Вирусы и их лечение

Автор dojik, 16 Травень 2008, 15:26:29

Попередня тема - Наступна тема

Эта тема нужна?

Да
153 (72.9%)
Нет
12 (5.7%)
Я ее не буду читать
24 (11.4%)
Этот опрос - sux
21 (10%)

Всього голосів: 210

Vjatkin

Это настраивается в свойствах подключения, выводить значек...


[вложение удалено администратором]

mastrermanx

Цитата: mastrermanx від 03 Травень 2009, 10:29:36
пропал зачок сети, из автозагрузки (галочка стоит где нужно)
эх..вопрос не в том где... это я и сам знаю
а что делать если все равно не работает  ;)
Core i5 750@3.1/3.5GHz(TB)|Zalman CNPS10X Performa|Gigabyte GA-P55A-UD3R|G.Skill Ripjaws 12GB DDR3 1600@1480 8-8-8-21-1Т|SSD Crucial MX100 256GB|MSI N560GTX Twin Frozr II OC 1024MB@950/1900/4600|Chieftec APS-550S|Zalman Z7 Plus|Samsung 971P

Vlad

Цитата: mastrermanx від 03 Травень 2009, 13:10:55
когда сети нет, есть изображение оборваной сети, когда есть то иконка в виде двух компьютеров (находиться в крайнем правом нижнем углу экрана, где время, раскладка клавиатуры и тд...) - так быть и должно во всех ПК
но у меня это все пропало...
В Win7 в настройках Панели задач, в ХР если не ошибаюсь галочка где-то в сетевых настройках. Какая ОСь стоит?
Ryzen 2700, MSI B450-A PRO, DDR4 32GB 3200Mhz, 512GB SSD NWMe +1Tb SSD Samsung+ SEAGATE 4Tb и 6Tb, GIGABYTE Radeon RX 5700XT 8Gb, Монитор 32"+28", CHIEFTEC PROTON BDF-1000C

mastrermanx

ХР,
говорю еще раз, все галочки стоят где это нужно
как принудительно запустить значок сети?!
Core i5 750@3.1/3.5GHz(TB)|Zalman CNPS10X Performa|Gigabyte GA-P55A-UD3R|G.Skill Ripjaws 12GB DDR3 1600@1480 8-8-8-21-1Т|SSD Crucial MX100 256GB|MSI N560GTX Twin Frozr II OC 1024MB@950/1900/4600|Chieftec APS-550S|Zalman Z7 Plus|Samsung 971P

Klaxonn

Стрелочку в трее пробывал нажимать?

Lexusiw

Цитата: Klaxonn від 03 Травень 2009, 19:53:44
Стрелочку в трее пробывал нажимать?
+1, а вдруг поможет, просто значок заховался :)

mastrermanx

Цитата: Klaxonn від 03 Травень 2009, 19:53:44
Стрелочку в трее пробывал нажимать?
ребята вы меня за кого принимаете...?
нет стрелочки  и вообще трей пустой был...
по теме: нашел биос 3 месячной давности, сделал бекап
проблема решена  :)
Core i5 750@3.1/3.5GHz(TB)|Zalman CNPS10X Performa|Gigabyte GA-P55A-UD3R|G.Skill Ripjaws 12GB DDR3 1600@1480 8-8-8-21-1Т|SSD Crucial MX100 256GB|MSI N560GTX Twin Frozr II OC 1024MB@950/1900/4600|Chieftec APS-550S|Zalman Z7 Plus|Samsung 971P

Extrim.

Хочу удалить мой Нод 32 и поставить нормальный антивирус,какой антивирус лучше поставить?Хочу Доктора веба,как он спровляется?
Чем подробней опишешь проблему, тем быстрей найдется решение.

maxios

Цитата: Extrim. від 10 Травень 2009, 12:46:29
Хочу удалить мой Нод 32 и поставить нормальный антивирус,какой антивирус лучше поставить?Хочу Доктора веба,как он спровляется?
Нормально справляется, систему не грузит.
Есть пробная версия.

Phantom of the Opera

Цитата: Extrim. від 10 Травень 2009, 12:46:29
Хочу удалить мой Нод 32 и поставить нормальный антивирус,какой антивирус лучше поставить?Хочу Доктора веба,как он спровляется?
Я би радив безплатну Авіру. Доктор веб класно лікує, але сканер не найкращий.
Став Авіру ну і час від часу перевіряй систему портативним Dr.Web Cure-it чи Kaspersky AVP tool.

Ну і завітай на Virus Bulletin (щоб бачити тести, треба зареєструватись): http://www.virusbtn.com/index.xml
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

maxios

Цитата: Phantom of the Opera від 10 Травень 2009, 13:28:12
Я би радив безплатну Авіру. Доктор веб класно лікує, але сканер не найкращий.
Став Авіру ну і час від часу перевіряй систему портативним Dr.Web Cure-it чи Kaspersky AVP tool.

Ну і завітай на Virus Bulletin (щоб бачити тести, треба зареєструватись): http://www.virusbtn.com/index.xml
Почему тогда не бесплатный аваст?=)

Phantom of the Opera

Цитата: maxios від 10 Травень 2009, 15:02:04
Почему тогда не бесплатный аваст?=)
Бо Авіра знаходить віруси найкраще за всіх (по багатьох тестах), а аваст гірше себе поводить за платні антивіруси. Я давніше чимало тестів перечитав :)
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

maxios

Цитата: Phantom of the Opera від 10 Травень 2009, 15:13:39
Бо Авіра знаходить віруси найкраще за всіх (по багатьох тестах), а аваст гірше себе поводить за платні антивіруси. Я давніше чимало тестів перечитав :)
Я использую связки аваст + пару штук бесплатных антивирус прог + кареит от Др.веб - доволен=)
Это как кому, тесты я тоже читал.

Extrim.

Цитата: Phantom of the Opera від 10 Травень 2009, 15:13:39
Бо Авіра знаходить віруси найкраще за всіх (по багатьох тестах), а аваст гірше себе поводить за платні антивіруси. Я давніше чимало тестів перечитав :)
Поддержую!
Чем подробней опишешь проблему, тем быстрей найдется решение.

maxios

Кстати любой профи скажет, что судить антивирусы по тестам опрометчиво.
Об этом даже на форумах касперского и Др.Веб говорилось. :)

user_lol


marsopit

#116
Словил вирус, поражающий музыкальные файлы :( ,как удалить его не знаю, сначала был на плеере, теперь на телефон перебрался. Вирус, когда был на плеере накладывал песни друг на друга, склеивал песни, укорачивал и удлинял песни, на телефоне не даёт включать некоторые треки или укорачивает их. Задолбал меня страшно >:(, ещё и через блют передаётся. Помогите пожалуйста :'(
P.S.: Каспеский, nod32, avast, panda, AVG, ничего не находят :-\

dobriyvecher

Для начала дай скриншот всех твоих процессов на ПК, потом можно будет что-то думать.


dobriyvecher

Честно, без понятия что это может быть, по процессам вроде бы все чисто, разве, что за одним из  svchost.exe спрятался вирус.

marsopit

возможно svchost.exe, что интересно, когда я передал песню через блют: 5 секунд песни, а дальше куски по секунде из других треков
вирус каким-то образом кодируется внутри песни

фред

¯\_(ツ)_/¯


фред

#123
Цитата: marsopit від 04 Червень 2009, 18:16:50
http://xmages.net/show.php/257299_22222222222222222222222.bmp.html
скрин
ага! вот он красавец! EchoCtrl.exe
Вибачте, але ви не маєте права на перегляд спойлерів.

это бэкдор, найди где он расположен и удали его вручную...
¯\_(ツ)_/¯

marsopit

#124
это не то, "EchoCtrl MFC Application" - это мои  кодеки управления звуком микрофона, стандартное приложение к звуковой карте. Проблемы с вирусом начались ещё до того , как я поставил звуковую карту

фред

Цитата: marsopit від 04 Червень 2009, 19:08:13
это не то, "EchoCtrl MFC Application" - это мои  кодеки управления звуком микрофона, стандартное приложение к звуковой карте
а где он находится?
ЦитатаВнимание: некоторые вредоносные программы камуфляж себя EchoCtrl.exe, особенно если они находятся в C: \ Windows или C: \ Windows \ System32 папку. Thus check the EchoCtrl.exe process on your pc whether it is pest. Таким образом, проверить EchoCtrl.exe процесс на компьютере, будь то борьба с вредителями.
¯\_(ツ)_/¯

marsopit

#126
C:Program FilesPCI Audio ApplicationsBinEchoCtrl.exe
вот здесь



Добавлено: 04 Червень 2009, 19:13:59

могу просто выложить на файловый хостинг пример заражённого файла

kiper777

#127
Мужики, ни стого ни с сего после каждой загрузки компа стал вылазить мастер установки оборудования (а именно принтера). Может бяка какая то. Ни кто не сталкивался? Знаю, что проблема эта не только у меня. На компе не установлено ни одного принтера.
Мать GA-MA780G-UD3H, Phenom II x3 720, Corsair Dominator 2X2Gb DDR2 1066Mhz, Chieftec 500W.

Vlad

Цитата: kiper777 від 10 Червень 2009, 10:57:07
Мужики, ни стого ни с сего после каждой загрузки компа стал вылазить мастер установки оборудования (а именно принтера). Может бяка какая то. Ни кто не сталкивался? Знаю, что проблема эта не только у меня. На компе не установлено ни одного принтера.
Он может выскакивать  и при подсоединении чего нибудь к USB, создании виртуального диска и т.д., а система в данном случае неправильно опознала. Или же какая нибудь программа поставила свои дрова, ОС опознала их как новое оборудование и теперь в пытается его найти.
Описал с чем сталкивался, других вариантов не знаю.
Ryzen 2700, MSI B450-A PRO, DDR4 32GB 3200Mhz, 512GB SSD NWMe +1Tb SSD Samsung+ SEAGATE 4Tb и 6Tb, GIGABYTE Radeon RX 5700XT 8Gb, Монитор 32"+28", CHIEFTEC PROTON BDF-1000C

Inomaratadeath

Цитата: kiper777 від 10 Червень 2009, 11:57:07Мужики, ни стого ни с сего после каждой загрузки компа стал вылазить мастер установки оборудования (а именно принтера). Может бяка какая то. Ни кто не сталкивался? Знаю, что проблема эта не только у меня. На компе не установлено ни одного принтера.
была такая бяка у меня)) создавала виртуальное устройство и требовало установить драйвер по странному пути, при попытке установки антивирус ругался и метал, блокировал  библиотеки драйвера... но удалить  устройство так и не получилось. Чтоб не парится и не перелопачивать реестр -- просто с госта востановил образ системного диска.
Если ты ни с кем не близок -- тебя никто не предаст и не сделает тебе больно.. Но ты навсегда обречён на одиночество...

Lexusiw

Цитата: marsopit від 04 Червень 2009, 19:11:40
C:Program FilesPCI Audio ApplicationsBinEchoCtrl.exe
вот здесь



Добавлено: 04 Червень 2009, 18:13:59

могу просто выложить на файловый хостинг пример заражённого файла
ммм... аткогда фвйл создан был? просмотреть можно?

Extrim.

У мну вирус Win32 Adware.Virtomonde,антивирус не может его удалить!Что делать?
Чем подробней опишешь проблему, тем быстрей найдется решение.

max.sim

Цитата: Extrim. від 15 Вересень 2009, 19:55:17
У мну вирус Win32 Adware.Virtomonde,антивирус не может его удалить!Что делать?
Ну почему нужно всегда инфу вытягивать по крупицам? Как будто это нам нужно решить твою проблему, а не тебе!
По порядку: откуда ты знаешь, что у тебя этот вирус? Какой антивирус не может его удалить? Другой антивирус пробовал?

Phantom of the Opera

Цитата: Extrim. від 15 Вересень 2009, 19:55:17
У мну вирус Win32 Adware.Virtomonde,антивирус не может его удалить!Что делать?
DrWeb LiveCD
Скачай (безплатно), запиши на диск, завантажся з нього, скануй і лікуй.
Правда якщо системні файли не зможе вилікувати і їх стерти, то система може не запуститись, так-що принаймні з диску С попереписуй важливі файли на інші диски.
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Extrim.

#134
Цитата: Phantom of the Opera від 15 Вересень 2009, 20:04:41
DrWeb LiveCD
Скачай (безплатно), запиши на диск, завантажся з нього, скануй і лікуй.
Правда якщо системні файли не зможе вилікувати і їх стерти, то система може не запуститись, так-що принаймні з диску С попереписуй важливі файли на інші диски.
А есть другой способ?

Добавлено: 15 Вересень 2009, 20:30:19

Цитата: max.sim від 15 Вересень 2009, 19:59:53
Ну почему нужно всегда инфу вытягивать по крупицам? Как будто это нам нужно решить твою проблему, а не тебе!
По порядку: откуда ты знаешь, что у тебя этот вирус? Какой антивирус не может его удалить? Другой антивирус пробовал?
Нод 32 говорит что нашел этот вирус,при следуйшей перезагрузке удалилит его и никак не может удалить
Чем подробней опишешь проблему, тем быстрей найдется решение.

max.sim

Цитата: Extrim. від 15 Вересень 2009, 20:19:32
А есть другой способ?
Другой способ - это другой антивирус. Выбирай любой и в бой.

Phantom of the Opera

Цитата: Extrim. від 15 Вересень 2009, 21:19:32А есть другой способ?
Хіба іншими антивірусами (Касперським, Авірою, можна портативним DrWeb Cureit чи Kaspersky AVP tool). Ну і треба стерти Нод перед інсталяцією іншого непортативного антивірусу.
Live-CD класний тим, що твоя система не включена і в момент дії антивірусу сам вірус не працює.
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Гена Букин

#137
Народ подскажите.Друг меня надул и по интересу скачал фалик скрипт через ДС++...сказал что там типо рассказ об фильме...короче тип файла был скрипт..так как даже его иконка была указана буквой "S"...короче када я его открыл начали открыватьсО все программы, командная строка, а ней постоянно писалось сообщения типо "prived" и тому подобное, калькулятор открылся, интернет эксплорер...опера постоянно открывала вкладки...перелистывала страницы сверху вниз...я сразу понял что это скрипт.Так вот скажите мог ли он украсть у меня пароли, файлы личные...и где он может оставить свои следы?люди очень прошу помогите!!!

Добавлено: 03 Листопад 2009, 21:12:33

Люди повезло найти сам этот "интересный файлик"....если кто может проверьте!вирус это или нет.если его не запустить то он похоже безвреден...
Вибачте, але ви не маєте права на перегляд спойлерів.

ЗЫ.Я не разработчик вирусов поймите меня правильно...и не ставьте мне минусы...просто я хочу узнать мог ли этот файл украсть у меня мои данные.Очень надеюсь на ваше понимание....

Добавлено: 03 Листопад 2009, 21:15:59

Вот результаты проверки файла Нодом

А вот сам этот файл у меня...

Phantom of the Opera

Файл написаний на бейсику, файл-скрипт як com чи cmd
On Error Resume Next
    Set WSHShell = WScript.CreateObject("WScript.Shell")

    WshShell = WScript.CreateObject("WScript.Shell")
    WshShell.Run "notepad", 1
WshShell.Run "iexplore", 1
WshShell.Run "OperaAC", 1
WshShell.Run "cmd", 1
WshShell.Run "calc", 40
WshShell.Run "sndrec32", 1
WshShell.Run "msinfo32", 1
WshShell.Run "chkrzm", 1
WshShell.Run "wordpad", 1
WshShell.Run "tourstart", 1
    WshShell.AppActivate "Какой же я дурааааак!)"
    dim ms(25)
    ms(0) = "P"
    ms(1) = "r"
    ms(2) = "e"
    ms(3) = "v"
    ms(4) = "e"
    ms(5) = "d"
    ms(6) = " "
    ms(7) = "k"
    ms(8) = "r"
    ms(9) = "a"
    ms(10) = "s"
    ms(11) = "a"
    ms(12) = "v"
    ms(13) = "c"
    ms(14) = "h"
    ms(15) = "e"
    ms(16) = "g"
    ms(17) = "[i][цензура][/i]!:))"
    ms(18) = Chr(13)
    ms(19) = "~"

    WScript.Sleep 1000
    dy=0
do while(1)
dy=dy+1
For Each Item in ms
WScript.Sleep 25
WshShell.SendKeys Item
         next
loop

що таке WshShell.SendKeys не знаю, але ніде не вказано куда відсилати чи записувати якусь інформацію. Не бачу нічого поганого ;)
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Гена Букин

Я нашёл инфу по вот этой гадости...если этот текст про него то действительно страшного ничего...фух :-[
Вибачте, але ви не маєте права на перегляд спойлерів.

Phantom of the Opera

#140
По суті WshShell.SendKeys показує (виводить) текст на екран (у вікно)
ЦитатаSend one or more keystrokes to the active window as if they were typed at the keyboard.

Добавлено: 03 Листопад 2009, 22:08:09

А скрипт сам виключився чи ще працює? Перевір в диспетчері завдань :)
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Гена Букин

Уже всё прошло про него уже следов нет в работе с компом.

Вроде ни каких посторонних процессов нет

Phantom of the Opera

Цитата: Гена Букин від 04 Листопад 2009, 11:35:18Вроде ни каких посторонних процессов нет
Після перезавантаження комп'ютера і не буде, просто він вчора ще міг сидіти в процесах :)
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Harricein

Люди кто знает такой вирус чтоб тормозил курсор мышки и давал записывать диски без звука? :)
Одесса-это большая деревня!
Я скромный гений интернета.

Flint

Помогите у меня на компьютер попал вирус и теперь при попытке зайти в какую то программу или игру у меня выскакивает картинка порнографического характера и сообщение о том что бы снять ету картинку надо отправить смс с кодом на номер. И самое главное он блокирует антивирус :(
Помогите мне

dobriyvecher

Скинь скриншот запущенных процессов, тебе все сразу объяснят.

Flint

Диспетчер задач не открывается :(

dobriyvecher

Цитата: Flint від 25 Листопад 2009, 21:27:39
Диспетчер задач не открывается :(
Можешь хоронить ОС, проще ее переустановить, поверь на слово.

Гена Букин

Цитата: Flint від 25 Листопад 2009, 21:27:39
Диспетчер задач не открывается :(
Согласен с dobriyvecher.У мну тоже была проблема, диспетчер не открывалсо ни как(.Понёс видеокарту покупать они мну заодно и "типо" ОСь почистили, а я вспомнил что у мну не открываетсО диспетчер, сказал им...короче минут 30 парились они...нифига не сделали(Пришлось сносить ОСь.(

sddd

Цитата: Flint від 25 Листопад 2009, 21:27:39Диспетчер задач не открывается
AVZ не помогает?
- Идите к чертовой матери со своим "студебекером"!