсь на ваше понимание....

Добавлено: 03 Листопад 2009, 21:15:59

Вот результаты проверки файла Нодом

А вот сам этот файл у меня...

Phantom of the Opera

Файл написаний на бейсику, файл-скрипт як com чи cmd
On Error Resume Next
    Set WSHShell = WScript.CreateObject("WScript.Shell")

    WshShell = WScript.CreateObject("WScript.Shell")
    WshShell.Run "notepad", 1
WshShell.Run "iexplore", 1
WshShell.Run "OperaAC", 1
WshShell.Run "cmd", 1
WshShell.Run "calc", 40
WshShell.Run "sndrec32", 1
WshShell.Run "msinfo32", 1
WshShell.Run "chkrzm", 1
WshShell.Run "wordpad", 1
WshShell.Run "tourstart", 1
    WshShell.AppActivate "Какой же я дурааааак!)"
    dim ms(25)
    ms(0) = "P"
    ms(1) = "r"
    ms(2) = "e"
    ms(3) = "v"
    ms(4) = "e"
    ms(5) = "d"
    ms(6) = " "
    ms(7) = "k"
    ms(8) = "r"
    ms(9) = "a"
    ms(10) = "s"
    ms(11) = "a"
    ms(12) = "v"
    ms(13) = "c"
    ms(14) = "h"
    ms(15) = "e"
    ms(16) = "g"
    ms(17) = "[i][цензура][/i]!:))"
    ms(18) = Chr(13)
    ms(19) = "~"

    WScript.Sleep 1000
    dy=0
do while(1)
dy=dy+1
For Each Item in ms
WScript.Sleep 25
WshShell.SendKeys Item
         next
loop

що таке WshShell.SendKeys не знаю, але ніде не вказано куда відсилати чи записувати якусь інформацію. Не бачу нічого поганого ;)
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Гена Букин

Я нашёл инфу по вот этой гадости...если этот текст про него то действительно страшного ничего...фух :-[
Вибачте, але ви не маєте права на перегляд спойлерів.

Phantom of the Opera

#140
По суті WshShell.SendKeys показує (виводить) текст на екран (у вікно)
ЦитатаSend one or more keystrokes to the active window as if they were typed at the keyboard.

Добавлено: 03 Листопад 2009, 22:08:09

А скрипт сам виключився чи ще працює? Перевір в диспетчері завдань :)
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Гена Букин

Уже всё прошло про него уже следов нет в работе с компом.

Вроде ни каких посторонних процессов нет

Phantom of the Opera

Цитата: Гена Букин від 04 Листопад 2009, 11:35:18Вроде ни каких посторонних процессов нет
Після перезавантаження комп'ютера і не буде, просто він вчора ще міг сидіти в процесах :)
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Harricein

Люди кто знает такой вирус чтоб тормозил курсор мышки и давал записывать диски без звука? :)
Одесса-это большая деревня!
Я скромный гений интернета.

Flint

Помогите у меня на компьютер попал вирус и теперь при попытке зайти в какую то программу или игру у меня выскакивает картинка порнографического характера и сообщение о том что бы снять ету картинку надо отправить смс с кодом на номер. И самое главное он блокирует антивирус :(
Помогите мне

dobriyvecher

Скинь скриншот запущенных процессов, тебе все сразу объяснят.

Flint

Диспетчер задач не открывается :(

dobriyvecher

Цитата: Flint від 25 Листопад 2009, 21:27:39
Диспетчер задач не открывается :(
Можешь хоронить ОС, проще ее переустановить, поверь на слово.

Гена Букин

Цитата: Flint від 25 Листопад 2009, 21:27:39
Диспетчер задач не открывается :(
Согласен с dobriyvecher.У мну тоже была проблема, диспетчер не открывалсо ни как(.Понёс видеокарту покупать они мну заодно и "типо" ОСь почистили, а я вспомнил что у мну не открываетсО диспетчер, сказал им...короче минут 30 парились они...нифига не сделали(Пришлось сносить ОСь.(

sddd

Цитата: Flint від 25 Листопад 2009, 21:27:39Диспетчер задач не открывается
AVZ не помогает?
- Идите к чертовой матери со своим "студебекером"!

Flint


Гена Букин

Цитата: Flint від 25 Листопад 2009, 22:21:54
AVZ это что?
Если память не ошибаетсО то вроде антивирусник...если нет то ссори

Flint

Мне антивирус(Norton) удалось все таки включить и когда он нашол этот вирус он(вирус) заблокировал антивирус. И антивирус пишет что мой компьютер инфицирован и надо использовать более обширную защиту и когда я нажимаю get protected ничего не происходит.

Phantom of the Opera

Flint, завантаж DrWeb LiveCD, запиши на диск і завантаж з нього комп'ютер. Правда, якщо він таки не зможе вилікувати якийсь системний файл, то може його стерти (як і будь-який антивірус). Будь готовий до перевстановлення ОС, перепиши все з диску С, а тільки потім пробуй DrWeb LiveCD. Ну і якщо ОС не завантажится і скаже "немає такого то файлу", то є ймовірність переписати такий файл в найближчого сусіда з такою ж ОС і через DrWeb LiveCD поставити його на місце. Але це якщо ОС повідомить, чого їй не вистачає.
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

фред

Цитата: dobriyvecher від 25 Листопад 2009, 21:35:51Можешь хоронить ОС, проще ее переустановить, поверь на слово.
вот изза такого фееричного бреда многие пользователи так и не вылазят из состояния офисного планктона...
ну да! конечно! проблему лучше удалить вместе с ОС а не решить её...
неужели самим неинтересно найти и устранить проблему? или интересней переустанавливать ОС каждый месяц?
Цитата: Flint від 25 Листопад 2009, 21:27:39
Диспетчер задач не открывается :(
если стандартные проги не запускаются, нужно воспользоваться сторонними...
например: http://download.sysinternals.com/Files/ProcessExplorer.zip
загрузи, сделай скриншот и отправь сюда, прогу не закрывать (шпион может её заблокировать)
¯\_(ツ)_/¯

dobriyvecher

Цитата: фред від 25 Листопад 2009, 23:11:50
вот изза такого фееричного бреда многие пользователи так и не вылазят из состояния офисного планктона...
Это не фееричный бред, это экономия времени для простого юзера, обычно после таких вирусов у системы повреждаются системные или корневые файлы, и тут уже либо восстановление, либо переустановка, если же на винте что-то ценное, то конечно можно повозится и через сторонние диспетчеры попробовать вычислить вирусы. Но тогда может попробовать с безопасного режима войти и просканить ПК доктором вебом, ну или да  через  LiveCD.

фред

#156
Цитата: dobriyvecher від 26 Листопад 2009, 00:01:10Это не фееричный бред, это экономия времени для простого юзера, обычно после таких вирусов у системы повреждаются системные или корневые файлы, и тут уже либо восстановление, либо переустановка
ЫЫЫыыы... :D
экономия времени...
ну правильно зачем обучаться если можно остаться планктоном, зачем питатся нормальной пищей если можно поесть гамбургеры, зачем бегать по утрам, зачем вообще учится в школе (двенадцать лет коту под хвост! ужас!)?

это обычный фишер, нацелен на то чтоб такие юзеры как ты слали смс, ведь если что-то ценное на винте и нет опыта по удалению таких приколов, то планктон шлёт смс-ки и платит деньги, только толку от этого "0" автор всё-равно не уберёт это из твоего ПК (зачем? когда корова доится!) а может ещё предложить и скачать
настоящий вирус под видом "лекарства"... ;D
а такие как ты не знают что нужно делать ( и если не изменят отношение то никогда и не узнают) в таких случаях, а просто при малейшей проблеме переустанавливают ОС...  :D
а там всего-то нужно найти один файлик и удалить его...  ;)
инструмент я дал, дальше уже как додумается...
¯\_(ツ)_/¯

sddd

Цитата: dobriyvecher від 26 Листопад 2009, 00:01:10это экономия времени для простого юзера
а когда он опять поймает этот вирус - опять ос сносить? ну-ну... экономия еще та)
- Идите к чертовой матери со своим "студебекером"!

victorgo2000us


фред

Цитата: victorgo2000us від 26 Листопад 2009, 12:04:20
переходим на линакс! :)
ты хоть думай прежде чем что-нибудь ляпнуть...
¯\_(ツ)_/¯

victorgo2000us

извините, с Вами коров не пас, а аргументы?

фред

Цитата: victorgo2000us від 26 Листопад 2009, 12:40:24
извините, с Вами коров не пас, а аргументы?
переходи на флудилку, будут тебе аргументы (хотя я больше чем уверен что твоих аргументов не хватит)
¯\_(ツ)_/¯

Flint

Скачать не могу шпион заблокировал Download Master >:( Как его запуск так и удаление.
Как то кроме панели управления его можно удалить? Тогда закачку возьмет на себя Opera

фред

Цитата: Flint від 26 Листопад 2009, 14:05:30
Скачать не могу шпион заблокировал Download Master >:( Как его запуск так и удаление.
Как то кроме панели управления его можно удалить? Тогда закачку возьмет на себя Opera
значит иди в компьютерный клуб, скачай оттуда эту прогу на флешку, вставь в свой ПК и запусти прогу...
¯\_(ツ)_/¯

Phantom of the Opera

Цитата: Flint від 26 Листопад 2009, 14:05:30Как то кроме панели управления его можно удалить?
Через меню пуск. Але чому не ввести в Опері на вкладці "завантаження" шлях до файлу? ??? Там є спеціальне поле "швидке завантаження".
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Flint

Ок запустил но последний вопрос- как зделать скриншот?

фред

#166
Цитата: Flint від 26 Листопад 2009, 14:44:06
Ок запустил но последний вопрос- как зделать скриншот?
мдя...
нажать кнопку "print screen" (она находится слева от кнопки "scroll lock"), открыть пайнт, правая кнопка мыши, "вставить", сохранить...
заходим сюда: http://piccy.info/ru/ кликаем "обзор", выбираем картинку, кликаем "открыть", кликаем "загрузить", ждём...
копируем ссылку с названием "Для форумов (1)" выкладываем сюда...
и в результате получаем:
¯\_(ツ)_/¯

Flint

Ток одна проблема Paint не открывается

фред

Цитата: Flint від 26 Листопад 2009, 14:58:28
Ток одна проблема Paint не открывается
беги в клуб и скачай PaintNet, при открытии действия те-же что и с обычным (только НЕ закрывай проги! второй раз уже не откроешь!)
¯\_(ツ)_/¯

Flint

Ок просто шпион блокирует все основные програмы(Avira,Диспечер задач,Paint)изначально, другие же можно запустить только в мервую пинуту после запуска компьютера

фред

Цитата: Flint від 26 Листопад 2009, 15:11:09
Ок просто шпион блокирует все основные програмы(Avira,Диспечер задач,Paint)изначально, другие же можно запустить только в мервую пинуту после запуска компьютера
угу, а после закрытия сторонних программ шпион блокирует и их, по этому эти проги не закрывай!
¯\_(ツ)_/¯

Flint

#171

Вот

фред

у тебя есть мышка  A4Tech?
¯\_(ツ)_/¯

kalan

ммммда, почитав тему аж ужахнувся  :o.
зі свого стажу боротьби з цією заразою можу розказать декілька простих прийомів коли антивірус по якісь причині несправляється.
1)завантижить вінду в безпечному режимі , попередньо поновивши базу сигнатур антивіруса, і проширстить весь HDD
2)якщо недопомоголо? поставить щеодну вінду на інший розділ і нівякому! разі неставить драйвера і взагалі якийсь софт, поставить антивірус і зробить повне сканування
3)якщо недопомогли перші два методи , обзавестись загрузчиком типу LiveCD. з цьго  диску завантажується врізана ХРшка(працює без участі HDD!) на якій є куча софту і саме головне антивірус, і ним проширстить, якщо бази свіжі то в теорії результат 100%, звісно якщо не попав якийсь ексклюзивний гад типу "чорнобиль"
Вибачте, але ви не маєте права на перегляд спойлерів.


сам користуюсь зараз KIS9, антивірус просто бомба , хоч і з недоліками, починав ще з версіїї 3,5 тоді ще помятаю вірусів нараховувалось близько 18 тисяч, а база каспера вільно поміщалась на 3,5 дюймову дискету , а зараз перевалило за 3 міліони а за обєм взагалі мовчу
статистика: уже давно помітив один факт у деяких людей , знаю таких сам, який антивірус непостав , а вірусників на компі яких хочиш вибирай. :)

Flint


фред

 напротив каждого запущенного процесса, жмёшь правую кнопку и выбираешь пункт "searth online"- так ты его и выловишь...
¯\_(ツ)_/¯

Flint

Картинка выскакивает на какой я процесс бы не нажимал

фред

#177
Цитата: Flint від 26 Листопад 2009, 16:17:42
Картинка выскакивает на какой я процесс бы не нажимал
ладно...
теперь самое интересное, попробуй запустить ещё раз (не закрывая основной!) process explorer и внимательно смотри какой процесс на миг загрузил проц...

Добавлено: 26 Листопад 2009, 16:35:56

Цитата: kalan від 26 Листопад 2009, 15:45:26поставить щеодну вінду на інший розділ і нівякому! разі неставить драйвера і взагалі якийсь софт, поставить антивірус і зробить повне сканування
это самое лучшее конечно, у меня самого ХР в резерве установлена, но если пользователь сможет поставить себе другую ось то это выход...
но некоторые просто этого не могут, что тогда делать?
¯\_(ツ)_/¯

kalan

#178
тоді варант 3 завантажитись з якогось bootCD на зразок  LiveCD, якщо такий є під рукою (в мене є), доречі бачив нову версію Rus LiveCD2009 там є і каспер і нод
о згадав ще один варіан якщо вдалось вичислить який саме вірус засів , скачать з сайта того самого каспера чи нода безкоштовну утілітку яка написана саме під ций вірус і працює як командна строка, клікнув на ню і вся проблема , сам так на роботі боровся з кідо.
і ще один останній варіант , знять вінта і підти до людини в якої нормальний антивірус і яка розуміє що робить :)

dobriyvecher

Цитата: фред від 26 Листопад 2009, 00:30:30
это обычный фишер, нацелен на то чтоб такие юзеры как ты слали смс, ведь если что-то ценное на винте и нет опыта по удалению таких приколов, то планктон шлёт смс-ки и платит деньги, только толку от этого "0" автор всё-равно не уберёт это из твоего ПК (зачем? когда корова доится!) а может ещё предложить и скачать
настоящий вирус под видом "лекарства"... ;D
а такие как ты не знают что нужно делать ( и если не изменят отношение то никогда и не узнают) в таких случаях, а просто при малейшей проблеме переустанавливают ОС...  :D
а там всего-то нужно найти один файлик и удалить его...  ;)
инструмент я дал, дальше уже как додумается...
Поверь я и с хуже заразой справлялся, просто когда человеку объясняешь дистанционно то, что можно сделать за пару минут растягивается на несколько дней. На счет переустанавливания ОС, да, я ее переустанавливал лишь дважды и то один раз по собственному желанию, а 2-й по причинине повреждения авторана виндовса, попрошу меня ламером больше не обзывать, меня это задевает, предпочитаю считать себя продвинутым пользователем.

На скрине вроде на заразу похож процесс background switcher.exe и wmiadap.exe подозрение естьи на Amoumaun.exe но лень гуглить и много не нужных запущенных процессов на пример загрузчик ЕА, бит торрент, рокстаровкий загрузчик, панк бастер, можно спокойно грохать, собственно програма против читеров, тебе абсолютно не нужна, виндовс апдейтер (кстати, может реально скрывается вирусняк), Presentation font Cache.exe тоже непонятно зачем включен?

Flint

background switcher это менеджер обоев amoumaun.exe ето драйвер мышки бит торент вообще непонятно откуда взялся я его вообще никогда не устанавливал но и отключал сегодня и толку это не дало.
Я вот только что проверял на вирусы и Нортон нашол 13 каких то Cookie. Что это вообще такое?

фред

Цитата: Flint від 26 Листопад 2009, 19:05:04бит торент вообще непонятно откуда взялся я его вообще никогда не устанавливал
уже интересно... :D
посмотри путь где лежит эта "радость" (правая кнопка мышки "properties"), возможно это он и есть...
Цитата: Flint від 26 Листопад 2009, 19:05:04Я вот только что проверял на вирусы и Нортон нашол 13 каких то Cookie. Что это вообще такое?
путь какой?
вот и не мешало-бы и кукисы почистить в браузере, только я незнаю как в опере...
¯\_(ツ)_/¯

Flint


dobriyvecher

Если устанавливаются еще какие-то программы на ПК и  они будут запускаться, то можно установить что-то типа СCleaner'a и посмотреть на автозагрузке какие проги стоят и попробовать вырубить паразитов, а желательно показать скриншот, перед собственно убиением сюда.

фред

Цитата: Flint від 26 Листопад 2009, 19:48:55

Дооо...
а ну-ка глянь сколько у тебя пользователей на ПК?

Добавлено: 26 Листопад 2009, 19:52:56

Цитата: dobriyvecher від 26 Листопад 2009, 19:50:36Если устанавливаются еще какие-то программы на ПК и  они будут запускаться, то можно установить что-то типа СCleaner'a и посмотреть на автозагрузке какие проги стоят и попробовать вырубить паразитов, а желательно показать скриншот, перед собственно убиением сюда.
уже неважно, он не сможет это сделать...
¯\_(ツ)_/¯

Flint

Цитата: фред від 26 Листопад 2009, 19:52:19
Дооо...
а ну-ка глянь сколько у тебя пользователей на ПК?
в смысле?

Миха

Цитата: Flint від 26 Листопад 2009, 20:28:48
в смысле?
Панель управления - учетные записи пользователей

Там должно быть только твоя и "Гость" (отключенная).
В случае атаки ботов - три красных свистка вверх.

фред

ЦитатаПроцесс DNA принадлежит программе btdna.exe или btdna.exe" или Creating Keepsakes Scrapbook или Adobe AIR или Sony Ericsson Device Data или  btdna.exe или Internet TRiLOGI или ATI MCE Transcode или Alphabet или My Book Device Driver от BitTorrent Inc или BitTorrent, Inc.

Описание: btdna.exe находится в подпапках "C:\Program Files" или иногда в подпапках "Мои файлы" . Известны следующие размеры файла для Windows XP 289,088 байт (50% всех случаев), 288,576 байт, 287,040 байт, 290,112 байт, 342,336 байт, 341,824 байт, 342,848 байт, 286,528 байт.
У файла нет информации о создателе этого файла. Это файл, подписанный Verisign. У файла поставлена цифровая подпись. Это не системный процесс Windows. У процесса нет видимого окна. Процесс начинает работать вместе с Windows (Смотрите ключ реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Процесс использует порт, чтобы присоединится к сети или интернету. btdna.exe способен записывать ввод данных, мониторить приложения. Поэтому технический рейтинг надежности 56% опасности, тем не менее, так же прочитайте отзывы пользователей.

Важно: Некоторые вредоносные программы маскируют себя как btdna.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс btdna.exe на вашем компьютере является программой-вредителем.
посмотри установлена-ли какая нибудь прога с этим файлом и нет-ли отклонения от обьёма файла
¯\_(ツ)_/¯

Гена Букин

Людишки, а ну ка помогите Генарьку...)Генарёк попался на утку в контакте и по любопытности зашёл на сайт который ему скинул друг по ЛС.(я его спрашивал это спам от него или это он специально мне скинул его) сказал что этот ресурс он создал сам, для показа каких то моделей с игры.Я не разбираюсь в его онлайн игре, но суть в том что на данный ресурс я зашёл...вот теперь не знаю...мог ли этот ресурс у меня стащить какие то данные или это действительно русерс безопасный созданный другом идиотом страдающим данной онлайн фигнёй...плизз помогите...
Вот ссыль на данный ресурс...

dwar-bugs.ru

В сообщении мне он написал текст данного содержания...
..."глянь на сайт dwar-bugs.ru - в Скриншоты! Лучшего фотожопера на свете нету!"...
Ответ на мой вопрос, это спам или это ты специально мне его кинул он ответил...
..."нет)) это мой сайт)) купил домен и гребу рубли и акки от двара)) как тебе срины?)"...
И вот что мне теперь думать прикажете? :'(

фред

вот аська с того сайта, если это он значит всё ок...
ICQ:  553228909
¯\_(ツ)_/¯

Гена Букин

Цитата: фред від 06 Грудень 2009, 21:48:41
вот аська с того сайта, если это он значит всё ок...
ICQ:  553228909
И чё мну с ней делать? ???

фред

Цитата: Гена Букин від 06 Грудень 2009, 22:10:05И чё мну с ней делать? Непонимающий
если он создал этот сайт, значит это его номер, значит:
Цитата: Гена Букин від 06 Грудень 2009, 21:13:23это действительно русерс безопасный созданный другом идиотом страдающим данной онлайн фигнёй
¯\_(ツ)_/¯

Гена Букин

Аааа..понял спасибо...сейчас проверим)

Гена Букин

Люди теперь такая фигня...появляется часто такая фигня с таким сообщением.

И в Ноде журнале такие записи...

Как удалить этот вирус?

stasik.mos

#194
заходи в експлоре Сервис Надстройки ищеш модуль и вирубаеш а потом в проводнике поиском найди и забабахкай

Добавлено: 25 Січень 2010, 18:32:00

Гена Букин не заходи на етот сайт и все ок

Гена Букин

#195
Народ, такая проблема...скачал прогу с городской сети под названием DreamScene_Win7.Она делает анимированным рабочий стол.Так вот..запускаю установку, а там происходят следующие действия.
1. http://s54.radikal.ru/i146/1002/74/a8bd55660b63.jpg
2. http://s005.radikal.ru/i209/1002/7e/8d9899da3032.jpg
После командной строки, у мну пропадает рабочий стол, а через несколько мгновений появляется.
Вот сам файл.
http://s54.radikal.ru/i145/1002/35/889cefc040b5.jpg
Так вот, после установки данной проги, в пуске нет ни каких следов от этой проги.И в установленных программах данных о проге тоже нет.Проверку Nod'ом, на наличие вирусов проходит, и Нод говорит что вирусов не найдено.Так вот вопрос..не могли ли это быть прога, для кражи конфиденциальной информации?
Вот сама прога.
http://depositfiles.com/files/ymj6ox415.
Плизз люди проконсультируйте.

Добавлено: 20 Лютий 2010, 22:24:29


фред

ну, судя по второму скрину, она у тебя вшилась в ОС, причём с ошибками (куда она ушла и какие ошибки были можно увидеть только если будет скрин побольше), по этому она у тебя не видна в "установленных прогах"...
¯\_(ツ)_/¯

Гена Букин

#197
Цитата: фред від 20 Лютий 2010, 22:26:23
ну, судя по второму скрину, она у тебя вшилась в ОС, причём с ошибками (куда она ушла и какие ошибки были можно увидеть только если будет скрин побольше), по этому она у тебя не видна в "установленных прогах"...

Скрин не возможно сделать по больше, так как быстро проходит процесс инсталляции.Командная строка быстро пропадает и растянуть её нет просто времени.
Блииинн...чё делать...

Добавлено: 20 Лютий 2010, 22:40:17

Проверяю Компьютер k5pr7724 - Dr.Web CureIt!.Думаю он поможет.а если он ничего найдёт, можно ли верить что с машиной всё норм?

фред

можешь не проверять он чист как слеза младенца (во загнул!)
http://www.virustotal.com/ru/analisis/ffbaca07f64ed02155b5d6f541e8fb5106b227f671ea4fab03a81d5bcce5558b-1266698574
так-что расслабься...
а вот что за ошибки были и на что они в последствии повлияют, тут уже смотреть нужно, но это уже не в этой теме...
¯\_(ツ)_/¯

Гена Букин

Цитата: фред від 20 Лютий 2010, 22:47:47
можешь не проверять он чист как слеза младенца (во загнул!)
http://www.virustotal.com/ru/analisis/ffbaca07f64ed02155b5d6f541e8fb5106b227f671ea4fab03a81d5bcce5558b-1266698574
так-что расслабься...
а вот что за ошибки были и на что они в последствии повлияют, тут уже смотреть нужно, но это уже не в этой теме...
Ты уверен?

фред

¯\_(ツ)_/¯

Vlad

Цитата: Гена Букин від 20 Лютий 2010, 22:18:47
Так вот, после установки данной проги, в пуске нет ни каких следов от этой проги.И в установленных программах данных о проге тоже нет
Плизз люди проконсультируйте.
У меня другая прога и тоже нет никаких следов. Попробуй сделать следующее: зайди через проводник в директорию с файлами, которые хочешь поместить на рабочий стол, кликни на нужном правой нопкой и в появившемся меню должна высветиться команда: "Set as Desktop Bacrground".
Моя прога: DreamScenes Enabler 1.2
Ryzen 2700, MSI B450-A PRO, DDR4 32GB 3200Mhz, 512GB SSD NWMe +1Tb SSD Samsung+ SEAGATE 4Tb и 6Tb, GIGABYTE Radeon RX 5700XT 8Gb, Монитор 32"+28", CHIEFTEC PROTON BDF-1000C

finalplayer

На рабочих компьютерах поселилась вот такая дрянь: JAKDODIR и autorun.inf(точнее всё это появляется на любой вставленной флешке)

содержимое папки JAKDODIR

JAKDODIR и её содержимое видно только в Тотал Коммандере. Всё это можно удалить или отформатировать, кроме autorun.inf(он занят неизвестным процессом), но оно возвращается при следующей вставки флешки. И самое интересное ни какой Антивирус в этом не видит ни какой угрозы.
На домашнем компе с Виндовс 7 и Майкрософтским антивирусом оно не распространяется.

Edd.Dragon

#203
Цитата: finalplayer від 11 Березень 2010, 08:49:32(точнее всё это появляется на любой вставленной флешке)
А ведь так легко отключить автозапуск...
Пандемии флеш-автозапускных-вирусов уже несколько лет. Как и широкому распространению флешек.


Цитата: finalplayer від 11 Березень 2010, 08:49:32кроме autorun.inf(он занят неизвестным процессом)
Unlocker может помочь
Но ведь мало удалить источник вируса с флешки. После заражения его же надо удалить и из компа, и изо всех зараенных файлов, если он заражает.

Цитата: finalplayer від 11 Березень 2010, 08:49:32На домашнем компе с Виндовс 7 и Майкрософтским антивирусом оно не распространяется.
Потому что видимо либо семерка изначально, либо микрософтовский антивирус отключают автозапуск для флешек.


DMX

Position Of Power

finalplayer

Не надеялся я на Dr.Web CureIt!, но всё же просканировал им все компьютеры, на половине что-то было найдено, в том числе и на флешке, но источник заразы остался. Правда отрицательный результат, тоже результат - теперь вместо папки JAKDODIR создаётся папка SEKA :). Да что же это за дрянь, даже Гугл не знает, или я плохо искал. Аааа, Гугл выдаёт мой предидущий пост.

Edd.Dragon


DMX

Цитата: finalplayer від 12 Березень 2010, 13:09:41
Не надеялся я на Dr.Web CureIt!, но всё же просканировал им все компьютеры, на половине что-то было найдено, в том числе и на флешке, но источник заразы остался. Правда отрицательный результат, тоже результат - теперь вместо папки JAKDODIR создаётся папка SEKA :). Да что же это за дрянь, даже Гугл не знает, или я плохо искал. Аааа, Гугл выдаёт мой предидущий пост.
Перевіряв папку "System Volume Information" на всіх дисках?  ???
Position Of Power

finalplayer

Kaspersky, толково не пробовал, но на одном компе с установленным Kaspersky сканировал флешку и он ничего не нашёл. В папке System Volume Information хранятся точки восстановления и всё сопутствующее, но на всех компьютерах Восстановление отключено. Забыл я за Kaspersky Virus Removal Tool, и ещё на всякий случай попробую System Volume Information удалить с помощью Unlocker. Понедельник будет тяжёлым.

Edd.Dragon

Цитата: finalplayer від 12 Березень 2010, 18:32:59и ещё на всякий случай попробую System Volume Information удалить с помощью Unlocker
Достаточно на эту папку (рекурсивно) выдать полные права пользователю "все" (или лично себе). Там просто на нее права только для системы, вот и не открывается и размер 0 показывает. Если восстановление выключено, то папка будет весить 20 кб и в ней пару файликов. Но можно и удалить всю папку, не страшно.

Цитата: finalplayer від 12 Березень 2010, 18:32:59Kaspersky, толково не пробовал, но на одном компе с установленным Kaspersky сканировал флешку и он ничего не нашёл.
На которой был авторан, т.е. вручную ты не удалял?
В первую очередь нужно сканировать систему, т.к. вирус куда с флешки перелазит? ;)

finalplayer

Сегодня вставляю к каждый комп поочерёдно флешку, желая установить Kaspersky Virus Removal Tool, уже жду что на ней появятся autorun.inf и ещё что-нибудь, а нет!
Зараза исчезла после проверки  Dr.Web CureIt!, хотя в пятницу вирус был. На всякий установил и проверил Kaspersky Virus Removal Tool, только на одном компе было что-то найдено. Надеюсь истории конец :)

krepish

finalplayer, на крайняк - поставьте Kaspersky 2011 триалку, и просканируйте систему на уязвимости + на вирьё. И одной из уязвимостей будет включённый автозапуск с флешек. Исправляется нажатием одной клавиши. Потом если не нужен - можете смело удалить. Я такой эксперимент провёл - в классе, в универе стоят 20 машин. Все завирусованные напрочь. Я поставил Kaspersky Virus Removal Tool, просканил, всё удалил (только на 1 компе), потом доктор вебом куреИТ прошёлся - чисто. Отключил автозапуск вручную. Месяц в этом компе занимались люди. Прихожу спустя месяц - ни одного виря нет (снова просканил Kaspersky Virus Removal Tool). Так что беда одна - авторан с флешек. Ну и каспер то ж помог, но каждый раз сканить - лучше решить корень проблемы.

Spy

Вибачте, але ви не маєте права на перегляд спойлерів.

Зверху скрін з Kaspersky Internet Security 2010, прошу звернути увагу на обведений червоним вірус і місце його розташування. Те, що вірус Sality я бачу, питання в тому чому всі попередні віруси з позначкою ".I", а цей ".k" і чому його не можна НІЧИМ видалити. КіС взагалі не може його видалити, навіть після перезавантаження, АВАСТ ніби видаляє, але після перезавантаження, або зміни АВАСТа на КіС вірус знову зявляється. Вірус дуже шкідливий, через декілька днів с диску (С:) не запускається жодна программа, файли розміщені на  диску (Д:) не зачіпає.
Схоже, що він зявився в мене на ПК(вже не вперше) при встановленні ПО з диска журналу "Геймплей", а свме программи DAEMON Tools Lite, я прийшов до такого висновку, тому що вже скількі років ставлю ПО з перевірених дисків і все гаразд, а тут при встановленні программи з журнального диску№3(2010) зявляється вірус, при чому завжди в одній і тій же папці та файлі.
Питання в тому чи хтось зустрічався з такою проблемою? Можна його видалити бе перестановки ОС?

Phantom of the Opera

Цитата: Spy від 18 Липень 2010, 23:28:38Можна його видалити бе перестановки ОС?
DrWeb LiveCD, просканувати ним весь ЖД, відключити в системі авторан з флешок на всякий випадок
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Spy

Phantom of the Opera, дякую, DrWeb видалив вірус і вилікував заражені файли. Але ОС всерівно переставлю. Зате тепер знаю чим видалити цей вірус, але DrWeb довелось видалити- дуже незручний у використанні.

Darick

У меня в диспетчере процессов 5:
svchost.exe
Это можно считать вирусом? Эти процессы значительно кушают ОП, при попытке завершения, выскакивает ошибка с надписью, что комп будет перезагружен через 60 сек.

Spy

Так это вроде не вирус, ОНО во всех ХР сразу при установке есть.

Darick

Странно, раньше не замечал его там просто. Спасибо  :)

Phantom of the Opera

Цитата: Darick від 23 Липень 2010, 16:24:39
Странно, раньше не замечал его там просто. Спасибо  :)
Файл то системний і процесів з ним може бути декілька, але деякі віруси маскуються ним. Якщо антивірус не пищить, то немає чого хвилюватись. При бажанні можна завантажити безплатний портативний антивірус DrWeb Cureit і просканувати системну папку або, знайшовши всі файли з такою назвою, відправити їх на перевірку на http://www.virustotal.com/
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

krepish

Spy, вполне реально, что каспер из-под винды не видит вирусню. Руткит например, хитростный какой нить. Сделай с помощью каспера же диск аварийного восстановления, и загрузись с него (в 2011 версии каспера теперь можно не только на боловань резать, но и на обычную флешку) и проскань комп. Как вариант, можешь на вирусинфо.инфо зайти, там бесплатно (с помощью авз и других спец. утилит) сделаешь логи системы и тебе дадут инструкции по удалению гадости.

aNGeL

Цитата: Phantom of the Opera від 23 Липень 2010, 17:24:23
Файл то системний і процесів з ним може бути декілька, але деякі віруси маскуються ним. Якщо антивірус не пищить, то немає чого хвилюватись. При бажанні можна завантажити безплатний портативний антивірус DrWeb Cureit і просканувати системну папку або, знайшовши всі файли з такою назвою, відправити їх на перевірку на http://www.virustotal.com/
не всегда помогает, по работе был один вирус в svchost.exe был - 2 дня мучился пытаясь его снести. В конце-концов пришлось систему переставлять.
[CCCР]: ИС-7, ИС-4, Об. 277, Об.705А, СТ-II, Об. 268, Об. 268\4, Об. 261, Об. 140, Т-62А, Об. 430У, К-91
[Германия]: Maus, Е100, G.W. E 100 [США]: T110E5 [Франция]: AMX M4 mle. 54, AMX 50B [Британия]: Super Conqueror

NickName

#221
STOP 0x00000024 (0x00190203, 0x82f4e008, 0xC0000102, 0x00000000)
ранее также было:
STOP c0000218 {Registry File Failure}: \SystemRoot\System32\Config\SYSTEM or its log or alternate. It is corrupt absent or not writable.
На ноутбуке (Windows XP Pro) вирусы: в корневой папке (и в любых папках, в которых работаю - копирую, переименовываю... в командной строке из установочного диска) папка типа .Trash-0 (впереди с точкой) + 1 /или 2/ файла .directory (с точкой вначале). Командная строка dir выдаёт название файла (его можно удалить; но он воссоздаётся), название папки не выдаёт - только 1 точка (или 2 точки для второй папки) - название .Trash-0 обнаруживает DrWeb LiveUSB (если выбрать отображение скрытых файлов/папок). Их можно удалить, но они опять по новой воссоздаются в немерянной прогресии. Эти файлы (неудаляемые) обнаружены были также до синего BSOD.
Kaspersky Rescue Disk, а также DrWeb LiveUSB (DrWeb CureIt) бессильны - они ничего не видят...
Please, кто-нибудь может сталкивался с подобной проблемой?

Pipka

Народ а хіба стандартний дефендер в 10ці не захищає від вірусів?
Я тут просто такий спокійний був з цього приводу,а тут почитав ваші повідомлення і став переживати(
как вы там потомки?