Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34
kuku6ka
29 января 2008, 17:33

basid написал: включить встроенный файервол и запретить исключения

Нереально, я не успею за полминуты это сделать, а заторморзить процесс перезагрузки у меня не получилось. Сейчас я на другом компьютер. Дома я даже зайти в Инет не успеваю.
ilya_ya
29 января 2008, 21:32

kuku6ka написала:
Дома я даже зайти в Инет не успеваю.

Отключить комп от локальной сети физически. Если атака внешняя, то сбои прекратятся и можно будет спокойно включить брандмауэр. На случай, если пакость, вызывающая сбой, уже сидит в компе и роняет его изнутри, скачай Dr.Web CureIt, перезагрузи комп в безопасный режим aka Safe Mode и проверь этой софтинкой все диски компа - наверняка найдёт и ликвидирует заразу. После этого, не подключая комп к локалке, загрузись в обычном режиме и включи брандмауэр, а потом уже подключайся.
ComDor
30 января 2008, 01:27
Добавлю свою проблему:

"авторан для всего подряд"

В общем откуда-то взялась такая напасть. Расплодилась по всем дискам обоих компьютеров и флешкам. Короче, я удалил все эти файлы (просмотрев скрытые и системные в корне), проверился а/вирусом. А вот на одном томе ноутбука эта штука осталась. Файла autorun.inf нету — удалил. А по двойному щелчку все равно начинает что-то открывать. Потом показывает что и ожидалось — "Файл cftmon.exe не найден." Причем, насколько я помню, эти самые экзе сидели в "Диск:\Recycled\", причем именно в своей собственной корзине — рядом с каждой таковой обязательно была еще и русская "Корзина", собственно, настоящая — с удаленными файлами.

Все остальные диски и флешки, как и говорил, вылечились простым удалением всего этого "добра". Удалил и на этом. Ан нет. В контестном меню, кстати, полужирный (активный по двойному щ.) пункт называется "Open(0)", если это конечно важно.
Topicalist
30 января 2008, 09:51

ComDor написал: Ан нет. В контестном меню, кстати, полужирный (активный по двойному щ.) пункт называется "Open(0)", если это конечно важно.

Очень похоже на одну из вариаций Trojan.Win32.VB.* - он помимо всего еще и щедро в реестр гадит. Присоединяюсь к рекомендации:

ilya_ya написал: скачай Dr.Web CureIt, перезагрузи комп в безопасный режим aka Safe Mode и проверь этой софтинкой все диски компа - наверняка найдёт и ликвидирует заразу.

Ну а если CureIt не поможет, скорее всего придется вручную реестр чистить от паразитных ссылок.
ComDor
30 января 2008, 18:13

Topicalist написал:
Очень похоже на одну из вариаций Trojan.Win32.VB.* - он помимо всего еще и щедро в реестр гадит. Присоединяюсь к рекомендации:

Ну а если CureIt не поможет, скорее всего придется вручную реестр чистить от паразитных ссылок.

В реестре нет и не может быть (хотя...) ничего такого, ибо Винда новая, позавчера поставленная. И сразу я это заметил. Так что дело скорее всего именно в чем-то на этом диске...
прохожий
30 января 2008, 19:14

ComDor написал: "авторан для всего подряд"

Может быть это: http://www.viruslist.com/ru/viruses/encycl...?virusid=160221
Topicalist
31 января 2008, 12:15

ComDor написал:
В реестре нет и не может быть (хотя...) ничего такого, ибо Винда новая, позавчера поставленная. И сразу я это заметил. Так что дело скорее всего именно в чем-то на этом диске...

Чудес не бывает, и зараза или на самом диске, или прописана в реестре (или и то, и другое вместе biggrin.gif ).

С диском: включаем показ скрытых и системных файлов и ищем autorun.inf или autorun.bin, заодно давим все, что они пытаются вызвать. Судя по твоему посту - это сделано.

Если подозрительные симптомы - типа лишнего пункта в контекстном меню Open(0) и т.п. - не пропали, то реестр IMHO зацепило - для появления мусора в реестре достаточно одного срабатывания autorun на зараженном носителе. Я бы прошелся для очистки совести поиском Open(0) по реестру. AFAIK антивирусы известные им следы в реестре тоже отслеживают, но модификаций этого зверька - как грязи.

Еще: FAQ по проблеме на OSZone
Halla
20 марта 2008, 23:31
Именно что кажется, есть какая-то зараза. Хотя седьмой Касперский ничего и не нашел.
Пожалуйста, гляньте на лог из Hijack, есть ли что-то подозрительное:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\user\Мои документы\Разное\HiJackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKCU\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{36A7EDEF-2E37-4F2C-98AF-15B306DF15B6}: NameServer = 195.98.64.65,195.98.64.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{36A7EDEF-2E37-4F2C-98AF-15B306DF15B6}: NameServer = 195.98.64.65,195.98.64.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{36A7EDEF-2E37-4F2C-98AF-15B306DF15B6}: NameServer = 195.98.64.65,195.98.64.66
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5745 bytes
Slonjra
20 марта 2008, 23:45

Halla: Именно что кажется, есть какая-то зараза.

Как проявляется??

А по поводу hijack - у них есть неплохой анализатор лога - http://www.hijackthis.de/

Подсунь свой лог сперва туда..простую заразу он быстрее нас выловит
Halla
20 марта 2008, 23:59

Slonjra написал:
Как проявляется??

Да, ничего конкретного, система стала нестабильно работать, потому и кажется.

Slonjra написал:
А по поводу hijack - у них есть неплохой анализатор лога - http://www.hijackthis.de/

Подсунь свой лог сперва туда..простую заразу он быстрее нас выловит

Подсунула. С вопросиками выдал только вот эти tongue.gif :


O17 - HKLM\System\CCS\Services\Tcpip\..\{36A7EDEF-2E37-4F2C-98AF-15B306DF15B6}: NameServer = 195.98.64.65,195.98.64.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{36A7EDEF-2E37-4F2C-98AF-15B306DF15B6}: NameServer = 195.98.64.65,195.98.64.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{36A7EDEF-2E37-4F2C-98AF-15B306DF15B6}: NameServer = 195.98.64.65,195.98.64.66

Остальное: safe, very safe, good one, Office related.
Доктор, у меня паранойя?
Matias
21 марта 2008, 00:01

Halla написала:

С вопросиками выдал только вот эти

Это твои DNS? Если да, то ничего подозрительного в этих строках нет.
Halla
21 марта 2008, 00:30

Matias написал:
Это твои DNS?

Да, вроде, прокси. mad.gif

Matias написал:
Если да, то ничего подозрительного в этих строках нет.

И в остальных тоже?
Slonjra
21 марта 2008, 00:34

Halla: Да, ничего конкретного, система стала нестабильно работать, потому и кажется.

Это маловато для паники, в любом случае hijack такое не поймает. По коайней мере сходу я не вижу ничего подозрительного в его логе.
Halla
21 марта 2008, 00:44

Slonjra написал:
Это маловато для паники, в любом случае hijack такое не поймает. По коайней мере сходу я не вижу ничего подозрительного в его логе.

Ну вот, за последние два часа два раза некорректно завершился Firefox.
И чего ему не хватало? (вопрос риторический)

Спасибо, что посмотрели. angel.gif

Теперь буду думать не о вирусах, а о кривых ручках, что-то натворивших в ПК.
Slonjra
21 марта 2008, 00:46

Halla: Ну вот, за последние два часа два раза некорректно завершился Firefox.

Дак в нем и ищи.. Судя по соседнему трэду, там у тебя все еще плагин от webmoney болтается.
Так что сперва у него все лишнее поотключай.
Halla
21 марта 2008, 00:56

Slonjra написал:
Дак в нем и ищи.. Судя по соседнему трэду, там у тебя все еще плагин от webmoney болтается.
Так что сперва у него все лишнее поотключай.

Да ищу я, ищу. wink.gif
У меня к нему вообще-то ничего и не подключено, кроме пресловутого Advisor. Но грузилась и в безопасном режиме.

PS. А нестабильность какая-то в ПК все равно наблюдается, потому и стала грешить на вирусы. Оказалось, не то казалось. biggrin.gif
Matias
21 марта 2008, 01:03

Halla написала:

А нестабильность какая-то в ПК все равно наблюдается, потому и стала грешить на вирусы.

Если есть какие-то подозрения, можно сходить на Вирусинфо и попросить тамошних специалистов проверить компьютер. В этом случае нужно обязательно выполнить правила запроса.
Halla
21 марта 2008, 01:10

Matias написал:
Если есть какие-то подозрения, можно сходить на Вирусинфо и попросить тамошних специалистов проверить компьютер.  В этом случае нужно обязательно выполнить правила запроса.

Почитала правила, но, пожалуй, не смогу внятно изложить свою проблему, хотя очередность действий по проверке задана очень информативно.
Спасибо за ссылку.
Vitalka
21 марта 2008, 02:25

Halla написала: Да, ничего конкретного, система стала нестабильно работать, потому и кажется.

Для начала открой компьютер и как следует пропылесось.

90% (а многие дают и 98%) нестабильно работающих систем имеют проблемы с перегревом. А половина проблем с перегревом - элементарная пыль. Устраняется (желательно на балконе) пылесосом, умеющим работать на выдув.

Но вообще - это уже в "Железо". smile.gif
Halla
21 марта 2008, 07:57

Vitalka написал:
Для начала открой компьютер и как следует пропылесось.

90% (а многие дают и 98%) нестабильно работающих систем имеют проблемы с перегревом. А половина проблем с перегревом - элементарная пыль. Устраняется (желательно на балконе) пылесосом, умеющим работать на выдув.

Но вообще - это уже в "Железо". smile.gif

Попробую, спасибо.
Хотя у меня пылесос мощный доисторический (больше 20 лет). С ним можно белить 4-х метровые потолки. Не сдует внутренности? biggrin.gif
Vitalka
21 марта 2008, 13:00

Halla написала: Хотя у меня пылесос мощный доисторический (больше 20 лет). С ним можно белить 4-х метровые потолки. Не сдует внутренности?

Не сдует. smile.gif
Такому пылесосу цены нет, сейчас таких уже не делают. frown.gif
Dimych
30 марта 2008, 00:18
Помощь требуется и, если можно, побыстрее, так как .., ну, в общем, очень надо.
Подцепил троян: Trojan-Downloader.Win32. Bagle.cw
Симптомы: при логоне появляется окно "Select file to crack" и дальше все пакости, как у йетого "коня" и описано.
Отрубил он антивирус (у меня Симантек) и не даёт запустить кучу других проверок. Пишет, что они не win32 аппликации.
Чистил регедит вручную. Но запустить антивирус не могу по-прежнему.
Помогите, братцы! И сестрицы!
ViolatorDM
30 марта 2008, 00:25

Dimych написал: Но запустить антивирус не могу по-прежнему.

Идём http://www.freedrweb.com/
Скачиваем Dr.Web CureIt!.
Грузимся в безопасном режиме.
Лечимся Dr.Web CureIt!
Dimych
30 марта 2008, 00:36

ViolatorDM написал:
Грузимся в безопасном режиме.

Вот с этим тоже есть проблемка. Не хочет он подниматься в Сейф режиме.
ViolatorDM
30 марта 2008, 00:38

Dimych написал: Не хочет он подниматься в Сейф режиме

Значит вынимать винчестер и втыкать в живую машину или грузиться с какого-нибудь LiveCD.
ViolatorDM
30 марта 2008, 00:38
А, у DrWeb был какой-то свой LiveCD. Сейчас поищу.
ViolatorDM
30 марта 2008, 00:40
Dimych
30 марта 2008, 00:45
Спасибо.
Буду пытаться. Вдруг он согласится подняться в Сейф режиме.
Нет какого-нибудь "ручного" способа? Почистить регистры или что другое?
Dimych
30 марта 2008, 00:58


Там юзера спрашивают...
ViolatorDM
30 марта 2008, 00:58

Dimych написал: Там юзера спрашивают...

Регистрируйся в разделе бета-версий.
ilya_ya
30 марта 2008, 12:59
Попробуй запустить CureIt в обычном режиме - судя по описанию этой пакости, помешать работе CureIt'а он врядли сможет.
А в безопасном режиме с поддержкой командной строки тоже не удаётся загрузиться?
basid
30 марта 2008, 15:37

Dimych написал: Вот с этим тоже есть проблемка. Не хочет он подниматься в Сейф режиме.

Дополнительно грузим AVZ, у которого, среди прочего, есть и возможность восстанавливать загрузку в безопасном режиме.
Matias
30 марта 2008, 18:34

Dimych написал: Подцепил троян: Trojan-Downloader.Win32. Bagle.cw

Помогите, братцы! И сестрицы!

Попроси помощи на Вирусинфо, предварительно выполнив правила.
Matias
31 марта 2008, 00:07

basid написал:
Дополнительно грузим AVZ

AVZ, как и антивирусы, может не запуститься, пока не будут удалены файлы hidr.exe, srosa.sys. Надо удалить файлы с помощью консоли восстановления. На Вирусинфо разбирался похожий случай (ссылка на тред).
Зрительница
3 апреля 2008, 03:24
Нужен совет. В приобретении программного обеспечения я абсолютный ноль. Поэтому просто ткните меня носом в нужную версию антивируса.
1.Программное обеспечение/Защита Dr.Web для Win95-XP 1ПК 1г.
2.Программное обеспечение/Защита Dr.Web для Win95-Vista 1ПК 1г.
3.Программное обеспечение/Защита Dr.Web Антивирус+Антиспам

Для домашнего компьютера.
ilya_ya
3 апреля 2008, 19:49

Зрительница написала: Поэтому просто ткните меня носом в нужную версию антивируса.

Первое и второе - это одно и то же. Просто, наверное, коробка старая - сделано до выхода версии 4.44 с поддержкой висты. Лицензии в этих коробках одинаковые и если в первой коробке старая версия 4.33, то первое, что она предложит после установки и регистрации, - это скачать и установить новую версию 4.44. Третье - это то же, что первое и второе, плюс антиспамовый модуль. Если для работы с электронной почтой используешь The Bat или Mozilla Thunderbird с их антиспамовыми модулями, то брать антивирус с антиспамом не имеет особого смысла - эти почтари и встроенным антиспамом неплохо справляются. Если используешь Outlook Express или другую почтовую программу, не умеющую самостоятельно фильтровать спам, тогда можно взять (но лучше IMHO перейти на тот же Thunderbird или The BAT!). Если работаешь с почтой через WWW-интерфейс, то есть просто заходишь на mail.ru, yandex.ru, gmail.com или rambler.ru и читаешь-пишешь письма прямо там, то брать не нужно - он всё равно работать не сможет.
Зрительница
3 апреля 2008, 20:32

ilya_ya написал: то есть просто заходишь на mail.ru, yandex.ru, gmail.com или rambler.ru и читаешь-пишешь письма прямо там,

Вот именно сюда и захожу.
Значит брать первую или вторую.
Спасибо!
Чеширка
20 апреля 2008, 20:01
У моего провайдера выход в интернет осуществляется через авторизатор. На моем компьютере стоит avast, после очередного обновления он принялся этот самый авторизатор принимать за вирус. Что можно сделать?
basid
21 апреля 2008, 15:12

Чеширка написала:  avast, после очередного обновления он принялся этот самый авторизатор принимать за вирус. Что можно сделать?

Отправить в zip-архиве с паролем virus и темой "Not a virus" на virus@avast.com ?
Чеширка
21 апреля 2008, 16:36

basid написал: Отправить в zip-архиве с паролем virus и темой "Not a virus" на virus@avast.com ?

Зачем?
basid
21 апреля 2008, 17:49

Чеширка написала:
Зачем?

"В клинику сдать. Для опытов" (ц) п.Печкин.
ilya_ya
21 апреля 2008, 17:53

Чеширка написала:
Зачем?

Чтобы исправили базы и антивирус перестал давать ложное срабатывание на этот файл.
Matias
21 апреля 2008, 21:02

Чеширка написала: avast после очередного обновления принялся этот самый авторизатор принимать за вирус. Что можно сделать?

Внести указанную программу в список исключений, тогда Аваст не будет проверять ее.
Чеширка
21 апреля 2008, 22:10
.
Чеширка
21 апреля 2008, 22:11

Matias написал: Внести указанную программу в список исключений, тогда Аваст не будет проверять ее.

Я не нашла, где это можно сделать. frown.gif
Matias
21 апреля 2008, 23:42

Чеширка написала:
Я не нашла, где это можно сделать.

Кажется, добавление файла в исключения стандартного экрана делается так:
Правой кнопкой мыши по шарику - Настройка сканера доступа - Стандартный экран - Настроить... - вкладка Расширенный (последняя) - добавить в список исключений файл с полным путем.
Евгений Зарубин
22 апреля 2008, 10:54
Недавно подхватил с принесенной флэшки вирус. Антивируса под рукой не было - почистил вручную (он наивный достаточно на вид был, скопировал dll-ку из корня флэшки в %Windows% и в реестре вызов поставил). Потом поставил Касперского и с новыми базами прошерстил уже все диски. Вирусов не обнаружилось. AVZ ни о чем подозрительном не говорит, Ad-Aware тоже. В списке процессов тоже ничего подозрительного нет. Но в проводнике теперь не включается отображение скрытых файлов. Вызываю Свойства папки", там устанавливаю все нужные галочки, жму "Применить", "Применить ко всем папкам" - окно проводника "моргает", но никаких скрытых файлов не появляется. Если потом снова открыть "Свойства папки", то там отображение скрытых файлов снова отключено. Это вирус чего-то поменял в настройках (подозреваю групповые политики, но в них я плоховато разбираюсь) или все-таки от него чего-то осталось?
Чеширка
22 апреля 2008, 17:13

Matias написал: Кажется, добавление файла в исключения стандартного экрана делается так:

Спасибо!
Добавила, бум посмотреть. smile.gif
Sciolist
27 апреля 2008, 14:58
В течении нескольких последних недель антивирус выявляет троян Generic.Malware в папке Windows\system32.

Сосбственно, трояны он выявляет часто, и довольно разные, но проблема в том, что все их он тут же удаляет или отправляет в карантин. А с этим генериком справиться не может.

Однажды (как мне показалось, из-за этого трояна) отключилась сеть и пришлось заново вводить настройки подключения, все эти адреса портов и т.п.

Может быть, кому-то приходилось сталкиваться с этой заразой? Как удалось от нее избавиться? Может быть, дело в недостаточно хорошем антивирусе? (использую Bitdefender).
ilya_ya
27 апреля 2008, 22:48

Sciolist написал: В течении нескольких последних недель антивирус выявляет троян Generic.Malware в папке Windows\system32.

Если мне не изменяет склероз, то такую диагностику выдаёт эвристический анализатор антивируса. Рекомендую скопировать этот файлик и отправить его разрабтчикам антивируса с вопросом, не ложное ли это срабатывание. Перед отправкой можно проверить файл на сервисе http://virustotal.com - возможно, другие антивирусы уже знают инфекцию "в лицо". А вообще, расположение файла говорит о том, что инфекция (если это не ложное срабатывание эвристика) вероятней всего проникает в систему через какие-то незакрытые уязвимости. Автообновление системы включено? Брандмауэр aka firewall включен?
Какой браузер используется?
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»