Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33
basid
13 августа 2007, 09:12

Madjara написала:
Прибить-то прибьет, но комада "лечить" не дает результата, предлагается удалить или переместить.

Удалить.

А ведь svchost  - нужная штука...

Это не тот svchost smile.gif
Madjara
13 августа 2007, 11:21

basid написал:
Это не тот svchost smile.gif

Не тот? В смысле?
Я не очень разбираюсь frown.gif
ilya_ya
14 августа 2007, 18:33

Madjara написала:
Не тот? В смысле?
Я не очень разбираюсь frown.gif

Правильный svchost находится в /windows/system32, а "гадский" - в /windows/
BearM
24 августа 2007, 17:59
Друзья проясните мне такую ситуацию. Купил и поставил KIS 7.0.0.125 ранее стоял просто Антивирус Касперского 6.0, с учётом скидки очень даже неплохая цена за KIS получилась. Но вот незадача он как то неадекватно реагирует на WINWORD.EXE до этого 6-ая версия проблем не видела.
Вот что KIS выдаёт,
-обнаружено: потенциально опасное ПО Trojan.cryptor Процесс: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE -
Так вот вопрос как с этим жить, то-есть, что это реальная угроза или просто неоднозначная реакция на вполне нормальный файл?
serv
25 августа 2007, 00:24

BearM написал: Так вот вопрос как с этим жить, то-есть, что это реальная угроза или просто неоднозначная реакция на вполне нормальный файл?

Ворд может быть заражен. ИМХО.
ilya_ya
25 августа 2007, 07:34

BearM написал:
Вот что KIS выдаёт,
-обнаружено: потенциально опасное ПО Trojan.cryptor Процесс: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE -
Так  вот вопрос как с этим жить, то-есть, что это реальная угроза или просто неоднозначная реакция на вполне нормальный файл?

Если я правильно понимаю диагностику, то оне среагировал не на сам файл, а на процесс в памяти. Некоторые типы заразы умеют внедрять свой код в пространоство других процессов. IMHO стоит обратиться втехподдержку Касперского...
Turr
3 сентября 2007, 19:40
На машине Win XP SP2, стоит (уже года два) avast!, обновления включены, также уже года 3-4 на машине стоит Download Master. А вчера при запуске DMа начал ругаться avast! - кричит что в dmaster.exe троян. Пришлось ехешник грохнуть, снес DM, ребутнулся, стал ставить DM заново, инсталяция прошла нормально, а при запуске опять начал кричать avast!
Никаких других вирусов нигде не обнаружено.
Почему это так? и что делать?
basid
4 сентября 2007, 02:06

Turr написал: Пришлось ехешник грохнуть, снес DM, ребутнулся, стал ставить DM заново, инсталяция прошла нормально, а при запуске опять начал кричать avast!
Никаких других вирусов нигде не обнаружено.
Почему это так? и что делать?

Возможно, ложное срабатывание у Avast'а.
Разумно будет проверить систему ещё чем-нибудь. Например, этим и этим.
Сувoрoвец Мoссaдa
6 сентября 2007, 11:55
Система ХР.
В последние два дня стало невозможно открыть "Мой компьютер", а также многие директории и некоторые файлы. При этом выскакивает Windows Installer и начинает устанавливать Adobe Acrobat, после нескольких нажатий на Cancel успокаивается - до следующего раза.
Вирус?
Serg Inc.
6 сентября 2007, 12:05

Сувoрoвец Мoссaдa написал: Система ХР.
В последние два дня стало невозможно открыть "Мой компьютер", а также многие  директории и некоторые файлы. При этом выскакивает Windows Installer и начинает устанавливать  Adobe Acrobat, после нескольких нажатий на Cancel успокаивается - до следующего раза.
Вирус?

Самопроизвольная активация Windows Installer - его штатный функционал. Если он обнаруживает, что установленный продукт поврежден (или он подумал, что повержден), запускается процесс "лечения" продукта. Чего вдруг это все активируется при попытке открыть Мой компьютер - неясно, конечно.

Попробуй снести Acrobat и посмотри на эффект. Это помимо проверки антивирусом, конечно.
Сувoрoвец Мoссaдa
6 сентября 2007, 19:18

Serg Inc. написал:
Попробуй снести Acrobat и посмотри на эффект. 

Помогло! Спасибо.
basid
7 сентября 2007, 17:46

Serg Inc. написал: Чего вдруг это все активируется при попытке открыть Мой компьютер - неясно, конечно.

"Shell Extention".
Serg Inc.
7 сентября 2007, 17:47

basid написал:
"Shell Extention".

Да, скорее всего; об этом я не подумал.
Сувoрoвец Мoссaдa
7 сентября 2007, 18:59

basid написал:
"Shell Extention".

П-переведи... (с)
Mixa1024
7 сентября 2007, 19:47

Сувoрoвец Мoссaдa написал: П-переведи... (с)

Акробатовская панель, внедряемая в проводник.
knyaz
26 сентября 2007, 15:48
Здравтвуйте. У меня такая проблема: Захожу "мой компьютер" и делаю 2ой шелчок на диск "D" вместо того чтобы открыться - мне выдается окно "открыть с помощью...." и списк программ! до этого мне принесли вирус, но я его сразу грохнул НОДом32. что делать? подскажите плиз!
Mixa1024
26 сентября 2007, 15:59
knyaz
Поищите в корне этого диска файлы 'autorun*.*'
knyaz
26 сентября 2007, 16:49
Спасибо большое! нашел - удалил - ребуутsmile.gif все норм....а от чего такое бывает???из за вируса??
DkmS
26 сентября 2007, 20:08

knyaz написал: а от чего такое бывает???из за вируса??

Это всё так, мелочи - бывает значительно хуже. Из-за вируса, из-за трояна, из-за др. пакости.
Татьяна Ивановна Немоляйченко
17 октября 2007, 23:05
Есть компьютер (процессор 2800+, ОС Windows XP SP2), на котором стоит NOD32, который регулярно обновляется и докладывает об этом, изредка находит вирусы (в основном на флешках, которые дети друг другу носят)
Вчера дети записали несколько файлов игр в архив RAR, отнесли другу, а тот сказал - у меня антивирус находит в этом архиве вирус :
Trojan.horse.PSD.Online.Games.FIY
Бывает ли так, что NOD32 не знает такого вируса, а другой антивирус его обнаружил ?
Как тогда почистаить компьютер от этого вируса ?
DkmS
17 октября 2007, 23:15

Татьяна Ивановна Немоляйченко написала:
Как тогда почистаить компьютер от этого вируса ?

Вероятно, надо взять тот антивирус, который есть у "друга" и запустить его на своём компьютере.
Кстати, это и не вирус даже, а троян, судя по названию.
Okeanolog
17 октября 2007, 23:37
А этот тред для чего существует? Опять вирусные темы плодятся, как кролики...
Leal
17 октября 2007, 23:42
1. NOD не очень хорошо проверяет внутренности архивов - вот попробуете распаковать, а NOD прозевает - тогда ругайте.
2. Если вы не делаете регулярного полного сканирования компьютера (чего большинство пользователей не делает), то говорить о наличии последней версии обновлений некорректно - обычно проверяются только вновь создаваемые, модифицируемые и запускаемые файлы, то, что было записано давно не будет проверено. Т.е. если вам принесут зараженный файл и вы его начнете писать к себе, то монитор проверит его а при пересылке/записи на компакт диск/дискету/флэшку может и не проверять ( зависит от конкретных настроек).
Татьяна Ивановна Немоляйченко
18 октября 2007, 00:08
Дело в том, что все файлы перед архивированием/записью были проверены конкретным вызовом NOD32 - "Проверить указанные файлы", при этом в них ничего не обнаружно.
Надо узнать, что там был за антивирус, пока не знаю.
Leal
18 октября 2007, 00:19
Повторно смотрим п.1: NOD плохо тестирует архивы, тем более когда у него не стоит соответствующая галочка (проверять в архивах). Распакуйте у себя этот файл и протестируйте.
Sergopah
1 ноября 2007, 15:26
Вобщем такая беда:
В универе, на ВЦ на всех машинах вирус(ы). Каспер ничего не находит(там).
Вставляешь флэшку. Извлекаешь флэшку. Приходишь домой. Вствляешь флэшку. Поросячий визг. Autorun.inf вирус. Удаляешь. Открываешь флэху. Снова визг. Ghost.pif

Помогите искоренить заразу на ВЦ. Где искать?

И еще: можно ли обновлять касперского вручную? (в смысле принес базы скопировал, еще чего-нибудь сменил)
Alex E Leonov
1 ноября 2007, 15:37

Sergopah написал: В универе, на ВЦ на всех машинах вирус(ы).

Там нет админов?

Sergopah написал: Вставляешь флэшку. Извлекаешь флэшку.

Пока идет эта дрянь, дома создать в блокноте, на флешке, пустые файлы "авторан.инф", "Чост.пиф" и так далее.
Topicalist
1 ноября 2007, 16:22

Sergopah написал: И еще: можно ли обновлять касперского вручную?

Можно, если админ не установил жестко политикой (актуально для корпоративного KAV WS, для персональных политик ЕМНИП нет) источник обновления. Запросто обновляется из локального источника.
Sergopah
1 ноября 2007, 16:23

Alex E Leonov написал:
Там нет админов?

2 аспирантки, служащие в основном для проведения тестов по ТММ и ДМ. Вот и помогаем чем могем....
Sergopah
1 ноября 2007, 16:26

Topicalist написал:
Можно, если админ не установил жестко политикой (актуально для корпоративного KAV WS, для персональных политик ЕМНИП нет) источник обновления. Но не похоже, что у вас админ (если есть) за антивирусом следит wink.gif

Забыл сказать- KIS 7. Появился он там благодаря намsmile.gif

А подробнее можно как?
Я копировал базы из своей папки в ту. Он видет, что обновлено, но ничего не может подключить.

Упс..... кажется дошло....smile.gif
Alex E Leonov
1 ноября 2007, 17:36
Понимаешь, на вопрос:

Sergopah написал: Помогите искоренить заразу на ВЦ. Где искать?

Невозможно ответить, не зная топологии сети, операционок, прав, выделенных на каждого компа/юзера, очень тяжело ответить правильно...

В идеале, остановить ВЦ, на каждом компе, физически оторвав от сети, прогнать антивири, чистильщики реестров, возможно, на некоторых компах решать проблему кардинально, методом "format C: /u", тестировать результаты, и постепенно запускать уже здоровую сетку...
Но, опять же, не зная ваших реалий...
Sergopah
1 ноября 2007, 18:53

Alex E Leonov написал: Понимаешь, на вопрос:

Невозможно ответить, не зная топологии сети, операционок, прав, выделенных на каждого компа/юзера, очень тяжело ответить правильно...

В идеале, остановить ВЦ, на каждом компе, физически оторвав от сети,  прогнать антивири, чистильщики реестров, возможно, на некоторых компах решать проблему кардинально, методом "format C: /u", тестировать результаты, и постепенно запускать уже здоровую сетку...
Но, опять же, не зная ваших реалий...

Ладно, будем действовать по плану А.

И постепенно разыскивать врага!
ilya_ya
1 ноября 2007, 19:48

Alex E Leonov написал:
В идеале, остановить ВЦ, на каждом компе, физически оторвав от сети,  прогнать антивири, чистильщики реестров, возможно, на некоторых компах решать проблему кардинально, методом "format C: /u", тестировать результаты, и постепенно запускать уже здоровую сетку...

А чтобы снова не принесли на флэшках новую гадость аналогичного типа, отключить на всех компах автозапуск любых носителей.
Alex E Leonov
1 ноября 2007, 20:53

ilya_ya написал: А чтобы снова не принесли на флэшках новую гадость аналогичного типа, отключить на всех компах автозапуск любых носителей.

Запретить ЮСБ нафиг... Всё ЮСБ, СД, ДВД, дискеты... Приносишь носитель админам, и пока доходишь до своего компа, содержимое появляется там, в папке "Инбокс". Примерно так.... smile.gif
Labert
19 ноября 2007, 13:14
Компьютер подцепил какую-то бяку. Не могу понять, что именно. И вылечить не могу - Касперский ничего подозрительного не видит, хотя его базы постоянно обновляются. ОС - Windows XP.

Симптомы:

1. Windows Update (Автоматическое Обновление) предлагает установить критические обновления, но они не устанавливаются. Выдает сообщение "Некоторые обновления установить не удалось", и список не установленных обновлений - там они все.

2. Когда выключаешь комп, появляются окошки "DDE Server Window", в котором написано что-то вроде "Завершить приложение?".

3. Количество памяти, потребляемой одним из процессов svchost иногда возпастает до неприличных размеров - до гигабайта доходит.

4. Кодировка в IE постоянно кривая. Заходишь на страницу - а там каля-баля всякие. Оказывается, IE неправильную кодировку использует - какую-нибудь Турецкую или Западно-европейскую.

5. При двойном клике по ярлыку IE, который на рабочем столе, IE не запускается. Вместо этого на рабочем столе появляется копия ярлыка IE.

6. Иногда (точнее, два раза было) со страшной скоростью начинают плодится окна IE (может, идет DDoS-атака с моего компьютера)
Mixa1024
19 ноября 2007, 13:52
Labert
1. Такое бывает когда не зарегистрирована одна из библиотек WUAU. Гляньте сюда

2. Совсем не обязательно, что вирус, какое-то приложение не хочет завершаться по человечески wink.gif

3. Svchost сам по себе почти ничего не потребляет. Потребляют библиотеки, которые запускаются через него.
CODE
tlist -s | findstr svchost
-- увидите их список.

4. Если это одна и та же страница -- то IE не виноват, страница криво написана.

А вот (5) и (6), хоть и вряд ли связаны со всякого рода атаками, но выглядит подозрительно. Сначала попробуйте AVZ, в Safe Mode, конечно же...
Labert
19 ноября 2007, 15:05
Спасибо!

Mixa1024 написал: 2. Совсем не обязательно, что вирус, какое-то приложение не хочет завершаться по человечески

Маловероятно. Новых приложений не ставил.

Mixa1024 написал: tlist -s | findstr svchost

Команды tlist нет - по крайней мере, в моем Windows.

Mixa1024 написал: 4. Если это одна и та же страница -- то IE не виноват, страница криво написана.

Нет, не одна и та же - разные. Причем такие страницы, которые раньше всегда правильно показывались - например, главная страница mail.ru, страницы на rbc.ru и т.п. известных ресурсов. И кодировка устанавливается не на KOI-8 или DOS, что я бы еще понял. А у меня ведь турецкая какая-то включается, или западно-евроейская!

Mixa1024 написал: Сначала попробуйте AVZ, в Safe Mode, конечно же...

Что такое AVZ ?
Alex E Leonov
19 ноября 2007, 15:54

Mixa1024 написал: tlist


C:\Documents and Settings\Барсук>tlist
"tlist" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

Это на ХР... На 2003срв аналогично, под админом:

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор>tlist
"tlist" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

C:\Documents and Settings\Администратор>

Alex E Leonov
19 ноября 2007, 15:57

Labert написал: Что такое AVZ

Дык этот, который тут.
Mixa1024
19 ноября 2007, 17:54

Labert написал: Команды tlist нет - по крайней мере, в моем Windows.


Alex E Leonov написал: Это на ХР... На 2003срв аналогично, под админом:

Установите Resource Kit для вашей ОС, и он появится wink.gif
Anton
19 ноября 2007, 17:57

Mixa1024 написал: Установите Resource Kit для вашей ОС, и он появится

А он не "tasklist" в XP называться стал?
Mixa1024
19 ноября 2007, 18:22

Anton написал: А он не "tasklist" в XP называться стал?

Да. Точно, вылетело из головы. Но находится по прежнему в ресурс ките.
Anton
19 ноября 2007, 18:33

Mixa1024 написал: Но находится по прежнему в ресурс ките.

Посмотрел сейчас на голой тестовой XP - есть.
Labert
19 ноября 2007, 19:13
1. Обновления Windows Update прошли, спасибо.
2. AVZ ничего не нашел (нашел один подозрительный файл, но уверен, что с ним все нормально - файл cl.exe из Visual Studio 2005)
3. Вместе с обновлениями установился IE 7. Проблемы с кодировкой остались.
Rps
19 ноября 2007, 19:21

Mixa1024 написал: . Точно, вылетело из головы. Но находится по прежнему в ресурс ките.

Нет.
Paraphobus
27 ноября 2007, 15:40

Sergopah написал: И еще: можно ли обновлять касперского вручную? (в смысле принес базы скопировал, еще чего-нибудь сменил)

Подскажите, пожалуйста, а NOD32 так можно обновить?
Alex E Leonov
27 ноября 2007, 15:57

Paraphobus написал: Подскажите, пожалуйста, а NOD32 так можно обновить?

Да, указав ему в качестве сервера обновлений локальную папку, где лежат обновления.
Paraphobus
29 ноября 2007, 09:13

Alex E Leonov написал: локальную папку, где лежат обновления

А откуда эти самые обновления можно скачать? confused.gif
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»