Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34
Chief
2 февраля 2013, 12:55

Умный человек написал: Так лучше?

Лучше, но снести надо ВСЕ мейлрушное...
Chief
2 февраля 2013, 12:59

Умный человек написал: Вроде бы удалил.

Спутник еще остался...
Кстати, у тебя одновременно запущен и дрвеб и каспер, это что, такой новый вида садо-мазо?
Умный человек
2 февраля 2013, 12:59
Больше ничего мэилрушного не вижу.
Умный человек
2 февраля 2013, 13:01

Chief написал:
Спутник еще остался...
Кстати, у тебя одновременно запущен и дрвеб и каспер, это что, такой новый вида садо-мазо?

Касперский это просто сканер (он не лечит). Я его скачал по ссылке из темы про полезные программы.
Chief
2 февраля 2013, 13:25
C:\Windows\system32\machineupper32.exe - удалить!

Остальное чисто.
Умный человек
2 февраля 2013, 13:40
Удалил - не помогло.
Поганый банер выскакивает по-прежнему. Может еще что снести?
Умный человек
2 февраля 2013, 13:49
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

Вот это что такое?
Умный человек
2 февраля 2013, 13:52
Еще у меня на компе появился локальный диск Q, к которому нет доступа.
Умный человек
2 февраля 2013, 14:09
Такое может быть и как это проверить?

Троян поменял настройки роутера, проблем-то со стандартными/слабыми паролями.
Умный человек
2 февраля 2013, 14:12
Хотя тогда бы и стационарном компе банер выскакивал быю
Умный человек
2 февраля 2013, 15:07
Вот что я нашел: Короче, причина ясна: раздается левый DNS через DHCP

Я выполнил команду ipconfig/all

и видимо у меня тоже прописался левый DNS


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : 123-HP
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Home

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Физический адрес. . . . . . . . . : 40-2C-F4-01-F6-87
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

DNS-суффикс подключения . . . . . : Home
Описание. . . . . . . . . . . . . : Broadcom 4313 802.11b/g/n
Физический адрес. . . . . . . . . : 40-2C-F4-01-F6-87
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::b83c:89a5:ff66:ba%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 2 февраля 2013 г. 13:31:12
Срок аренды истекает. . . . . . . . . . : 3 февраля 2013 г. 14:38:22
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 373304564
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-8E-D3-C8-2C-27-D7-E8-D9-A2

DNS-серверы. . . . . . . . . . . : 80.82.209.180
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Физический адрес. . . . . . . . . : 2C-27-D7-E8-D9-A2
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Сетевое подключение Bluetooth:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Устройства Bluetooth (личной сети)
Физический адрес. . . . . . . . . : CC-52-AF-A7-8E-9A
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.Home:

DNS-суффикс подключения . . . . . : Home
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::5efe:192.168.1.5%21(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 80.82.209.180
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{22D563D1-E28A-43C0-BC30-FD2B8F1547C3}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 4:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{C7AA6104-9EF2-4BC6-B273-8A124B622FD5}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6ab8:485:19c4:a05a:5c00(Основ
ной)
Локальный IPv6-адрес канала . . . : fe80::485:19c4:a05a:5c00%16(Основной)
Основной шлюз. . . . . . . . . : ::
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{66B79637-BB65-4E40-A855-35C0E96DD1D5}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Chief
2 февраля 2013, 15:17

Умный человек написал: Вот что я нашел: Короче, причина ясна: раздается левый DNS через DHCP

Вот у тебя все твои ДНС-ы, которые были...
O17 - HKLM\System\CCS\Services\Tcpip\..\{162ED5EA-419B-4948-87DF-F4425F16DB50}: NameServer = 10.77.48.33 10.77.48.49
O17 - HKLM\System\CCS\Services\Tcpip\..\{22D563D1-E28A-43C0-BC30-FD2B8F1547C3}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{66B79637-BB65-4E40-A855-35C0E96DD1D5}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F7D66BD-DF93-41A4-A556-59D41E8C7DCC}: NameServer = 10.77.48.33 10.77.48.49
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FFCBC23-70E9-44BD-8D1D-7A3EB555A72B}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B1B5CA-2B77-42DD-93FA-09F481992411}: NameServer = 10.77.48.18 10.77.48.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7AA6104-9EF2-4BC6-B273-8A124B622FD5}: NameServer = 80.82.209.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{162ED5EA-419B-4948-87DF-F4425F16DB50}: NameServer = 10.77.48.33 10.77.48.49
O17 - HKLM\System\CS2\Services\Tcpip\..\{162ED5EA-419B-4948-87DF-F4425F16DB50}: NameServer = 10.77.48.33 10.77.48.49
Умный человек
2 февраля 2013, 15:38
А вот что на другом компе где все нормально:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Артемий>ipconfig/all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : 1cb77b4008c74cb
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : Home

Беспроводное сетевое соединение - Ethernet адаптер:

DNS-суффикс этого подключения . . : Home
Описание . . . . . . . . . . . . : Сетевой адаптер ASUS 802.11g
Физический адрес. . . . . . . . . : 00-1F-C6-12-03-8A
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Аренда получена . . . . . . . . . : 2 февраля 2013 г. 6:55:49
Аренда истекает . . . . . . . . . : 3 февраля 2013 г. 6:55:49

Подключение по локальной сети - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E G
igabit Ethernet NIC
Физический адрес. . . . . . . . . : 00-1F-D0-85-AF-CC

C:\Documents and Settings\Артемий>
Умный человек
2 февраля 2013, 15:39
Вот этого DNS-серверы. . . . . . . . . . . : 80.82.209.180
там нет.
Значит причина в левых ДНСах?
Chief
2 февраля 2013, 16:23

Умный человек написал: Значит причина в левых ДНСах?

Может быть. Вирусов (действующих) я так с ходу не вижу.
Умный человек
2 февраля 2013, 16:25

Chief написал:
Может быть. Вирусов (действующих) я так с ходу не вижу.

Звонить в техподдержку МГТС или сам справлюсь с настройкой ДНС?
Не могу никак найти где они прописаны на Винде7.
Умный человек
2 февраля 2013, 17:12
Получилось!!!
Позвонил в техподдержку, прислали СМС с инструкцией. Я поменял вирусный ДНС на нормальный и проблема решилась - поганый банер больше не выскакивает!

Chief, спасибо за помощь!!!
Matias
2 февраля 2013, 17:21

Умный человек написал: O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

Вот описание процесса на SecurityLab. Это службы устанавливаются вместе с игрой.
ilya_ya
2 февраля 2013, 22:06

Умный человек написал:
Как лечить то? Что конкретно делать?

Просканировал ДрВебом, Касперским. ESET - все показывают, что вирусов и троянов нет.

Лучше всего обратиться в техподдержку того антивируса, который установлен, сразу же отправив с запросом эти файлы - разберутся, добавят детект и подскажут, как правильно вылечить. Зря, что ли, лицензия покупалась? Вот пусть техподдержка и разбирается - им за это зарплату платят.
Кстати, иногда подобного рода пакость вылезает при отравлении кэша или кук, поэтому для начала имеет смысл почистить кэш и куки браузера, а если не поможет, - писать в техподдержку.
Matias
3 февраля 2013, 15:41
Несколько замечаний:
1. По умолчанию ESET Online Scanner удаляет обнаруженные объекты, так что та четвека зловредов уже не представляет никакой опасности.
2. Рекомендую установить бесплатную программу Secunia PSI, которую я описал в этом посте. Она будет автоматически отслеживать обновления всех популярных программ.
3. Рекомендую удалить KSS, поскольку он отличается чрезмерной прожорливостью.
Martin
3 февраля 2013, 16:01
Мой двоюродный дядя словил блокиратор на комп с Windows XP. Сам комп я еще не смотрел, но возникает вот такой вопрос: если придется переустанавливать ОС, то где брать драйвера внешних устройств (сетевая карточка, звуковая карта, принтер) от предыдущей ОС? Где они обычно хранятся - в каталоге C:\WINDOWS\system32\drivers, C:\WINDOWS\inf или где? (Думаю, отдельно драйвера не сохранились, так как комп покупался б/у-ный)
Matias
3 февраля 2013, 17:51
Сперва попробуйте воспользоваться сервисами разблокировки ПК:
Dr.Web
ESET
Если же все-таки придется переустанавливать Windows, то, вероятно, все необходимые драйверы можно скачать из Интернета. Существуют специальные сайты, содержащие коллекции драйверов к различным устройствам.
Turner
3 февраля 2013, 18:33

Matias написал: Если же все-таки придется переустанавливать Windows, то, вероятно, все необходимые драйверы можно скачать из Интернета. Существуют специальные сайты, содержащие коллекции драйверов к различным устройствам.

А драйвер сетевой карты тоже можно скачать из Интернета? Советую все драйвера скачать заранее, причем с официальных сайтов производителей, а не всякие "коллекции". А после переустановки Windows драйвера с флешки установить.
Martin
3 февраля 2013, 20:33
Дело в том, как определить тип и производителя сетевой и звуковой карт по внешнему виду? Комп покупался с рук, так что вряд ли что можно узнать что-либо.
Я помнил, что как-то можно вытащить драйвера (то ли по *.sys, то ли по *.inf) из каталога Windows, но забыл.

Matias написал: Сперва попробуйте воспользоваться сервисами разблокировки ПК:
Dr.Web

По внешнему виду экрана блокировки смотрели, не нашли наш.
Попробую это.
Chief
3 февраля 2013, 21:11

Martin написал: если придется переустанавливать ОС

Зачем? Еще ни разу не пришлось переставлять, за исключением одного случая, когда человек просто сказал, что давно хотел перейти на семерку, а тут такой повод...
Martin
4 февраля 2013, 17:39

Chief написал:
Зачем? Еще ни разу не пришлось переставлять, за исключением одного случая, когда человек просто сказал, что давно хотел перейти на семерку, а тут такой повод...

Как справлялись?
Умный человек
4 февраля 2013, 19:48

Martin написал:
Как справлялись?

Запускается ливсиди Касперского или Доктора и лечится.
Martin
19 февраля 2013, 05:43

Умный человек написал:
Запускается ливсиди Касперского или Доктора и лечится.

Думаешь, Доктор Web лечит блокираторы? biggrin.gif
Chief
19 февраля 2013, 08:34

Martin написал: Думаешь, Доктор Web лечит блокираторы?

CureIt большинство лечит, а что?
Martin
19 февраля 2013, 13:19

Chief написал:
CureIt большинство лечит, а что?

О, спасибо за инфу, попробую воспользоваться ею.
Полуэльф
5 мая 2013, 01:13
Не уверен вирус это или нет... Напишу сюда.

Win 7x64. Пару недель назад началась "забавная" фишка - иногда, внезапно, панель задач (которая внизу, где еще кнопка пуск) перестает реагровать. Аналогично не запускается task manager - он как бы пытается, окошко появляется, но информации о процессах в нем нет - так и висит пустым. Открытые в данный момент окна продолжают работать - а вот переключиться на скрытые - не получается, даже через alt+tab.

При этом если начать завершение сеанса (log off) то, видимо, что-то вырубается и если через пару секунд нажать "отмену" то можно работать дальше - панель задач, кнопка пуск и таск менеджер приходят в себя. Проверялся cureIt - ничего не нашел. Чем еще стоит проверить? Что это вообще за... facepalm.gif
nukri
9 мая 2013, 10:47
1) Сегодня утром включила ноутбук (Macbook, операционная MAC), вышла из спящего режима через пароль учетной записи, а на экране окошко, гда написано: "IP вашего устройства использует устройство другой сети".
За точность не ручаюсь, тк в панике не сделала скриншот, а тупо закрыла это окно.

Перезагрузилась, больше сообщения не было. Бросилась устанавливать антивирусы.

Подскажите, пожалуйста, что это было?
Нужно ли переустанавливать пароли учетной, почты итд?
Вообще, чем мне это грозит?
Можно ли, например, продолжать совершать онлайн платежи?

2) Кроме того, без привязки к описанному случаю, очень часто в Safari при открытии окна выплывает окно (тоже не воспроизведу точно): "Данный сайт имитирует статик-атак такого-то линка и что-то связанное с facebook в названии линка". Причем окно всплывает не только при входе на Facebook, но и при входе на самые различные сайты.
Я жму "Отменить", но понимания о том, что это - нет.
Chief
9 мая 2013, 11:04

nukri написала: Подскажите, пожалуйста, что это было?

Ну выдали одинаковый IP - бывает...

nukri написала: Нужно ли переустанавливать пароли учетной, почты итд?

Нет.

nukri написала: Вообще, чем мне это грозит?

Ни чем.
nukri
9 мая 2013, 15:31


Большое спасибо! Выдохнула...
Газонокосильщик
9 мая 2013, 22:24

Martin написал: Мой двоюродный дядя словил блокиратор на комп с Windows XP

ЕМНИП, хрюшу со следующего года снимают с довольствия.
По сабжу - три дня назад таки снёс на работе Касперского (тормоза жуткие, разработчики той же Панорамы рекомендуют Каспера отключить... ха-ха, как в их фильмах говорят сисадмины - очень смешно! Что по поводу Каспера думают разработчики Борланда/Эмбаркадеро, мне неведомо...) и поставил родимый майкрософтовский MSE. В результате - найдено и ликвидировано 4 трояна, машинка залетала так же, как и дома.
buryvuh
20 мая 2013, 14:39
Сегодня Avast выдал сообщение об угрозе Win32-Evo-gen в файле infium.exe и переместил его в карантин.
Это реальный вирус? Или самовольная выходка антивируса?
Что делать - переустановить QIP или вытаскивать файл из карантина (как?)?
Matias
21 мая 2013, 17:27

buryvuh написала: Avast выдал сообщение об угрозе Win32-Evo-gen в файле infium.exe

Скорее всего, это ложное срабатывание, которыми частенько грешит Аваст. Надо восстановить файл из карантина и занести его в исключения.
buryvuh
21 мая 2013, 18:50

Matias написал: Надо восстановить файл из карантина

Как? Не нашла функции восстановления.
А когда он только завопил о находке - не успела отреагировать (привыкла все читать...)
buryvuh
21 мая 2013, 19:37
Все получилось. smile.gif
Правда, на старую версию QIP, которую тоже нашла в карантине, ругался опять.
Ефрат
24 января 2014, 14:19
Norton сообщил, что он проверил загруженные файлы: avcodec-55.dll, ffmpeg.exe, swresample-0.dll и что они, типа, безопасные. Я посмотрел, файлы находятся в следующей директории:

C:\Users\Ефрат\AppData\Roaming\Mozilla\Firefox\Profiles\n0jk8slz.default\extensions\staged\artur.dubovoy@gmail.com\modules\ffmpeg

Я так понимаю, что это какое-то из приложения FF загрузило обновление. Меня смущает название директории - чей-то мейловский адрес. Это, вообще, безопасно или нужно потереть?
ViolatorDM
24 января 2014, 14:26

Ефрат написал: Я так понимаю, что это какое-то из приложения FF загрузило обновление.

Flash Video Downloader у тебя установлен? Вот это мэйл его автора.
Ефрат
25 января 2014, 13:25

ViolatorDM написал:
Flash Video Downloader у тебя установлен? Вот это мэйл его автора.

Ага, установлен.
Ну ладно.
Drumm
25 февраля 2014, 22:39
Друзья, хелп!

Поймала высплывающее в браузере порно, кьюретом лечила, не помогло, систему переустановила - при первом же запуске, зараза!
Chief
25 февраля 2014, 23:17

Drumm написала: систему переустановила

КАК переустановила? Отформатировала или поверх, в режиме восстановления?
Drumm
25 февраля 2014, 23:27

Chief написал: КАК переустановила? Отформатировала или поверх, в режиме восстановления?

Отформатировала.
ilya_ya
25 февраля 2014, 23:31

Drumm написала: Поймала высплывающее в браузере порно, кьюретом лечила, не помогло, систему переустановила - при первом же запуске, зараза!

Выход в инет не через роутер марки D-Link?
Drumm
25 февраля 2014, 23:32

ilya_ya написал: Выход в инет не через роутер марки D-Link?

Наврала, asus
Drumm
26 февраля 2014, 00:13
сбросила днс ipconfig /flushdns, ресетнула роутер, вроде прошло... Не вернется ли, они мне ТАКОЕ предлагали! facepalm.gif
Chief
26 февраля 2014, 00:52

Drumm написала: Не вернется ли

Вопрос к ДНС прова.

Drumm написала: они мне ТАКОЕ предлагали!

Знаешь, админов, которые это не раз лечили - не удивишь...smile.gif
Drumm
26 февраля 2014, 07:26
smile.gif
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»