Вирусы и их лечение

Автор dojik, 16 Травень 2008, 15:26:29

Попередня тема - Наступна тема

Эта тема нужна?

Да
153 (72.9%)
Нет
12 (5.7%)
Я ее не буду читать
24 (11.4%)
Этот опрос - sux
21 (10%)

Всього голосів: 210

dojik

Я поймал тупой очередой авторан, поэтому решил создать тему для тех, у кго тоже проблемы с вирусами. То есть типа как в Комплектующих или где там помогают с выбором комплектующих, так здесь - в борьбе с вирусами.
Пока тему создавал, забыл вопрос: usdeiect.com & autorun.inf - чем лечить?

Edd.Dragon

Руками - взять и удалить, из процессов и диска.

А куда поймал? Только на флешку? Или уже и на комп перебралось? Если на комп перебралось, то зачем же позволил авторану с флешки запуститься? Либо отключай службу авторана, либо втыкай флешку, зажав Ctrl. Тогда дальше никакие автораны на твоей комп не перелезут. Ну а с чужих компов на твою флешку будут попадать. Потому старайся не носить на ней exe-шники в открытом виде, а если таковые имеются, не запускай не проверив антивирусом. Ну а сами автораны просто удаляй.

В общем, все просто. Автозапуск отключен, исполнимые файлы проверяются, здоровые переносятся в архивах, авторан-вирус на флешке никогда не запускается, а значит не опасен, т.е. туда с чужих компов попадает, а оттуда не распространяется дальше.

dojik

Та это не я, а моя мама, которая со своего института притаскала свою флэху и сразу за работу. Я лежу, глянул на моник - а там диски в разных оканх открываются. Ну, думаю, отдохнул... В тотал коммандере уже все вирусы собирал в 1 панель - нифига, ты их удаляешь, а они возрождаются, андеды этакие... Ну я их уже последним авастом сделал, ха-ха-ха ;D :D ;D
Кстати, не Стрл, а Шифт.

Zero-cool

 у меня  троян создаёт файл system. exe , HBQQSG.dll HBCHIBI.dll HBBO.dll HBZHUXIAN.dll HBZG.dll HBQQFFO.dll HBmhly.dll ,запускает процесс system.exe, процесс не возможно завершить,говорит недостаточно памяти для совершения операции,когда пытаешься удалить,пишет "не удаётся удалить HBmhly.Неудаётся звершить требуемую операцию из-зи сбоев в данных на диске или неустранимой ошибки" ни один из испробованых антивирусов(нод,авира,AVG) после переустановки системы(через 2 дня) он снова появился,можно ли его как нибудь изничтожить без форматирования всех разделов?
Страдания только сильного делает сильнее,слабого оно делает ещё слабее

APMATyPA

Цитата: Zero-cool від 18 Жовтень 2008, 16:25:44
после переустановки системы(через 2 дня) он снова появился,можно ли его как нибудь изничтожить без форматирования всех разделов?
Как так, что после переустановки он опять появляется??? Не запускай неизвестные файлы.

Edd.Dragon

Цитатаможно ли его как нибудь изничтожить без форматирования всех разделов?
А винду ты хоть с форматированием системного раздела ставил? Хотя раз только через 2 дня, то время разобраться было. Ты после установки антивирусом абсолютно ВСЁ с полной эвристикой проверил? И все эти 2 дня антивирус был запущен? Тогда осталось снова переустановить винду и попробовать свежий KAV 2009. Можешь выслать зараженные файлы мне на мыло, я предварительно проверю и скажу - находит или нет. edd_k mail ru

Zero-cool

конечно с полным форматированием,антивирус каспер 7.0 поставлен в тот же день но чуть ранее,после появления вируса он перестал запускаться,я его удалил, поставил AVG он нашёл его но удалить не смог,при любых действия ссылался на етот вирус но от имени запущенного приложения. и вот наконец после 3 полного форматирования и установки винды и KIS 2009 он исчез,невероятно но факт
Страдания только сильного делает сильнее,слабого оно делает ещё слабее

Antivirus

Мой рекорд по "хапинию" вирусняков 1211(!). Тема нормальная. А NOD32 справляется с этими задачами.

toxi

А у меня было около 1300 вирусов после недели использования компьютера после покупки :)

фред

Цитата: Antivirus від 06 Листопад 2008, 22:45:39
Мой рекорд по "хапинию" вирусняков 1211(!). Тема нормальная. А NOD32 справляется с этими задачами.
Цитата: toxi від 07 Листопад 2008, 01:59:16
А у меня было около 1300 вирусов после недели использования компьютера после покупки :)
може вы все путаете?
може то не вирусы были а заражённые файлы?
а то с таким количеством заразю вы-бы врядли антивирь запустили...
и вообще хоть как-то использовали компьютер...
¯\_(ツ)_/¯

crasht

Цитата: фред від 07 Листопад 2008, 12:15:22
може вы все путаете?
може то не вирусы были а заражённые файлы?
а то с таким количеством заразю вы-бы врядли антивирь запустили...
и вообще хоть как-то использовали компьютер...
:D :D :D :D Я скока вирусов на вируслисте даже невидел. а лечитсо автораны те каспером +ручки(руки свои и к рукам тотал командер поможет :D)
раз два три четыре пять с рифмой с децтва я дружу

Antivirus

Цитата: фред від 07 Листопад 2008, 12:15:22
може вы все путаете?
може то не вирусы были а заражённые файлы?
а то с таким количеством заразю вы-бы врядли антивирь запустили...
и вообще хоть как-то использовали компьютер...
Да 100% запутался? это были зараженные файлы, а виросов: Assil.A Червь Assil.B Троян...

sw br

Здравствуйте!помогите,пожалуйста!при выходе в интернет на любой сайт появляется внизу странички табличка, она мигает красным и желтым, Никаким образом не убирается, предлагают отправить смс на номер 4460, чтобы ее удалить..((((( у подруги была аналогичная проблема, она смс отправила, с баланса сняли более 500 рублей..чувствовать себя обманутой(мягко говоря) совсем не хочется!что это? помогите  справиться с проблемой, пожалуйста!заранее большое спасибо!

Klaxonn

Цитата: sw br від 29 Грудень 2008, 21:04:22
Здравствуйте!помогите,пожалуйста!при выходе в интернет на любой сайт появляется внизу странички табличка, она мигает красным и желтым, Никаким образом не убирается, предлагают отправить смс на номер 4460, чтобы ее удалить..((((( у подруги была аналогичная проблема, она смс отправила, с баланса сняли более 500 рублей..чувствовать себя обманутой(мягко говоря) совсем не хочется!что это? помогите  справиться с проблемой, пожалуйста!заранее большое спасибо!
Ну так, антивиром бей.

Antivirus

Цитата: sw br від 29 Грудень 2008, 21:04:22
Здравствуйте!помогите,пожалуйста!при выходе в интернет на любой сайт появляется внизу странички табличка, она мигает красным и желтым, Никаким образом не убирается, предлагают отправить смс на номер 4460, чтобы ее удалить..((((( у подруги была аналогичная проблема, она смс отправила, с баланса сняли более 500 рублей..чувствовать себя обманутой(мягко говоря) совсем не хочется!что это? помогите  справиться с проблемой, пожалуйста!заранее большое спасибо!
В безопасном режиме антивирусом и все в порядке. Можешь нодом или авирой. Есть еще Доктор веб!

Klaxonn

Цитата: Antivirus від 29 Грудень 2008, 21:22:12
В безопасном режиме антивирусом и все в порядке. Можешь нодом или авирой. Есть еще Доктор веб!
Ну вобщем, хоть каким то антивирусом :)

Можно и Antivirus'ом

LEXX_Gruzovik

вообще, сколько сталкивался с такими напастями, то всегда приходил к выводу, что как бы не критиковали Касперского за его параноидальность, она себя оправдывает... Очень часто бывало так, что даже на машинах, где стоял всеми любимый Нод32, Касперский находил не много, нимало 10-12 троянов! Так что в борьбе с вирусами я использую Каспа, да и 2009 версия уже не такая агрессивная и не кричит с бухты барахты на разные файлы.... Зато я всегда спокоен, что ко мне никакая дрянь не залезит, ни с флешки, ни откуда :-)
IMac 27" + Macbook Pro 13"

Extrim.

#17
Цитата: sw br від 29 Грудень 2008, 21:04:22
Здравствуйте!помогите,пожалуйста!при выходе в интернет на любой сайт появляется внизу странички табличка, она мигает красным и желтым, Никаким образом не убирается, предлагают отправить смс на номер 4460, чтобы ее удалить..((((( у подруги была аналогичная проблема, она смс отправила, с баланса сняли более 500 рублей..чувствовать себя обманутой(мягко говоря) совсем не хочется!что это? помогите  справиться с проблемой, пожалуйста!заранее большое спасибо!
Это плагин!Я музыку с инета качал, захожу в эксплонер,а там на пол монитора эта фигня!
Чем подробней опишешь проблему, тем быстрей найдется решение.

Миха

Цитата: Antivirus від 06 Листопад 2008, 22:45:39
Мой рекорд по "хапинию" вирусняков 1211(!). Тема нормальная. А NOD32 справляется с этими задачами.
:D У меня гдето столько файлов один-единственный вирус поразил... :D Потом я его нодом грохнул, тк Каспер. не успевул их удалять, как они заново возрождались...
В случае атаки ботов - три красных свистка вверх.

dancerukraine

Win.HLLP.Sector - вот это бяка была ууууу.
Не дай бог комуто такое.

Лечение:
Др.Веб все вылечил и почистил :D.
А недавно подхватил какуюто гадость.Она в диспечере задач прописалась как "svch0st.exe", Др.Веб её сразу грохнул, но вот что она делает и как могла навредить моему компу????
Кто знает подскажите.
CPU: Intel Core2Duo E2180 2.00Ghz@3.2Ghz;  M/B: Asus P5Q (P45) FSB@1600MHz,BusSpeed@400(x8)MHz,BIOS v.2002;
GPU: NVIDIA 8800GT 512Mb Palit@700(1750),2170;  DDR2: TeamXtream 1066(5;5;5;16;2T); 3DMark 06 v 1.1.0 - 13786 Markov;

фред

Цитата: dancerukraine від 29 Грудень 2008, 23:17:06
Win.HLLP.Sector - вот это бяка была ууууу.
Не дай бог комуто такое.

Лечение:
Др.Веб все вылечил и почистил :D.
А недавно подхватил какуюто гадость.Она в диспечере задач прописалась как "svch0st.exe", Др.Веб её сразу грохнул, но вот что она делает и как могла навредить моему компу????
Кто знает подскажите.
гугл тебе в помощь...
http://www.securitylab.ru/virus/240929.php
¯\_(ツ)_/¯

LEXX_Gruzovik

ой, кстати, такой вопрос: сколько у вас, форумчан, в диспетчере задач висит процесов schost.exe? у меня сейчас штук 13! раньше вроде был один, два... проверял вирусов - нет. Смотрел свойства, вроде бы все они порождены систеными службами, но тем не мение как-то странно... Так сколько? :-)
IMac 27" + Macbook Pro 13"

фред

у висты их как-раз 12-13 эт смотря сколько прог запущено
¯\_(ツ)_/¯

dobriyvecher

Цитата: LEXX_Gruzovik від 29 Грудень 2008, 23:23:51
ой, кстати, такой вопрос: сколько у вас, форумчан, в диспетчере задач висит процесов schost.exe? у меня сейчас штук 13! раньше вроде был один, два... проверял вирусов - нет. Смотрел свойства, вроде бы все они порождены систеными службами, но тем не мение как-то странно... Так сколько? :-)
У меня 4(виндовс хрюша), но 13 это еще не много,хотя возможено висит вирус.
У меня был троян, так он копировал system.exe и cmd.exe вот тогда была запара, так как за 10 минут работы они так плодились, что заполняли почти всю оперативу и файл подкачки до 2гб(что то около 600 процессов в диспетчере задач) еле справился с этой заразой.
Кстати, хорошая тема, потому что не прийдется создавать отдельно, а можно сразу зайти в эту и отписатся.

dancerukraine

У меня после твиканья служб в СП3 макс 5 svchost-ов висит.

Хотя если у тебя система "голая", и все фичи мелкомягких вкл, то 12-14 штук - нормально.
CPU: Intel Core2Duo E2180 2.00Ghz@3.2Ghz;  M/B: Asus P5Q (P45) FSB@1600MHz,BusSpeed@400(x8)MHz,BIOS v.2002;
GPU: NVIDIA 8800GT 512Mb Palit@700(1750),2170;  DDR2: TeamXtream 1066(5;5;5;16;2T); 3DMark 06 v 1.1.0 - 13786 Markov;

LEXX_Gruzovik

система абсолютно голая, никаких твиков... только что проинсталировал Vista на другой машине, там их 11, теперь полегчало, значит уменя всё О.К.))
IMac 27" + Macbook Pro 13"

Antivirus

Народ скажите плиз какой антивирус может проверить наличие вирусов в файле который в интернете за определенной ссылкой?

dancerukraine

Цитата: Antivirus від 30 Грудень 2008, 20:04:28
Народ скажите плиз какой антивирус может проверить наличие вирусов в файле который в интернете за определенной ссылкой?

Dr.Web 5.0.
У него ечть LinkChecker,он сам интегрируесть ся в браузеры,в меню правой кнопки мыши.

А также можеш использовать плагин "LinkChecker для Opera" для Др.Веба 4,44.
По моему это то что тебе нужно?!
CPU: Intel Core2Duo E2180 2.00Ghz@3.2Ghz;  M/B: Asus P5Q (P45) FSB@1600MHz,BusSpeed@400(x8)MHz,BIOS v.2002;
GPU: NVIDIA 8800GT 512Mb Palit@700(1750),2170;  DDR2: TeamXtream 1066(5;5;5;16;2T); 3DMark 06 v 1.1.0 - 13786 Markov;

Antivirus

Он есть на дпк двд? Если да то он платный или нет?

dancerukraine

Цитата: Antivirus від 30 Грудень 2008, 22:13:33
Он есть на дпк двд? Если да то он платный или нет?

Др.Веб 5.0 - нету еще,есть на офф.сайте Др.Веба.
Есть только 4,44, плагин "LinkChecker для Opera"  тоже на офф.сайте(в нижнем правом углу гл.страници).
А вот ключик на диске подходит и туду и туда :D!!!
CPU: Intel Core2Duo E2180 2.00Ghz@3.2Ghz;  M/B: Asus P5Q (P45) FSB@1600MHz,BusSpeed@400(x8)MHz,BIOS v.2002;
GPU: NVIDIA 8800GT 512Mb Palit@700(1750),2170;  DDR2: TeamXtream 1066(5;5;5;16;2T); 3DMark 06 v 1.1.0 - 13786 Markov;

KANE i Lynch

Так как понять этот вирус опасен( schost.exe?) или нет., или он неотделимый элемент винды?

ЦП: AMD Ryzen 7 3700Х / МП: Gigabyte  В550 AORUS ELITE AX / GPU: NVIDIA Inno3D GeForce RTX 3060 12GB/ БЖ: Чифтек 750Вт.

dobriyvecher

Цитата: KANE i Lynch від 01 Січень 2009, 20:35:56
Так как понять этот вирус опасен( schost.exe?) или нет., или он неотделимый элемент винды?


Скорей всего, вирус прячется под названием системного процесса.

dancerukraine

Цитата: KANE i Lynch від 01 Січень 2009, 20:35:56
Так как понять этот вирус опасен( schost.exe?) или нет., или он неотделимый элемент винды?

schost.exe - это неотьемлемый элемент винты, кроме тех случаев когда под него маскируються вирусы. Антивирус тебе в помощ!
CPU: Intel Core2Duo E2180 2.00Ghz@3.2Ghz;  M/B: Asus P5Q (P45) FSB@1600MHz,BusSpeed@400(x8)MHz,BIOS v.2002;
GPU: NVIDIA 8800GT 512Mb Palit@700(1750),2170;  DDR2: TeamXtream 1066(5;5;5;16;2T); 3DMark 06 v 1.1.0 - 13786 Markov;

R@MS

#33
По части вирусов которые прячутся - csrcs.exe  и csrss.exe  так вот первый - вирус, второй - системный :) А при беглом згляде - они одинаковые :)
Принимая низкий старт - убедись, что сзади никто не бежит с шестом

dancerukraine

Цитата: RAMS від 01 Січень 2009, 20:57:02
crrcs.exe  и crrss.exe  так вот первый - вирус, второй - системный

Хм... А у меня ни того ни другого нет, только csrss.
Что это вообще за служба,прога,процес???
CPU: Intel Core2Duo E2180 2.00Ghz@3.2Ghz;  M/B: Asus P5Q (P45) FSB@1600MHz,BusSpeed@400(x8)MHz,BIOS v.2002;
GPU: NVIDIA 8800GT 512Mb Palit@700(1750),2170;  DDR2: TeamXtream 1066(5;5;5;16;2T); 3DMark 06 v 1.1.0 - 13786 Markov;

R@MS

Цитата: dancerukraine від 01 Січень 2009, 21:03:44
Хм... А у меня ни того ни другого нет, только csrss.
Что это вообще за служба,прога,процес???
Извини очепятился :) Исправил в посте как надо :)
Принимая низкий старт - убедись, что сзади никто не бежит с шестом

фред

#36
Цитата: RAMS від 01 Січень 2009, 20:57:02
По части вирусов которые прячутся - csrcs.exe  и csrss.exe  так вот первый - вирус, второй - системный :) А при беглом згляде - они одинаковые :)

хм...
а ты не ошибся?
рамс меня больше этот смущает...
¯\_(ツ)_/¯

R@MS

Цитата: фред від 01 Січень 2009, 21:11:17

хм...
а ты не ошибся?
Нет, сам недавно на работе битву вёл с файлом csrcs его потом вручную приходилось из реестра вычищать, а переносился он на флешках.
Принимая низкий старт - убедись, что сзади никто не бежит с шестом

GameItsMyLife

Народ! Мены потрыбна допомога!!! В мене на компі такий вірус що коли підключаєшся до інтернету то починаєвикидувати що дофіга вірусів на диску С !!!! А як перевіряю Нодом то пише що їх немає!!!

pelik911™

Цитата: GameItsMyLife від 25 Січень 2009, 15:00:14
Народ! Мены потрыбна допомога!!! В мене на компі такий вірус що коли підключаєшся до інтернету то починаєвикидувати що дофіга вірусів на диску С
Кто начинает? Или что? Может, конкретней опишешь, скрин дашь?
ЦитатаА як перевіряю Нодом то пише що їх немає!!!
Может, так оно и есть. Проверь ещё каким-нибудь антивирусом. Только NOD не забудь отключить.

GameItsMyLife

По перше я сижу не вдома, бо комп глючить коли підключаєшся до інтернету, по друге після того як стераєш ці віруси вся система починає глючити!!! Як мені з цим впоратись???

pelik911™

Цитата: GameItsMyLife від 25 Січень 2009, 15:11:26
по друге після того як стераєш ці віруси вся система починає глючити!!! Як мені з цим впоратись???
Всё правильно. Вирусами заражены ведь не файлы с фотографиями, а, скорее всего, системные файлы. Иногда их вылечить нельзя, а удаление может привести к неработоспособности системы.
ЗЫ: я так и не понял, какой софт рапортовал тебе о наличии вирусов на системном разделе. Попробуй воспользоваться другими антивирусами.
Иногда помогает "Восстановление системы", если что-то натворил
Отключай все ненужные программы из автозагрузки (Пуск - Выполнить - msconfig - Автозагрузка)
Посмотри в Диспетчере задач, не грузит ли процессор ккакой-либо процесс? А после подключения к Интернету?

Plajerob

Подскажите пожалуйста:
У меня антивирус ругается на файл windows/system32/csrss.exe
Сколько не переустонавливал Windows одна и таже проблема.
PS: это вирус или антивирус недороботаный.

firefire

Цитата: Plajerob від 30 Січень 2009, 21:57:11
Подскажите пожалуйста:
У меня антивирус ругается на файл windows/system32/csrss.exe
Сколько не переустонавливал Windows одна и таже проблема.
PS: это вирус или антивирус недороботаный.
Почитай вот тут. Очень много полезного  ;)

s@rbon

Краще вінду переустановити поставити нормальні антивіруси і все)
Жизнь похожа на собачью упряжку - если ты не вожак, картина перед глазами не
меняется.

фред

Цитата: s@rbon від 31 Січень 2009, 09:39:40
Краще вінду переустановити поставити нормальні антивіруси і все)
умный да?)) лучше в окно системник выбросить,тогда вообще проблем не будет...
Цитата: Plajerob від 30 Січень 2009, 21:57:11
Подскажите пожалуйста:
У меня антивирус ругается на файл windows/system32/csrss.exe
Сколько не переустонавливал Windows одна и таже проблема.
PS: это вирус или антивирус недороботаный.
очень даже может-быть что и вирус,где-то в этой теме обсуждался этот файлик...
¯\_(ツ)_/¯

Antivirus

Кто нить обьяснит мне что это такое? Win32/Packed.Autoit.Gen. Эта падла не удаляется ни нодом ни авирой. Что делать? Вирус на флешке.

dobriyvecher

#47
Цитата: Antivirus від 31 Січень 2009, 14:16:46
Кто нить обьяснит мне что это такое? Win32/Packed.Autoit.Gen. Эта падла не удаляется ни нодом ни авирой. Что делать? Вирус на флешке.
Пуск выполнить sfc /scanboot. Удаляешь файл вручную или с помощью антируткита (или АVZ). После перезагрузки вставь в привод загрузочный диск с виндой, это если вирь перез на винду, а так вообще это вирус, заменяющий собой фалы винды.

Plajerob

#48
Народ я в панике  :o
за одну неделю 2 раза винду переустонавливал из за того что вирус "съел" систему.
Вчера переустановил винду поставил все проги сегодня днем еще все норм было
Вечером выключил комп чтобы телек посмотреть через 2 часа включаю после загрузки винды выдает куча ошибок ни одна прога ни работает захожу в Program Files :o а там пусто(папки от программ есть а самих програм нету)
Вчера создал точку востановления. А сейчас оно отключено т.е. вирус отключил службу востановления
Помогите а то скоро у меня на переустановку алергия будет  :(
Что делать, повторюсь - за одну неделю 2 раза винду переустонавливал
PS: Linux бы подошел да мне виндовские проги нужны. И раньше такого не было, это только в этом  месяце (надеюсь).

Миха

Цитата: Plajerob від 31 Січень 2009, 23:06:56
Народ я в панике  :o
за одну неделю 2 раза винду переустонавливал из за того что вирус "съел" систему.
Вчера переустановил винду поставил все проги сегодня днем еще все норм было
Вечером выключил комп чтобы телек посмотреть через 2 часа включаю после загрузки винды выдает куча ошибок ни одна прога ни работает захожу в Program Files :o а там пусто(папки от программ есть а самих програм нету)
Вчера создал точку востановления. А сейчас оно отключено т.е. вирус отключил службу востановления
Помогите а то скоро у меня на переустановку алергия будет  :(
Что делать, повторюсь - за одну неделю 2 раза винду переустонавливал
PS: Linux бы подошел да мне виндовские проги нужны. И раньше такого не было, это только в этом  месяце (надеюсь).
1.Отформатируй все логические диски
2.установи ЛИЦЕНЗИОННУЮ (или ту что есть, но только не зборки там всякие) винду...
3.Скачай несколько антивирусов с официальных сайтов
4.поставь файрвол
5.начинай устанавливать проги...
любой другой порядок не приветствуется
В случае атаки ботов - три красных свистка вверх.