Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33
Okeanolog
4 декабря 2009, 01:53

MIsakov написал: C первым способом проблема, хард SATA а у всех знакомых IDE -шные.

Что, у всех знакомых нет SATA разъемов??? Сурово у вас в Ульяновске...
DkmS
4 декабря 2009, 02:51

Okeanolog написал:
Что, у всех знакомых нет SATA разъемов???

Да и не так просто новый SATA диск подключить... То хвоста питания не окажется, то свободный разъём не последним окажется...
Игнатов Александр
8 декабря 2009, 14:10
Я провёл сканирование компа Спайботом. Результаты здесь: http://radikal.ru/F/i061.radikal.ru/0912/2...4da272.jpg.html

Мне всё удалить, или Спайбот отметил что-то нужное?
Okeanolog
8 декабря 2009, 14:46

Игнатов Александр написал: Мне всё удалить, или Спайбот отметил что-то нужное?

Куки можешь все удалять. А три записи в реестре - это отключенный у тебя центр безопасности Windows. Если отключал умышленно, то удалять не надо.
Игнатов Александр
8 декабря 2009, 16:15
Спасибо.
Renato
20 декабря 2009, 23:20
Проблема: внучка искала какой-то реферат, послала SMS для долучения кода и оплаты и не заметила, что этим самым "Согласна" подписала договор на поставку идиотской рекламы какого-то секс-шопа. Даже отключив сеть, не избавиться от всплывания окна рекламы соотвесствующей продукции. Отписаться можно только еще одной СМСкой, а то 995 раз будет всплывать окно. Что и где надо прописать или убрать? Второй комп с этого же роутера - не подвержен этой напасти.
Okeanolog
21 декабря 2009, 01:27
Почисти кэш браузера, посмотри стартовую страницу и проверь комп антишпионской программой, например Этой
Eraser
21 декабря 2009, 17:31

Okeanolog написал: проверь комп антишпионской программой, например Этой

Желательно в безопасном режиме...
ilya_ya
22 декабря 2009, 00:02
Эту софтину ни один антивирус не детектирует и вряд ли будет детектировать, потому что ставится и удаляется она честно. Мне где-то попадалось месяц назад описание этой софтины - в ней счётчик этот в каком-то файле ведётся, который можно подправить, чтобы она считала, что все 999 показов сделаны, а потом она сама удаляется. Ставится она при бесплатном скачивании рефератов.
Renato
22 декабря 2009, 13:21

ilya_ya написал: в ней счётчик этот в каком-то файле ведётся, который можно подправить

Ха, и в каком подвале стоит этот счётчик? Так что, 1000 раз ее просматривать? Даже незнаю, как накручивать счётчик. А Винды переустановить - так ведь по IP пришлёт опять?
Okeanolog
22 декабря 2009, 14:57
По соседству Чиф как раз давал полезную информацию.
Только непонятно, почему не в этом треде.
ilya_ya
22 декабря 2009, 23:51

Renato написал:
Даже незнаю, как накручивать счётчик.

Мне это недели две назад попадалось. Сейчас пришлось сначала гуглить, как называется эта рекламная система. Оказалось, что adsubscribe, а дальше по словам удалить adsubscribe нагуглилось вот это.

Renato А Винды переустановить - так ведь по IP пришлёт опять?

Сама по себе эта пакость на комп не садится, так что никто ничего не пришлёт.
Renato
27 декабря 2009, 01:07

ilya_ya написал: по словам удалить adsubscribe нагуглилось вот это.

Спасибо. Именно по этой ссылке я прошел и - позволю себе цитату: Заходи в папку C:\Documents and Settings\Имя\Application Data
В этой папке ищи папку AdSubscribe (может быть Adriver или CMedia).
Там файл Название папки.dat (например adsubscribe.dat или cmedia.dat).
Открываем блокнотом и выбираем ПРАВКА>НАЙТИ. Вводим число которое написано в рекламе, жмём
НАЙТИ ДАЛЕЕ. Если не найдёт, то вводим число на 1 меньше. Как найдём заменим на 0. Если есть Unlocker то просто удаляй им всю папку.

Так я и поступил, потом анинсталл этой CMedia - и комп чист. До следущего реферата, хотя разъяснительную беседу о гигиене провёл.
skris
10 января 2010, 04:25
Проблема: Клиент зацепил заразу. Машина нормально загружается, но...
ни один *exe-шник не запускается, в безопаске тоже. При загрузке LiveCD DRweb находит пару троянов, удаляет, но ни фига не помогает. AVZ перезагружает машину.
Пробовал подключать этот винт к чистой машине - то же.
Переставил винду... У него не критично. А ежели...
шо делать?

При попытке запуска *.exe появляется окно "запускаемый файл заражен система будет перезагружена через 1 мин"


DkmS
10 января 2010, 05:20
Это какая-то старинная зараза, по-моему. Обновления надо ставить на систему.
ilya_ya
10 января 2010, 11:34

skris написал:
ни один *exe-шник не запускается, в безопаске тоже.

Такого рода пакостей вагон и маленькая тележка. При запуске антивируса с LiveCD, к сожалению, далеко не всегда возможно почистить реестр от изменений, внесённых инфекцией при заражении, а сама инфекция прописывает себя как "исполнителя" exe-файлов.
В таких случаях лучше всего обратиться в поддержку антивируса - там подскажут, как вручную почистить реестр.
ilya_ya
10 января 2010, 11:37

DkmS написал: Это какая-то старинная зараза, по-моему.

Я недавно встречался с SMS-блокировщиком винды, который себя так вёл.
DkmS
10 января 2010, 13:50

ilya_ya написал:
недавно встречался с SMS-блокировщиком винды, который себя так вёл.

Всё же, нынче чаще троянов сажают, чтоб каким-либо способом денег "заработать", а с блокировки екзешников какой прок? Разве, как оборона от антивирусов... Как бы это всё, да на мирные цели...
Limaga
10 января 2010, 18:17
Интересная статья об антивирусниках:
ilya_ya
10 января 2010, 19:15

DkmS написал:
Всё же, нынче чаще троянов сажают, чтоб каким-либо способом денег "заработать", а с блокировки екзешников какой прок? Разве, как оборона от антивирусов... Как бы это всё, да на мирные цели...

Именно троян замыкает на себя запуск exe-шников, то есть при попытке открыть exe-файл сначала вызывается файл трояна, а потом уже управление передаётся целевому exe-шнику. При наличии трояна появляется требование отправить SMS, чтобы разблокировать систему, а если через LiveCD файл трояна прибить, то exe-шники всё равно не будут запускаться, потому что система считает, что их надо открывать через файл трояна, а оного файла уже нету. Лечится правкой реестра.
лилия 82
11 января 2010, 10:02
Здравствуйте, прогнали с одного треда, пришла к вам в надежде на помощь.
Подскажите, что это за зверь trojan-dropper.win32.agent.ayxp и как с ним бороться? Каспер не хочет...
лилия 82
11 января 2010, 18:26
Ну хоть кто-нибудь отзовитесь!!! Эти проклятые трояны живут в папке Темп... Уже в который раз запускаю каспера, он их видит, но, почему-то откладывает...
Slonjra
11 января 2010, 19:20

лилия 82 написала: Уже в который раз запускаю каспера, он их видит, но, почему-то откладывает...

Для начала поставь вот от этого

http://www.malwarebytes.org/

бесплатную версию. И прогони полный скан.
лилия 82
11 января 2010, 21:09
Хорошо, попробую, спасибо!
лилия 82
11 января 2010, 21:17
Таак, количество заражённых объектов уже больше 150....а потом то что делать?
Slonjra
11 января 2010, 23:58

лилия 82 написала: Таак, количество заражённых объектов уже больше 150....а потом то что делать?

Как закончит - предложит удалить найденный мусор.. Удаляй
лилия 82
12 января 2010, 00:16
Уфф, удалила.........аж 220 штук. Это ж надо!!! Куда касперский то смотрит? Почему так получается?
Slonjra
12 января 2010, 00:59

лилия 82 написала: Куда касперский то смотрит? Почему так получается?



Касперский не занимается этими делами. То что у тебя счас поудалялось - это в основном то , что вы сами понаставили.
Ходя где попало по инету, и соглашаясь со всем, что вам там предлагали..))))

Для начала, сразу после этой чистки запустите Windows Update. Я думаю, что на компе это не делали с момента установки windows.


лилия 82
13 января 2010, 15:42
Спасибо большое,Slonjra!
Игнатов Александр
16 января 2010, 18:28
Здравствуйте. Комп почему-то зависает. Фото экрана: 1 и 2.
Slonjra
16 января 2010, 18:53

Игнатов Александр написал: Здравствуйте. Комп почему-то зависает. Фото экрана: 1 и 2.


Забиваешь eamon.sys ( который показывает тебе 2ая картинка) в гуглю - и получаешь кучу возможных проблем и методы их лечения.

Я бы начал с того, что снес с компа это "извращенное чудо" - Nod32..

А потом полная проверка на вирусы тем же софтом, что я постов 5-6 назад советовал
Игнатов Александр
16 января 2010, 19:08

Я бы начал с того, что снес с компа это "извращенное чудо" - Nod32..

А вместо него что поставить? Касперского?
СИНЬ
16 января 2010, 19:38
На компьютере свежая утилита Dr.Web CureIt! нашла Win32.HLLW.Shadow.based. Удалены 2 файла - один с расширением dll, другой - gif. Несмотря на то, что я теперь нормально захожу на сайты антивирусных компаний и никаких других проявлений наличия вируса нет, как понимаю из того, что прочла в сети, вирус остался на компе. Так ли это? Сейчас установлена 5 версия Dr.Web.

И еще вопрос. Предстоит выбор из 2 антивирусов Dr.Web и Nod32. Какой лучше?
Игнатов Александр
16 января 2010, 19:44

Предстоит выбор из 2 антивирусов Dr.Web и Nod32. Какой лучше?

У меня nod 2 дня стоял. За это время комп завис 3 раза.
Игнатов Александр
16 января 2010, 21:10

Slonjra написал: А потом полная проверка на вирусы тем же софтом, что я постов 5-6 назад советовал

Результат.
Slonjra
16 января 2010, 21:33

Игнатов Александр написал: У меня nod 2 дня стоял. За это время комп завис 3 раза.

Ну и чем тебе не доказательство..)))

Сноси Nod..ставь Касперского, Symantec, Mcaffe

Любого кто понравится, лишь бы не тормозил именно твой комп ( все они малехо по разному работают на разных машинах)

Игнатов Александр написал: Результат.

То что я и подозревал, на машине сидит троян, который засек попытку установки антивируса и попытался блокировать это дело.

Смело удаляем все что нашел Malw , после этого ставим другой антивир.. и не забываем для профилактики прогонять полный скан Malw хотябы раз в месяц.


Игнатов Александр
16 января 2010, 22:05

Slonjra написал: Сноси Nod..ставь Касперского

Сделал.

Slonjra написал: и не забываем для профилактики прогонять полный скан Malw хотябы раз в месяц.

Меньше недели назад сканировал Ad-Adware и Спайботом. Malw оказался более эффективным...
СИНЬ
16 января 2010, 22:55

Игнатов Александр написал: Результат.

Впечатляет. mad.gif
Игнатов Александр
17 января 2010, 16:11

Игнатов Александр написал: Slonjra написал: Сноси Nod..ставь Касперского

Сделал.

Касперский ещё два трояна нашёл.

СИНЬ
18 января 2010, 13:20

Игнатов Александр написал: Результаты теста антивирусов на защиту от новейших (Zero-day) вредоносных программ (ноябрь 2009).

Замолвлю доброе слово за Dr.Web.
Lucy
24 января 2010, 23:29
Чем вылечить комп от Net-Worm.32.Kido?
Находит Касперский, удаляет сам или с помощью модуля Kido removing tool. После чего появляется снова.
Slonjra
25 января 2010, 03:18

Lucy написала: Чем вылечить комп от Net-Worm.32.Kido?

Попробуй вот этим..Из бесплатных на сегодня это один из лучших борцов со всякой гадостью

http://www.malwarebytes.org/

Lucy
25 января 2010, 11:04

Slonjra написал: Попробуй вот этим..Из бесплатных на сегодня это один из лучших борцов со всякой гадостью

А сам он ничем не опасен?
Прочитала, что программа полностью контролирует работу системы.
Давно она существует?
Slonjra
25 января 2010, 19:15

Lucy: А сам он ничем не опасен?

А какой смысл спрашивать совета, если ты этим советам не доверяешь?
Игнатов Александр
25 января 2010, 20:14


Похоже, дискуссия о том, что лучше, а что - хуже, не имеет смысла:

ilya_ya написал: Что касается заявлений типа "Антивирус А нашёл вирус, которого не видел антивирус Б", то это уже давно не является аргументом, так как новой заразы сейчас каждый день появляется столько, что всегда найдётся какая-нибудь пакость, которую антивирус А уже знает, а Б - нет, но в это же время наверняка есть ещё какая-нибудь пакость, которую А как раз не знает, а Б - знает. Общий вопрос "какой антивирус лучше?" сейчас не имеет особого смысла - один антивирус превосходит другой по скорости, но жрёт больше ресурсов, другой лучше обнаруживает вирусы, но хуже лечит заражённые файлы, причём все эти "лучше-хуже" постоянно меняются. Если в системе, подключённой к интернету, не стоят заплатки и она не прикрыта фаерволлом, то ни один самый лучший антивирус не спасёт - какая-нибудь гадина пролезет обязательно. Поэтому надо просто знать слабые места используемого антивируса и прикрывать их другими средствами.

Anskrim
25 января 2010, 20:53

Lucy написала: Прочитала, что программа полностью контролирует работу системы.

Программу не обязательно включать на постоянную защиту. Запуск проверки на трояны без последующей автозагрузки программы - поддерживается. Всё это настраивается при установке программы. Бесплатная версия по защищенности для однократной проверки компьютера не уступает платной.
ps.gif У себя поставил на постоянную защиту и таких вещей, что

программа полностью контролирует работу системы

не замечал никогда.
Topicalist
25 января 2010, 22:32

Lucy написала: После чего появляется снова.

Нужен комплекс мероприятий, ибо зверек вредный. Собственно, утилита удаления может быть и от другого производителя.
Lucy
25 января 2010, 22:42

Slonjra написал: А какой смысл спрашивать совета, если ты этим советам не доверяешь?

Страшно же.smile.gif
По-английски ничего не поняла.
Наверное, надо устанавливать.

Anskrim написал: Запуск проверки на трояны без последующей автозагрузки программы - поддерживается.

Спасибо.smile.gif
Anskrim
25 января 2010, 22:45

Lucy написала: По-английски ничего не поняла.

Программа, кстати, с поддержкой русского.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»