Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

DeGeneration X

Я заразился вирусом, что делать?

Рекомендованные сообщения

помогите был в инете вдруг нод32 написал что найден вирус завис комп а потом стал перезагружаться каждые 30 секунд.терь могу сидеть токо в безопасном режиме иначе комп перезагружаецо.чо делать?+не могу в инет зайти :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

помогите был в инете вдруг нод32 написал что найден вирус завис комп а потом стал перезагружаться каждые 30 секунд.терь могу сидеть токо в безопасном режиме иначе комп перезагружаецо.чо делать?+не могу в инет зайти :lol:

тут на форуме разбросано куча бесплатных утилит для лечения разных вредоносов

лучше напиши название виря

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подскажите может кто знает. у меня наверное завелась какая то ерунда в компе. сам по себе постоянно отключается интернет. проверка на вирусы nod32 не выявил ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

tuzik06, сам по себе интернет может отключаться по разным причинам:

- проблемы в сети

- проблемы с проводом/фишкой

- проблемы с сетевой картой

- фаер блочит vpn (Outpost этим страдает при стандартных настройках, его надо донастраивать) Outpost Firewall 4.0 (FAQ)

- NOD32 от всего не защищает, тебе ещё нужен и антишпион Ad-Aware, SpyBot или AVZ4

 

может и ещё что-нить можно написать по причинам...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

Уже нет сил бороться с этой напастью. Меня одолевают вирусы. Стоял все время Avast!

Вот уже как с неделю, avast постоянно обнаруживает в папке C:\Documents and Settings\All Users\Документы\ файлы с разными вирусами

Вытолько гляньте названия:

 

C:\Documents and Settings\All Users\Документы\BritneyUltimate(sHow).exe

C:\Documents and Settings\All Users\Документы\Pamela 3D.exe

C:\Documents and Settings\All Users\Документы\Pam Anderson Theme 3.0.exe

C:\Documents and Settings\All Users\Документы\Anal Explorer (Eng).exe

C:\Documents and Settings\All Users\Документы\Hot Blondies3.0.exe

C:\Documents and Settings\All Users\Документы\VirtualRape(Eng).exe

C:\Documents and Settings\All Users\Документы\Sexy Teens Desktop 3.0.exe

C:\Documents and Settings\All Users\Документы\Sexy Teens Desktop (Eng).exe

 

Avast сразу же их обнаруживал и я их удаляла, но через 15 минут, они все заново появлялись в этой папке. По совету скачала Скачала и установила версию Касперского, в итоге он нашел

1) вирус Virus.Win32.Sality.q Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\KamaSutra(Eng).exe

2) вирус Virus.Win32.Sality.q Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\Pamela 3D.exe

3) вирус Net-Worm.Win32.Padobot.m Файл: C:\WINDOWS\System32\ftpupd.exe

4) вирус Email-Worm.Win32.Roron.497 Файл: C:\Documents and Settings\All Users\Документы\Anal Explorer (sHow).exe//UPX

5) вирус Email-Worm.Win32.Roron.497 Файл: C:\Documents and Settings\All Users\Документы\Hot Blondies(Rated).exe//UPX

6) вирус Email-Worm.Win32.Roron.497 Файл: C:\Documents and Settings\All Users\Документы\Lolita(Eng).exe//UPX

7) вирус Virus.Win32.Sality.q Файл: C:\Documents and Settings\All Users\Документы\PcDudesv4.5.exe

8) вирус Virus.Win32.Sality.q Файл: C:\Documents and Settings\All Users\Документы\Sexy Teens Desktop (Eng).exe

9) вирус Email-Worm.Win32.Roron.497 Файл: C:\Documents and Settings\All Users\Документы\Teen Sex Cam 3.0.exe//UPX

10) вирус Email-Worm.Win32.Roron.497 Файл: C:\Documents and Settings\All Users\Документы\Teen Sex Cam 3D.exe//UPX

11) вирус Virus.Win32.Sality.q Файл: C:\Documents and Settings\All Users\Документы\VirtualRape(Rated).exe

12) вирус Virus.Win32.Sality.q Файл: C:\Documents and Settings\All Users\Документы\VirtualRape3D.exe

13) вирус Virus.Win32.Sality.q Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\Britney Suxx (Rated).exe

14) троянская программа Trojan-Downloader.Win32.Small.fix Файл: C:\System Volume Information\_restore{FF68EDC5-7657-4DA0-BF8E-B48DD1757F5E}\RP12\A0002575.exe//PE_Patch//UPack

и т. д. и т.п. полный список на данный момент состовляет 68 файлов. При этом у меня ни разу полная проверка не прошла, так как выскакивает предупреждение: отключение системы вызвано NT AUTHORTY SYSTEM. Сообщение с кодом 128 И через минуту происходит перезагрузка.

 

После проверки и удаления, а так же перезагрузки компа, вирусы как ни в чем не бывало снова появляються...

Я уже устала, помогите мне справиться с этой напастью...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Chuchik, чтобы уменьшить количество вирусов на вашем компе (а может и полностью их удалить), скачайте 2 программы, которые не требуют установки

1. антивирус AVZ4 - http://z-oleg.com/secur/avz/download.php , затем распакуйте его куда-нибудь и запустите файл avz.exe

после запуска обновите базы (Файл-Обновление баз)

затем выйдите из программы

2. скачайте утилиту CureIt - http://www.drweb.ru/download/1028/

ни запускать, ни обновлять данную программу не надо - она уже с последними базами

 

затем перегрузите комп в безопасном режиме (при загрузке на F8, а потом выбрать безопасный режим) и проверяйте этими двумя программами свой комп по полной

логи антивирусов лучше сохраните, чтобы можно было потом остатки вирусов дочистить вручную

 

EDIT от 21.40 17.09.2007г.

файлы, которые находятся в папке System Volume Information (это папка, используемая службой Восстановления виндоса), можно удалить двумя способами:

а) можно либо отключить эту службу и перегрузиться - всё в этой папке должно стереться

но я читал, что вирус roron может делать непоправимые изменения с исполняемыми файлами и боюсь, что при отключении восстановления виндос, а потом вылечивании вирусов (удалении файлов) можно потерять и важные файлы виндоса

б) поэтому, как мне кажется, лучше данный способ сначала попробовать: надо в "Проводнике" зайти в меню "Сервис"-"Свойства папки"-"Вид" и убрать галку с пункта "Использовать простой доступ..." и поставить галку "Отображать содержимое системных папок"

потом нажать правой кнопкой мышки на папке System Volume и разрешить для себя полные права (Общий доступ - Безопасность) и только после этого выполнять полную проверку компа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пмогите плиз!!! у меня в эксплорере в качестве домашней страницы всегда выскакивает какой-то порнушный сайт, сколько не менял, ничего не помогает. После перезагрузки опять то же самое. Хотя NOD не находит вируса. Что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andryuha, скачай программу HiJackThis - она всё исправит

и посмотри включен ли у тебя модуль антиспай в аутпосте - это его работа за такой ерундой следить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пмогите плиз!!! у меня в эксплорере в качестве домашней страницы всегда выскакивает какой-то порнушный сайт, сколько не менял, ничего не помогает. После перезагрузки опять то же самое. Хотя NOD не находит вируса. Что делать?

может поможет поиск в реестре по названию сайта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF, когда эта фигня попала мне в эксплорер у меня не было OP. или когда антиспаем проверяешь он должен опознать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый вечер)

Со вчерашнего дня каждые 5-10 минут начало выскакивать предупреждение NOD'а о вирусах. Пишет, что файл с именем хттп://mediacount.net/pictures5/ztool1 (ну там ещё несколько вариантов) с вирусом win32/Static ( а ещё win 32/Agent.OH, win32/Nuwar, win32/TrojanDownloader.Small.EQN, win32/TrojanDownloader.Small.AWA ) содержит угрозу для моего компьютера. Было уже много советов и попыток избавиться от этого, но ничего не помогло. Надеюсь на вашу помощь. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Brendy, раз NOD32 отреагировал на данные файлы, то и вылечить тоже, скорее всего, сможет

отключи восстановление системы, перегрузись в безопасном режиме и проверь комп по полной

также используй и AVZ4 (ссылки выше) - тоже в безопасном режиме

если NOD32 не триальный и не обновляется с левых зеркал или с помощью nodlogin, то он должен выручить

и ещё непонятно: а какие ещё программы стоят на страже безопасности твоего компа ? фаерволл то есть ?

а то без фаера лечение будет бессмысленным... комп опять может что-то подцепить (а похоже что он и цепляет это всё заново после лечения, или же вылечивается не до конца)

 

WIGF, когда эта фигня попала мне в эксплорер у меня не было OP. или когда антиспаем проверяешь он должен опознать?

Andryuha, теоретически должен, но практически - неизвестно

поставь дополнительно себе программу Lavasoft Ad-Aware 1.06 и проверься ей

она заменяет модуль антиспай (его можно будет отключить)

скачать её можно где-то на ftp://10.2.1.2/ - там и инструкция по настройке была на русском

Ad-Aware точно такое не пропустит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF, Вот той утилитой от Др.Веб, чсто ты выше ссылку давал, я проверил..и нашел 6 файлов инфицированных, а НОД всё пропустил((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF, Вот той утилитой от Др.Веб, чсто ты выше ссылку давал, я проверил..и нашел 6 файлов инфицированных, а НОД всё пропустил((

теперь по именам 6 файлов проведи поиск в реестре (jv16 - хорошая прога) и удали ключи (если что-то перестанет работать - удали проги и переустанови)

 

нет идеального антивируса (NOD32 - просто хороший антивирус - если кто-то поставил цель, что б NOD не видел - он и не увидит)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, Причем в основном обнаружил файлы таких программ как? mirc, SopCast. Пришлось удалить их(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста, как и где скачать антивирусную программу, которую корбина предлагает?! Объясните бестолковуму юзеру, пожалуйстаааа....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Fragile, на данный момент Корбина вроде бы только одну программу предлагает - см.тут

но это только антишпион

а нужен ещё и антивирус, и фаерволл

в этой теме - Центр обеспечения безопасности - очень много ссылок на всевозможные программы по защите компа

вот тут я дал ссылки по фаерволлу, который подойдёт для совсем начинающих пользователей или пользователей, которые боятся такого слова "фаерволл"

но это только один из возможных вариантов...

идеального варианта не существует, агитировать ни за какую программу (набор программ) не буду

можно поставить и комплексную защитную программу (KIS, Panda, ZoneAlarm, Eset Smart Security), а можно и организовать защиту из нескольких программ, каждая из которых будет выполнять определённую функцию (фаерволл, антивирус, антишпион)... выбор за вами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ситуация следующая.

На компе два жестких диска, в каждом по винде, одна работает другая тестируется. После чистки аутпостом, выдало сообщение, что после удаления неизлечимых файлов работа винды может быть некоректной и потребеутся обновления ОС, как следствие значки локальной сети и инета, маил агент отображаются, страницы в инете не раскрываются. Что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ситуация следующая.

На компе два жестких диска, в каждом по винде, одна работает другая тестируется. После чистки аутпостом, выдало сообщение, что после удаления неизлечимых файлов работа винды может быть некоректной и потребеутся обновления ОС, как следствие значки локальной сети и инета, маил агент отображаются, страницы в инете не раскрываются. Что делать?

volhv, можно попробовать выполнить откат системы через "Восстановление системы", но раз аутпост удалил файлы, то скорее всего они были уже не подлинными

лучше в коммандной строке ввести команду sfc /scannow - виндос проверит все свои файлы и если обнаружит недостачу/несоответствие, то предложит вставить диск с виндосом (с которого производилась установка) и после этого исправит несоответствия в системных файлах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF

 

Уважаю спецов, благодарю за правильный совет, все сделал, все работает.

Вопрос в догонку. Если возникнет необходимость, как затереть винду не форматируя жесткий диск и не снося файлы?

 

Зараннее признателен за совет. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

volhv, спасибо, конечно, только я не спец совсем, но всё равно приятно :D

 

есть специальные программы, с помощью которых можно создать полный образ всей системы на какой-то момент, а потом в случае необходимости быстро всё вернуть обратно

вот пример такой программы - Acronis True Image (ссылку дал мне macrofag) - сам, правда, всё никак не дойду до использования таких программ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

... как затереть винду не форматируя жесткий диск и не снося файлы?

затереть - в смысле удалить ?

удалить папки windows, Documents and setting, Program Files, Recycled, System Volume information,

и файл pagefile.sys

но сделать это можно только из под другой винды или с загрузочного диска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...удалить папки ...Documents and setting, ... System Volume information,

и файл pagefile.sys

но сделать это можно только из под другой винды или с загрузочного диска.

VladimirSS, по идее к этим файлам/папкам доступ будет запрещён из другой винды... анлокер не помогает (у самого висит старая папка "Мои документы")

или через загрузочный диск можно всё-таки обмануть этот доступ без форматирования ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, по идее к этим файлам/папкам доступ будет запрещён из другой винды... анлокер не помогает (у самого висит старая папка "Мои документы")

или через загрузочный диск можно всё-таки обмануть этот доступ без форматирования ?

если войти в безопасном режиме из под админа то можно удалить папку другого пользователя (называться будет юзер -документы) и наоборот

а с загрузочным диском вообще три, что хочешь - лишь бы файловая ситема соответствовала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ad-Aware 2007 уже два раза находил находил в компе Win32.TrojanPWS.LdPinch, относился он, вроде, к категории Monitoring tools, может кто знает что это за троян, в смысле - что он делает. Никаких изменений в работе компа я не замечала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ad-Aware 2007 уже два раза находил находил в компе Win32.TrojanPWS.LdPinch, относился он, вроде, к категории Monitoring tools, может кто знает что это за троян, в смысле - что он делает. Никаких изменений в работе компа я не замечала.

ну как видно из названия - кража паролей.

про лечение тут http://virusinfo.info/showthread.php?p=135247

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.