Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33
aik
12 апреля 2012, 11:55

Eraser написал:
Блин. Прикладной разработчик пишет такой софт, который лазит в системные папки.

Пусть пишет, кто мешает-то? Но когда запустит его в продакшн, такого поведения быть уже не должно.

Eraser написал:
Алсо, человек может, не являясь разработчиком, активно ставить и удалять софт.

И вы всерьез это считаете нормальным режимом работы на компьютере? Да и запрос UAC при установке программы только один. Теряется на фоне нажатий на "далее".

PS. Давайте закончим - не для этой темы диалог. Тем более, что модератор уже пробегал.
Eraser
12 апреля 2012, 12:00

aik написал:
Пусть пишет, кто мешает-то? Но когда запустит его в продакшн, такого поведения быть уже не должно.

А оно есть. Жизнь такая.

aik написал: И вы всерьез это считаете нормальным режимом работы на компьютере?

Да. Нормальный домашний режим работы.

aik написал: Давайте закончим - не для этой темы диалог.

ОК. smile.gif
Okeanolog
12 апреля 2012, 12:33

aik написал: А можно узнать, чем таким вы занимаетесь, что ваша работа требует ежедневного обновления множества ПО?

Я не говорил, что каждый день. Но обновления различных программ выходят постоянно, и лицезреть окошко UAC задолбывает через неделю.
Короче, "каждый выбирает по себе". Нравится жамкать на разрешение - ради бога. И давайте уже заканчивать с вообще-то, офтопом...
Умный человек
12 апреля 2012, 12:51

aik написал:
А реестр чистили после того, как касперским прошлись?

Нет. А как это сделать?
aik
12 апреля 2012, 13:14

Умный человек написал:
Нет. А как это сделать?

С livecd подцепить реестр (к примеру, программой autoruns от MS) и проверить стандартные вирусозапускающие ключи - HKCU\Run, HKLM\Run, Shell.
Умный человек
12 апреля 2012, 13:22

aik написал:
С livecd подцепить реестр (к примеру, программой autoruns от MS) и проверить стандартные вирусозапускающие ключи - HKCU\Run, HKLM\Run, Shell.

Т.е. на диск с образом от Касперского надо записать еще и программу autoruns? Мне тут говорят, что на этот диск больше ничего не запишется.
aik
12 апреля 2012, 13:31

Умный человек написал: Т.е. на диск с образом от Касперского надо записать еще и программу autoruns? Мне тут говорят, что на этот диск больше ничего не запишется.

Нет, возьмите livecd с Windows. На всяких рутрекерах таких дисков десятки лежат.
Irenka
22 мая 2012, 00:04
А ЭТО что, вирус? confused.gif
новиков юрий
22 мая 2012, 17:09
Здравствуйте! NOD 32 последние три дня стал ругаться о том, что в оперативной памяти, вирус.
Оперативная память=С:/Documents and Settings/Admin/Application Data/netprotocol.exe , где Модифицированный Win 32 SpyVoltar.A -троянская программа и очистка его не возможна и при входе в интернет постоянно выскакивает предупреждение от антивируса , что адрес заблокирован, адрес URL ( где всякое количество латинских букв). Вирус NOD находит, но после перезагрузки компьютера он вновь появляется, так же как и процесс "netprotocol.exe в автозагрузке. Пробовал убрать утилитой Dr.Web Curelt, вирус после полной проверки удалён , но так же появляется после перезагрузки. Слышал что можно как то при помощи скриптов программами AVZ или HijackThis , можно достичь цели, но почитав то что там надо делать понял, что даже не знаю как разархивировать программу AVZ, на этом дело и оставил. Может что то, ещё можно предложить, кроме как снова переустановка ОС.
ilya_ya
22 мая 2012, 19:46

новиков юрий написал:  Может что то, ещё можно предложить, кроме как снова переустановка ОС.

Заплатки на операционке все стоят? Фаерволл стоит?
Вполне вероятно, что антивирус эту пакость пришибает, а после она из сети через какую-нибудь дыру системы снова пролезает. В техподдержку NOD'а обратиться не пробовал?
Mixa1024
22 мая 2012, 19:50

Irenka  А ЭТО что, вирус?  confused.gif

Нет, в том треде вставлена картинка с new-press.net , который требует авторизации. У меня тоже спросил.

CODE
<span class="postcolor"> <br /><b>Poison Angel</b>, я про <noindex><a href='http://www.new-press.net/content/view/98/41/' target='_blank'>читалку от  Fujitsu</a></noindex> вычитала, что она с подсветкой будет.<br /><br /><img src='http://www.new-press.net/images/stories/gadgets/fujitsu/fujitsu_concept10.jpg' border='0' alt='user posted image' /><br />Правда, вопрос когда и почем. <!--emo&:)--><img src='http://forum.exler.ru/html/emoticons/smile.gif' border='0' style='vertical-align:text-bottom' alt='smile.gif' /><!--endemo-->   </span>
Irenka
22 мая 2012, 20:15

Mixa1024 написал: Нет, в том треде вставлена картинка с new-press.net , который требует авторизации. У меня тоже спросил.

А, точно, только на первой странице выдаёт. Спасибо, успокоил. smile.gif
новиков юрий
23 мая 2012, 17:06

ilya_ya написал:
Заплатки на операционке все стоят? Фаерволл стоит?
Вполне вероятно, что антивирус эту пакость пришибает, а после она из сети через какую-нибудь дыру системы снова пролезает. В техподдержку NOD'а обратиться не пробовал?

Фаерволл точно имеется, а про заплатки , то не все про это, всё знают. mad.gif
За лет 5 вирусы бывали на разных версиях Windows, но как то проблем с их удалением , лечением не возникало, или не чего более серьёзного не попадало, может наверное пора уходить от Nodа и Dr.Web -ов и пользоваться чем то либо другим.
После удаления(обнаружения) NOD или так же(именно удаление) и другим антивирусом, действий вируса невидно, он появляется уже после перезагрузки компа, в сеть ещё ни кто не заходит, а когда заходишь, то его действия уже видны не вооружённым глазом, так чего сваливать на проблемы именно на Nodа, тогда уже нужно ещё обращаться в ТП, и к Касперскому с Dr.Web-ом.
ilya_ya
23 мая 2012, 19:16

новиков юрий написал:
После удаления(обнаружения) NOD или так же(именно удаление) и другим антивирусом, действий вируса невидно, он появляется уже после перезагрузки компа, в сеть ещё ни кто не заходит

Для того, чтобы зараза попала на комп, совсем не обязательно куда-то заходить. Если в системе есть незакрытые дыры, то зараза на подключённом к сети компе может нарисоваться через несколько секунд после того, как свежезагрузившийся комп получил IP-адрес в сети провайдера. А в поддержку NOD'а я рекомендовал обратиться только потому, что именно этот антивирус стоит в системе и именно его резидент позволяет снова записать на диск заражённый файл. Если эту инфекцию NOD знает, то техподдержка должна разобраться, почему антивирус позволяет записать инфекцию на диск, а если не знает, то они должны добавить его в свои базы.
новиков юрий
24 мая 2012, 13:42

ilya_ya написал:
Для того, чтобы зараза попала на комп, совсем не обязательно куда-то заходить. Если в системе есть незакрытые дыры, то зараза на подключённом к сети компе может нарисоваться через несколько секунд после того, как свежезагрузившийся комп получил IP-адрес в сети провайдера. А в поддержку NOD'а я рекомендовал обратиться только потому, что именно этот антивирус стоит в системе и именно его резидент позволяет снова записать на диск заражённый файл. Если эту инфекцию NOD знает, то техподдержка должна разобраться, почему антивирус позволяет записать инфекцию на диск, а если не знает, то они должны добавить его в свои базы.

Спасибо!
Constantin
6 июня 2012, 05:35

новиков юрий написал: Вирус NOD находит, но после перезагрузки компьютера он вновь появляется, так же как и процесс "netprotocol.exe в автозагрузке.

Есть версия, что данный netprotocol.exe грузит с инета какой-то пока неизвестный троян, который благополучно происталлировался в системе. В подтверждение этой версии могу сказать, что на двух машинах с netprotocol'oм была обнаружена явно вирусосодержащая dll'ка в system32, которая не опознавалась ни Касперским, ни Вебом. Запускалась через ключ AppInit_Dlls. Через несколько дней, эта dll'ка появилась в базах Веба, а затем - Касперского.
CamillA
8 июня 2012, 12:30
Уважаемые профи!
2 недели назад я не смогла зайти на свою страничку в Фейсбуке - выдает "Проблема сети", и на сам фейсбук в разных вариациях пробовала.
Вчера не смогла зайти в свою почту на джимейл.ком, и в сам гугл, ютуб - то же самое, ошибка сети.
Помогите, если можете, а то и на экслера скоро не смогу зайти!
igorant
19 июня 2012, 07:04
Нет сил читать весь тред, поэтому рискну спросить здесь. Если что - извините, что я к вам обращаюся. Сами мы не местные...

На почту стали приходить спамовые письма, якобы, от адресатов из моей адресной книги. Они ничего подобного не посылали, так что, подозреваю, работает какая-то зараза. У меня несколько почтовых аккаунтов, и этим грешат не все, но примерно половина. Как это можно вылечить?
Constantin
21 июня 2012, 04:14

igorant написал: На почту стали приходить спамовые письма, якобы, от адресатов из моей адресной книги. Они ничего подобного не посылали, так что, подозреваю, работает какая-то зараза. У меня несколько почтовых аккаунтов, и этим грешат не все, но примерно половина. Как это можно вылечить?

Не уверен, что зараза у тебя.
Если письма "возвратные" (т.е., ушли от тебя, но вернулись, не пропущенные сервером), то зараза вполне возможна.
А если обычные письма от адресатов - так это зараза, скорее всего, у них.
igorant
21 июня 2012, 07:16

Constantin написал:
Не уверен, что зараза у тебя.
Если письма "возвратные" (т.е., ушли от тебя, но вернулись, не пропущенные сервером), то зараза вполне возможна.
А если обычные письма от адресатов - так это зараза, скорее всего, у них.

А если у них, то ИМ как лечиться?
Constantin
21 июня 2012, 10:29

igorant написал: А если у них, то ИМ как лечиться?

Зависит от того, какая у них система, какая зараза и какой уровень компьютерной подготовки.
Если по-простому - скачивается с сайта Доктора Веба CureIt! (лечащий модуль, не требующий инсталляции) и запускается на подозреваемом компьютере. Желательно, запущенного с LiveCD. Но можно попробовать в Безопасном Режиме. Или в обычном - зависит от заразы.
Chief
21 июня 2012, 11:48

Constantin написал: Но можно попробовать в Безопасном Режиме.

Последние версии Cureit переводят комп в безопасный режим...
EvgeniyK
26 июня 2012, 14:37
А вот такой вопрос: одна родственница словила вирус шантажист ("windows заблокирован, для разблокировки положите 1000 руб на номер мобильного...."), и сдуру пошла и положила эту самую тыщу. Если пойти с чеком в офис (номер МТС) и попросить вернуть деньги, вернут?
Chief
27 июня 2012, 04:24

EvgeniyK написал: вернут?

Есть серьезное подозрение, что нет...
Хотя это все же лучше в деловых у юристов спрашивать, а не тут у IT-шников...smile.gif
Мы компы лечим, а не в судах сидим...smile.gif
EvgeniyK
27 июня 2012, 10:08

Chief написал:
Есть серьезное подозрение, что нет...
Хотя это все же лучше в деловых у юристов спрашивать, а не тут у IT-шников...smile.gif
Мы компы лечим, а не в судах сидим...smile.gif

Ну мало ли, может у кого опыт был smile.gif
В общем, заяву она пошла написала, просто как на ошибочный платеж. Обещали рассмотреть в течении недели.
Умный человек
29 июня 2012, 01:56
Опять словил вирус, заблокировавший ноут.
Запуская диск Касперского, все делаю по инструкции , но на этапе запуска "терминала" после ввода команды windowsunlocker ничего не происходит. Появляются надписи processing volume, но это не то.
Меню с возможностью выбора команды не появляется.

При запуске в текстовом режиме в правом окне нет диска С, а в инструкции он есть.

Получается не виден диск С что-ли?
Подскажите пожалуйста что делать!
Chief
30 июня 2012, 16:26

Умный человек написал: Подскажите пожалуйста что делать!

Перевести в БИОСе винт из режима AHCI в режим IDE на время лечения... Если такого перевода нет (некоторые ноуты), то загружаться с любого современного LiveCD и запускать лечилки и правку реестра вручную...
Умный человек
30 июня 2012, 20:56

Chief написал:
Перевести в БИОСе винт из режима AHCI в режим IDE на время лечения... Если такого перевода нет (некоторые ноуты), то загружаться с любого современного LiveCD и запускать лечилки и правку реестра вручную...

Я лечилку и запускал вручную, но что толку если эта лечилка диск С не видит.

В общем все закончилось благополучно, компьютерные гении с форума Касперского раскололи этот вирус и выложили код. Я код ввел, ноут разблокировался. Пролечил Касперским, теперь вроде все нормально.
Drakonchik
18 июля 2012, 00:08
Подскажите пожалуйста, что делать с live security platinum. Ноутбук. Лже-антивирус, похоже подхватила с зараженного сайта. Ничего не запускала. Пользуюсь Файрфоксом. Аваст не справился.
В ютубе есть какие-то инструкции по удалению, но все ссылаются на какие-то неизвестные мне ресурсы и программы.
alibek
18 июля 2012, 10:01
Недавно словил интересный вирус.
Было открыто несколько страниц — служебные страницы и форум. По Team Viewer я подключился к одному серверу и настраивал его.
Вдруг © в браузере началась неясная активность, обновилась страница с форумом, в трее появился значок ява-машины, затем мне выдалось окно на повышение привилегий (такое появляется при выборе команды "Запустить от имени" и при установке драйверов). Я отменил запрос, окно появилось еще несколько раз, потом начали закрываться запущенные программы. У меня был открыт текст в блокноте, блокнот запросил сохранение изменений, я нажал отмену (такая отмена обычно также отменяет завершение сеанса), однако и это не помогло, спустя пару секунд компьютер перегрузился.
После перезагрузки он снова стал запрашивать администраторский пароль, в процессах сидел svchost, грузящий систему на 50% (у меня двухядерный процессор, соответственно процесс грузил одно ядро на 100%).
Перегрузился, загрузился с LiveCD от Dr.Web, проверил комп — ничего не нашел. Повторил с AVZ и KRD — аналогично. Загрузил систему — все чисто, никакой левой активности нет. В логах — почти чисто, перезагрузка была наподобии той, что происходит по shutdown -r.
Что это было? По описанию в гугле ничего подходящего не нашел.

Я заметил, что в последнее время вирусы стали часто использовать уязвимости в ява-машине (когда у меня открыт форум или сайт, в трее часто появляется значок ява-машины), на всякий случай отключил надстройку.
Constantin
5 августа 2012, 21:35

alibek написал: Что это было? По описанию в гугле ничего подходящего не нашел.

Очень похоже на netprotocol.exe
Ann:-)
2 октября 2012, 14:12
Касперский страшно ругается на файл FindProcDLL.dll. Пошла на форум лаборатории за помощью, провела сканирование, прицепила лог. Там мне ответили, что логи в порядке, а данный файл - какой-то там установщик и ничего страшного. Тогда почему антивирь сходит по нему с ума? На работе компа это вроде бы не сказалось, хотя временами процессор загружается на сто процентов непонятно отчего. В дереве процессов такого прожорливого нету.
ilya_ya
2 октября 2012, 18:58

Ann:-) написала: Касперский страшно ругается на файл FindProcDLL.dll.

Можно точную цитату, как именно он ругается?
Ann:-)
8 октября 2012, 17:39

ilya_ya написал: Можно точную цитату, как именно он ругается?

Вредоносное ПО говорит.
Matias
8 октября 2012, 18:15

Ann:-) написала: Касперский страшно ругается на файл FindProcDLL.dll.

Эта тема создана вами? Там же ясно ответили, что этот файл не представляет опасности. Если антивирус не прекращает ругаться, надо занести файл в исключения.
alibek
16 октября 2012, 09:41
Думал уже в "Необъяснимости" написать, но начну отсюда.
Вчера с компом вдруг начались непонятные глюки. Выражаются они в том, что комп виснет намертво — мышка двигается, индикаторы на клавиатуре переключаются, однако компьютер ни на что не реагирует (в том числе и на Ctrl+Alt+Del) и изображение на экране не обновляется (у меня в трее часы с секундами, они не ходят).
Первое время я даже загрузиться не мог — компьютер зависал на этапе загрузки или Welcome, иногда зависал после авторизации, при загрузке профиля.
Загрузился в безопасном режиме (в командной строке; с проводником комп зависал), зашел в свой профиль, поудалял всякий мусор, отключил MSSQL.
Теперь с третьего-четвертого раза компьютер загружается (не зависая), остальные разы зависает либо на этапе авторизации, либо на этапе загрузки профиля. Если комп успешно загрузился, то впоследствии он может зависнуть в процессе работы. Отчего зависает — пока непонятно, но когда запущен Internet Explorer, это случается чаще. Правда иногда зависает и когда IE не запущен.
Иногда зависает вообще без какой-либо активности с моей стороны, но обычно зависание происходит, когда я что-то делаю в интернете (набираю текст в GMail и тот сохраняет черновик, открываю новую вкладку, кликаю по ссылкам). Впрочем иногда зависание происходит и при запуске какой-нибудь программы.
Обычно зависает сразу и намертво, но иногда зависает только текущее окно, а при попытке переключиться или запустить диспетчер задач, зависает уже весь комп.
В логах чисто, разве что в журнале приложений два непонятных предупреждения от EvntAgnt; первое с кодом 1003, о том что в реестре не найден параметр TraceFileName, второе с кодом 1015, о том что в реестре не найден параметр TraceLevel.
С таким никто не сталкивался?
Chief
16 октября 2012, 11:47

alibek написал: С таким никто не сталкивался?

Антивирус какой? Были такие траблы, пока аваст не обновил.
alibek
16 октября 2012, 21:18
На данном компьютере антивируса нет, предпочитаю обходиться пассивной защитой. Проверял с LiveCD, касперским и доктором вебом.
Chief
17 октября 2012, 12:00

alibek написал: Проверял с LiveCD, касперским и доктором вебом.

Похоже таки не вирус. Как ты понимаешь - по фотографии лечить тяжело. На перегрев проверял? БП тестировал?
alibek
17 октября 2012, 14:30
Перегрева нет. БП не очень хороший, однако симптомы не похожи на аппаратные проблемы, во всяком случае с питанием. Или память, или диск сыпется, или вирус. Но если бы был диск, то в логах были бы ошибки. Да и не вешает диск сразу и наглухо.
Сейчас комп вторые сутки работает без перерыва и глюков (пока я с него данные на другой переношу, ничего подозрительного не вижу. А были бы проблемы с памятью, за сутки они бы вылезли.
Ann:-)
18 октября 2012, 19:17

Matias написал: Эта тема создана вами? Там же ясно ответили, что этот файл не представляет опасности. Если антивирус не прекращает ругаться, надо занести файл в исключения.

Нами. Но я решила еще раз подстраховаться и спросить тут. Я всегда стараюсь инфу проверить в нескольких источниках.
Лунный Волк
18 октября 2012, 20:10


Я не спец, но у меня были очень схожие проблемы с компом (проблемы с загрузкой и периодические зависания). Но мог и сутками работать. Ни с того ни с сего, после пары лет безотказной работы. Оказалось память. Переткнул планки и все прошло.
Chief
18 октября 2012, 23:28

Лунный Волк написал: Переткнул планки и все прошло.

Из разряда: Как ты мог периодеть носки на дереве?
Лунный Волк
19 октября 2012, 11:13

Chief написал: перИодеть

Когда язвишь проверяй орфографию. tongue.gif

Мне тут на ФЭРе при тех же симптомах добрые люди посоветовали именно это. Помогло.
Chief
19 октября 2012, 15:49

Лунный Волк написал: Когда язвишь проверяй орфографию.

Тебе слово дисграфия о чем-либо говорит?
alibek
19 октября 2012, 18:17
Похоже что-то словил. Теперь комп виснет сразу после начала загрузки (когда только появляется черный экран с флагом Windows и прогресс-баром).
Загрузился с ERD, отключил все, связанное с Bluetooth (были у меня некоторые подозрения), отключил еще пару каких-то непонятных устройств (подозреваю что это и есть вирусы) и комп нормально загрузился.
nukri
20 октября 2012, 11:23
Подскажите, пожалуйста, почему-то уведомления с ФЭР стали приходить как club433.ru, в не forum exler итд.
Опасаюсь, не вирус ли? Операционная система MAC.
Вот пример:

------------ QUOTE ----------
Matias написал (http://club443.ru/t/118320/p/27507782): Эта тема создана вами? Там же ясно ответили, что этот файл не представляет опасности. Если антивирус не прекращает ругаться, надо занести файл в исключения.
-----------------------------
Нами. Но я решила еще раз подстраховаться и спросить тут. Я всегда стараюсь инфу проверить в нескольких источниках.
----------------------------------------------------------------------
Тема находится здесь:
http://club443.ru/index.php?showtopic=118320&view=getnewpost
alibek
20 октября 2012, 12:12
nukri
20 октября 2012, 13:15
alibek Большое спасибо! Вот я дурочка. biggrin.gif
alibek
23 октября 2012, 10:03
Вообщем компьютер впал в кататонический ступор smile.gif
Срочности уже нет, т.к. я уже подготовил для работы новый комп.
Но хотелось бы вытащить со старого некоторые настройки и файлы.
Он по прежнему не загружается.
Причем теперь все еще загадочнее.

После моего сообщения от 19.10.2012 комп какое-то время работал, на следующее утро (я его не выключал на ночь) я обнаружил его зависшим. Перегрузил — виснет на черном экране (когда появляется флаг Windows XP и прогресс-бар).
Загружаюсь с ERD — сервисы и драйверы Bluetooth включены. Отключаю — компьютер загружается, через некоторое время снова зависает.
Загружаюсь с ERD, отключаю все некритичные драйверы и сервисы, перегружаюсь — работает. Удаляю весь софт, который может взаимодействовать с системой (IVT BlueSoleil, NetDrive, VirtualBox, виртуальные принтеры и т.д.) — не помогает, после перезагрузки комп виснет.
Загружаюсь с ERD, начинаю удалять все некритичные файлы. Удаляю папки из %ProgramFiles%\Common Files — в какой-то момент ERD виснет намертво. Перегружаюсь с ERD — он виснет при запуске (когда должен спросить, к какой системе подключиться).
Комп загружается через раз. Если загрузится удалось, что зайти в %ProgramFiles%\Common Files не могу, виснет намертво. chkdsk ошибок не находит. В логах ошибок жесткого диска нет.

Вообщем был некий спортивный интерес выяснить, что же с ним случилось, но уже надоело. Может кто-то с подобным сталкивался? Дело не в вирусе, раз уж ERD виснет.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»