Вирусы и их лечение

Автор dojik, 16 Травень 2008, 15:26:29

Попередня тема - Наступна тема

Эта тема нужна?

Да
153 (72.9%)
Нет
12 (5.7%)
Я ее не буду читать
24 (11.4%)
Этот опрос - sux
21 (10%)

Всього голосів: 210

Flint


Гена Букин

Цитата: Flint від 25 Листопад 2009, 22:21:54
AVZ это что?
Если память не ошибаетсО то вроде антивирусник...если нет то ссори

Flint

Мне антивирус(Norton) удалось все таки включить и когда он нашол этот вирус он(вирус) заблокировал антивирус. И антивирус пишет что мой компьютер инфицирован и надо использовать более обширную защиту и когда я нажимаю get protected ничего не происходит.

Phantom of the Opera

Flint, завантаж DrWeb LiveCD, запиши на диск і завантаж з нього комп'ютер. Правда, якщо він таки не зможе вилікувати якийсь системний файл, то може його стерти (як і будь-який антивірус). Будь готовий до перевстановлення ОС, перепиши все з диску С, а тільки потім пробуй DrWeb LiveCD. Ну і якщо ОС не завантажится і скаже "немає такого то файлу", то є ймовірність переписати такий файл в найближчого сусіда з такою ж ОС і через DrWeb LiveCD поставити його на місце. Але це якщо ОС повідомить, чого їй не вистачає.
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

фред

Цитата: dobriyvecher від 25 Листопад 2009, 21:35:51Можешь хоронить ОС, проще ее переустановить, поверь на слово.
вот изза такого фееричного бреда многие пользователи так и не вылазят из состояния офисного планктона...
ну да! конечно! проблему лучше удалить вместе с ОС а не решить её...
неужели самим неинтересно найти и устранить проблему? или интересней переустанавливать ОС каждый месяц?
Цитата: Flint від 25 Листопад 2009, 21:27:39
Диспетчер задач не открывается :(
если стандартные проги не запускаются, нужно воспользоваться сторонними...
например: http://download.sysinternals.com/Files/ProcessExplorer.zip
загрузи, сделай скриншот и отправь сюда, прогу не закрывать (шпион может её заблокировать)
¯\_(ツ)_/¯

dobriyvecher

Цитата: фред від 25 Листопад 2009, 23:11:50
вот изза такого фееричного бреда многие пользователи так и не вылазят из состояния офисного планктона...
Это не фееричный бред, это экономия времени для простого юзера, обычно после таких вирусов у системы повреждаются системные или корневые файлы, и тут уже либо восстановление, либо переустановка, если же на винте что-то ценное, то конечно можно повозится и через сторонние диспетчеры попробовать вычислить вирусы. Но тогда может попробовать с безопасного режима войти и просканить ПК доктором вебом, ну или да  через  LiveCD.

фред

#156
Цитата: dobriyvecher від 26 Листопад 2009, 00:01:10Это не фееричный бред, это экономия времени для простого юзера, обычно после таких вирусов у системы повреждаются системные или корневые файлы, и тут уже либо восстановление, либо переустановка
ЫЫЫыыы... :D
экономия времени...
ну правильно зачем обучаться если можно остаться планктоном, зачем питатся нормальной пищей если можно поесть гамбургеры, зачем бегать по утрам, зачем вообще учится в школе (двенадцать лет коту под хвост! ужас!)?

это обычный фишер, нацелен на то чтоб такие юзеры как ты слали смс, ведь если что-то ценное на винте и нет опыта по удалению таких приколов, то планктон шлёт смс-ки и платит деньги, только толку от этого "0" автор всё-равно не уберёт это из твоего ПК (зачем? когда корова доится!) а может ещё предложить и скачать
настоящий вирус под видом "лекарства"... ;D
а такие как ты не знают что нужно делать ( и если не изменят отношение то никогда и не узнают) в таких случаях, а просто при малейшей проблеме переустанавливают ОС...  :D
а там всего-то нужно найти один файлик и удалить его...  ;)
инструмент я дал, дальше уже как додумается...
¯\_(ツ)_/¯

sddd

Цитата: dobriyvecher від 26 Листопад 2009, 00:01:10это экономия времени для простого юзера
а когда он опять поймает этот вирус - опять ос сносить? ну-ну... экономия еще та)
- Идите к чертовой матери со своим "студебекером"!

victorgo2000us


фред

Цитата: victorgo2000us від 26 Листопад 2009, 12:04:20
переходим на линакс! :)
ты хоть думай прежде чем что-нибудь ляпнуть...
¯\_(ツ)_/¯

victorgo2000us

извините, с Вами коров не пас, а аргументы?

фред

Цитата: victorgo2000us від 26 Листопад 2009, 12:40:24
извините, с Вами коров не пас, а аргументы?
переходи на флудилку, будут тебе аргументы (хотя я больше чем уверен что твоих аргументов не хватит)
¯\_(ツ)_/¯

Flint

Скачать не могу шпион заблокировал Download Master >:( Как его запуск так и удаление.
Как то кроме панели управления его можно удалить? Тогда закачку возьмет на себя Opera

фред

Цитата: Flint від 26 Листопад 2009, 14:05:30
Скачать не могу шпион заблокировал Download Master >:( Как его запуск так и удаление.
Как то кроме панели управления его можно удалить? Тогда закачку возьмет на себя Opera
значит иди в компьютерный клуб, скачай оттуда эту прогу на флешку, вставь в свой ПК и запусти прогу...
¯\_(ツ)_/¯

Phantom of the Opera

Цитата: Flint від 26 Листопад 2009, 14:05:30Как то кроме панели управления его можно удалить?
Через меню пуск. Але чому не ввести в Опері на вкладці "завантаження" шлях до файлу? ??? Там є спеціальне поле "швидке завантаження".
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Flint

Ок запустил но последний вопрос- как зделать скриншот?

фред

#166
Цитата: Flint від 26 Листопад 2009, 14:44:06
Ок запустил но последний вопрос- как зделать скриншот?
мдя...
нажать кнопку "print screen" (она находится слева от кнопки "scroll lock"), открыть пайнт, правая кнопка мыши, "вставить", сохранить...
заходим сюда: http://piccy.info/ru/ кликаем "обзор", выбираем картинку, кликаем "открыть", кликаем "загрузить", ждём...
копируем ссылку с названием "Для форумов (1)" выкладываем сюда...
и в результате получаем:
¯\_(ツ)_/¯

Flint

Ток одна проблема Paint не открывается

фред

Цитата: Flint від 26 Листопад 2009, 14:58:28
Ток одна проблема Paint не открывается
беги в клуб и скачай PaintNet, при открытии действия те-же что и с обычным (только НЕ закрывай проги! второй раз уже не откроешь!)
¯\_(ツ)_/¯

Flint

Ок просто шпион блокирует все основные програмы(Avira,Диспечер задач,Paint)изначально, другие же можно запустить только в мервую пинуту после запуска компьютера

фред

Цитата: Flint від 26 Листопад 2009, 15:11:09
Ок просто шпион блокирует все основные програмы(Avira,Диспечер задач,Paint)изначально, другие же можно запустить только в мервую пинуту после запуска компьютера
угу, а после закрытия сторонних программ шпион блокирует и их, по этому эти проги не закрывай!
¯\_(ツ)_/¯

Flint

#171

Вот

фред

у тебя есть мышка  A4Tech?
¯\_(ツ)_/¯

kalan

ммммда, почитав тему аж ужахнувся  :o.
зі свого стажу боротьби з цією заразою можу розказать декілька простих прийомів коли антивірус по якісь причині несправляється.
1)завантижить вінду в безпечному режимі , попередньо поновивши базу сигнатур антивіруса, і проширстить весь HDD
2)якщо недопомоголо? поставить щеодну вінду на інший розділ і нівякому! разі неставить драйвера і взагалі якийсь софт, поставить антивірус і зробить повне сканування
3)якщо недопомогли перші два методи , обзавестись загрузчиком типу LiveCD. з цьго  диску завантажується врізана ХРшка(працює без участі HDD!) на якій є куча софту і саме головне антивірус, і ним проширстить, якщо бази свіжі то в теорії результат 100%, звісно якщо не попав якийсь ексклюзивний гад типу "чорнобиль"
Вибачте, але ви не маєте права на перегляд спойлерів.


сам користуюсь зараз KIS9, антивірус просто бомба , хоч і з недоліками, починав ще з версіїї 3,5 тоді ще помятаю вірусів нараховувалось близько 18 тисяч, а база каспера вільно поміщалась на 3,5 дюймову дискету , а зараз перевалило за 3 міліони а за обєм взагалі мовчу
статистика: уже давно помітив один факт у деяких людей , знаю таких сам, який антивірус непостав , а вірусників на компі яких хочиш вибирай. :)

Flint


фред

 напротив каждого запущенного процесса, жмёшь правую кнопку и выбираешь пункт "searth online"- так ты его и выловишь...
¯\_(ツ)_/¯

Flint

Картинка выскакивает на какой я процесс бы не нажимал

фред

#177
Цитата: Flint від 26 Листопад 2009, 16:17:42
Картинка выскакивает на какой я процесс бы не нажимал
ладно...
теперь самое интересное, попробуй запустить ещё раз (не закрывая основной!) process explorer и внимательно смотри какой процесс на миг загрузил проц...

Добавлено: 26 Листопад 2009, 16:35:56

Цитата: kalan від 26 Листопад 2009, 15:45:26поставить щеодну вінду на інший розділ і нівякому! разі неставить драйвера і взагалі якийсь софт, поставить антивірус і зробить повне сканування
это самое лучшее конечно, у меня самого ХР в резерве установлена, но если пользователь сможет поставить себе другую ось то это выход...
но некоторые просто этого не могут, что тогда делать?
¯\_(ツ)_/¯

kalan

#178
тоді варант 3 завантажитись з якогось bootCD на зразок  LiveCD, якщо такий є під рукою (в мене є), доречі бачив нову версію Rus LiveCD2009 там є і каспер і нод
о згадав ще один варіан якщо вдалось вичислить який саме вірус засів , скачать з сайта того самого каспера чи нода безкоштовну утілітку яка написана саме під ций вірус і працює як командна строка, клікнув на ню і вся проблема , сам так на роботі боровся з кідо.
і ще один останній варіант , знять вінта і підти до людини в якої нормальний антивірус і яка розуміє що робить :)

dobriyvecher

Цитата: фред від 26 Листопад 2009, 00:30:30
это обычный фишер, нацелен на то чтоб такие юзеры как ты слали смс, ведь если что-то ценное на винте и нет опыта по удалению таких приколов, то планктон шлёт смс-ки и платит деньги, только толку от этого "0" автор всё-равно не уберёт это из твоего ПК (зачем? когда корова доится!) а может ещё предложить и скачать
настоящий вирус под видом "лекарства"... ;D
а такие как ты не знают что нужно делать ( и если не изменят отношение то никогда и не узнают) в таких случаях, а просто при малейшей проблеме переустанавливают ОС...  :D
а там всего-то нужно найти один файлик и удалить его...  ;)
инструмент я дал, дальше уже как додумается...
Поверь я и с хуже заразой справлялся, просто когда человеку объясняешь дистанционно то, что можно сделать за пару минут растягивается на несколько дней. На счет переустанавливания ОС, да, я ее переустанавливал лишь дважды и то один раз по собственному желанию, а 2-й по причинине повреждения авторана виндовса, попрошу меня ламером больше не обзывать, меня это задевает, предпочитаю считать себя продвинутым пользователем.

На скрине вроде на заразу похож процесс background switcher.exe и wmiadap.exe подозрение естьи на Amoumaun.exe но лень гуглить и много не нужных запущенных процессов на пример загрузчик ЕА, бит торрент, рокстаровкий загрузчик, панк бастер, можно спокойно грохать, собственно програма против читеров, тебе абсолютно не нужна, виндовс апдейтер (кстати, может реально скрывается вирусняк), Presentation font Cache.exe тоже непонятно зачем включен?

Flint

background switcher это менеджер обоев amoumaun.exe ето драйвер мышки бит торент вообще непонятно откуда взялся я его вообще никогда не устанавливал но и отключал сегодня и толку это не дало.
Я вот только что проверял на вирусы и Нортон нашол 13 каких то Cookie. Что это вообще такое?

фред

Цитата: Flint від 26 Листопад 2009, 19:05:04бит торент вообще непонятно откуда взялся я его вообще никогда не устанавливал
уже интересно... :D
посмотри путь где лежит эта "радость" (правая кнопка мышки "properties"), возможно это он и есть...
Цитата: Flint від 26 Листопад 2009, 19:05:04Я вот только что проверял на вирусы и Нортон нашол 13 каких то Cookie. Что это вообще такое?
путь какой?
вот и не мешало-бы и кукисы почистить в браузере, только я незнаю как в опере...
¯\_(ツ)_/¯

Flint


dobriyvecher

Если устанавливаются еще какие-то программы на ПК и  они будут запускаться, то можно установить что-то типа СCleaner'a и посмотреть на автозагрузке какие проги стоят и попробовать вырубить паразитов, а желательно показать скриншот, перед собственно убиением сюда.

фред

Цитата: Flint від 26 Листопад 2009, 19:48:55

Дооо...
а ну-ка глянь сколько у тебя пользователей на ПК?

Добавлено: 26 Листопад 2009, 19:52:56

Цитата: dobriyvecher від 26 Листопад 2009, 19:50:36Если устанавливаются еще какие-то программы на ПК и  они будут запускаться, то можно установить что-то типа СCleaner'a и посмотреть на автозагрузке какие проги стоят и попробовать вырубить паразитов, а желательно показать скриншот, перед собственно убиением сюда.
уже неважно, он не сможет это сделать...
¯\_(ツ)_/¯

Flint

Цитата: фред від 26 Листопад 2009, 19:52:19
Дооо...
а ну-ка глянь сколько у тебя пользователей на ПК?
в смысле?

Миха

Цитата: Flint від 26 Листопад 2009, 20:28:48
в смысле?
Панель управления - учетные записи пользователей

Там должно быть только твоя и "Гость" (отключенная).
В случае атаки ботов - три красных свистка вверх.

фред

ЦитатаПроцесс DNA принадлежит программе btdna.exe или btdna.exe" или Creating Keepsakes Scrapbook или Adobe AIR или Sony Ericsson Device Data или  btdna.exe или Internet TRiLOGI или ATI MCE Transcode или Alphabet или My Book Device Driver от BitTorrent Inc или BitTorrent, Inc.

Описание: btdna.exe находится в подпапках "C:\Program Files" или иногда в подпапках "Мои файлы" . Известны следующие размеры файла для Windows XP 289,088 байт (50% всех случаев), 288,576 байт, 287,040 байт, 290,112 байт, 342,336 байт, 341,824 байт, 342,848 байт, 286,528 байт.
У файла нет информации о создателе этого файла. Это файл, подписанный Verisign. У файла поставлена цифровая подпись. Это не системный процесс Windows. У процесса нет видимого окна. Процесс начинает работать вместе с Windows (Смотрите ключ реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Процесс использует порт, чтобы присоединится к сети или интернету. btdna.exe способен записывать ввод данных, мониторить приложения. Поэтому технический рейтинг надежности 56% опасности, тем не менее, так же прочитайте отзывы пользователей.

Важно: Некоторые вредоносные программы маскируют себя как btdna.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс btdna.exe на вашем компьютере является программой-вредителем.
посмотри установлена-ли какая нибудь прога с этим файлом и нет-ли отклонения от обьёма файла
¯\_(ツ)_/¯

Гена Букин

Людишки, а ну ка помогите Генарьку...)Генарёк попался на утку в контакте и по любопытности зашёл на сайт который ему скинул друг по ЛС.(я его спрашивал это спам от него или это он специально мне скинул его) сказал что этот ресурс он создал сам, для показа каких то моделей с игры.Я не разбираюсь в его онлайн игре, но суть в том что на данный ресурс я зашёл...вот теперь не знаю...мог ли этот ресурс у меня стащить какие то данные или это действительно русерс безопасный созданный другом идиотом страдающим данной онлайн фигнёй...плизз помогите...
Вот ссыль на данный ресурс...

dwar-bugs.ru

В сообщении мне он написал текст данного содержания...
..."глянь на сайт dwar-bugs.ru - в Скриншоты! Лучшего фотожопера на свете нету!"...
Ответ на мой вопрос, это спам или это ты специально мне его кинул он ответил...
..."нет)) это мой сайт)) купил домен и гребу рубли и акки от двара)) как тебе срины?)"...
И вот что мне теперь думать прикажете? :'(

фред

вот аська с того сайта, если это он значит всё ок...
ICQ:  553228909
¯\_(ツ)_/¯

Гена Букин

Цитата: фред від 06 Грудень 2009, 21:48:41
вот аська с того сайта, если это он значит всё ок...
ICQ:  553228909
И чё мну с ней делать? ???

фред

Цитата: Гена Букин від 06 Грудень 2009, 22:10:05И чё мну с ней делать? Непонимающий
если он создал этот сайт, значит это его номер, значит:
Цитата: Гена Букин від 06 Грудень 2009, 21:13:23это действительно русерс безопасный созданный другом идиотом страдающим данной онлайн фигнёй
¯\_(ツ)_/¯

Гена Букин

Аааа..понял спасибо...сейчас проверим)

Гена Букин

Люди теперь такая фигня...появляется часто такая фигня с таким сообщением.

И в Ноде журнале такие записи...

Как удалить этот вирус?

stasik.mos

#194
заходи в експлоре Сервис Надстройки ищеш модуль и вирубаеш а потом в проводнике поиском найди и забабахкай

Добавлено: 25 Січень 2010, 18:32:00

Гена Букин не заходи на етот сайт и все ок

Гена Букин

#195
Народ, такая проблема...скачал прогу с городской сети под названием DreamScene_Win7.Она делает анимированным рабочий стол.Так вот..запускаю установку, а там происходят следующие действия.
1. http://s54.radikal.ru/i146/1002/74/a8bd55660b63.jpg
2. http://s005.radikal.ru/i209/1002/7e/8d9899da3032.jpg
После командной строки, у мну пропадает рабочий стол, а через несколько мгновений появляется.
Вот сам файл.
http://s54.radikal.ru/i145/1002/35/889cefc040b5.jpg
Так вот, после установки данной проги, в пуске нет ни каких следов от этой проги.И в установленных программах данных о проге тоже нет.Проверку Nod'ом, на наличие вирусов проходит, и Нод говорит что вирусов не найдено.Так вот вопрос..не могли ли это быть прога, для кражи конфиденциальной информации?
Вот сама прога.
http://depositfiles.com/files/ymj6ox415.
Плизз люди проконсультируйте.

Добавлено: 20 Лютий 2010, 22:24:29


фред

ну, судя по второму скрину, она у тебя вшилась в ОС, причём с ошибками (куда она ушла и какие ошибки были можно увидеть только если будет скрин побольше), по этому она у тебя не видна в "установленных прогах"...
¯\_(ツ)_/¯

Гена Букин

#197
Цитата: фред від 20 Лютий 2010, 22:26:23
ну, судя по второму скрину, она у тебя вшилась в ОС, причём с ошибками (куда она ушла и какие ошибки были можно увидеть только если будет скрин побольше), по этому она у тебя не видна в "установленных прогах"...

Скрин не возможно сделать по больше, так как быстро проходит процесс инсталляции.Командная строка быстро пропадает и растянуть её нет просто времени.
Блииинн...чё делать...

Добавлено: 20 Лютий 2010, 22:40:17

Проверяю Компьютер k5pr7724 - Dr.Web CureIt!.Думаю он поможет.а если он ничего найдёт, можно ли верить что с машиной всё норм?

фред

можешь не проверять он чист как слеза младенца (во загнул!)
http://www.virustotal.com/ru/analisis/ffbaca07f64ed02155b5d6f541e8fb5106b227f671ea4fab03a81d5bcce5558b-1266698574
так-что расслабься...
а вот что за ошибки были и на что они в последствии повлияют, тут уже смотреть нужно, но это уже не в этой теме...
¯\_(ツ)_/¯

Гена Букин

Цитата: фред від 20 Лютий 2010, 22:47:47
можешь не проверять он чист как слеза младенца (во загнул!)
http://www.virustotal.com/ru/analisis/ffbaca07f64ed02155b5d6f541e8fb5106b227f671ea4fab03a81d5bcce5558b-1266698574
так-что расслабься...
а вот что за ошибки были и на что они в последствии повлияют, тут уже смотреть нужно, но это уже не в этой теме...
Ты уверен?