unsorted ~ Помогите избавиться от вирусов

Помощь тем, кто пытается вылечить компьютер

C нами с 02.02.2007 Репутация: **85.4**

zizou, попробуете проверться по другому [b]в безопастном режиме (при загрузке системного блока жмете F8) сканируете
этим http://www.freedrweb.com/?lng=ru бесплатная прога от DrWeb
можно и этим http://z-oleg.com/avz4.zip
если вирусов нет то это программа обратите внимание после запуска чего конкретно просходит сбои и переустанавливайте те программы
ну а если таковых программ не встретится то переустанавливайте винду

Возраст: 36 C нами с 28.08.2007 Репутация: 97

2 недели назад я поймал на комп червя Win-32.kido.ih, с интернетом было то же самое: он не работал, но и соединение нельзя было разорвать. Он распространяется через локалку и флэшки. Кстати, такая фигня с интернет-соединением - один из типичных симптомов присутствия червя на компе.

Добавлено спустя 40 секунд:

Попробуй, может быть поможет.

Добавлено спустя 2 минуты 13 секунд:

Это программа для уничтожения Win32.kido во всех его модификациях. И, когда что-нибудь скачиваешь на комп, проверяй, есть ли на дисках системная папка RECYCLER, и удаляй, если есть - это файлы червя.

C нами с 19.11.2006 Репутация: **61.5**

Не нашел сообщения об одном вире, поэтому отпишусь сам.
Не так давно пользователи ПК были ошарашены новым подходом к баблозагребанию денег через отправку смс. Если раньше баннерная панель встраивалась в ИЕ, Мозиллу (всем известный porn informer), то теперь Новая фишка:
Отправь смс с кодом, для разблокировки Windows. Возникает сразу после logon, проходит приветствие и окошко блокирующее всплывает на экране.
Вчера сам поймал его на себе (будучи некоторым образом связанным с Авиелом, знаю что последнее время количество пользователей Ав+ПТ словивших эту заразу растет).
Решения вроде бы лежали тут:
http://scandinav.livejournal.com/101815.html
http://www.polyakov.net.ru/blog/2009-04-10-152

Код разблокировки так и не попробовал, честно говоря остальные предложения не помогли (видимо, не дураки-программеры его слегка модифицировали).

Очень не хотелось сносить Винду, жд вынимать не хотелось, гарантия на блок не истекла.
Что делал. Пошел сразу в safe mode. Такая же ерунда. Взял установочный диск WXP, сделал восстановление - не помогло. ТОгда решил добить скота измором.
1. Загрузил LiveCD ->Total commander
2. СТал смотреть в Documents and Settings файлы blocker.bin, blocker.exe - не нашел.
2. На флеш с другого компа загрузил последнюю(!) версию CureIt ( http://www.3keys.ru/antivir-online.html )
3. Через тотал зашел на флеш проверил на вири - нашел 3 штуки, удалил.
4. Загрузился в безопасном режиме - Табличка исчезла, explorer загрузился.
5. Открыл regedit.
6. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Оставил строку C:\Windows\system32\userinit.exe, все что после запятой удалил
(а после запятой было C:\Windows\Temp\nod4.exe).
7. Вбил в поиск nod4. Удалил файл Nod4%$$.pf
8. Перезагрузился в нормальном - вуа-ля - все работает.
9. Прошелся по системнику еще раз CureIt (минус три угрозы)
10. Поставил Norton IS прошелся по всей системе (минус 4 угрозы)

PS Доктор Веб до недавнего времени эту дрянь пропускал. Видимо базы они подправили. Про Нод я вообще молчу, если он настроен неправильно, то толку от него ноль.
Resume Я так и не понял с чем он попал в систему. Началось неск-ко дней назад с ошибок Windows exception.

PPS К слову, некоторые знакомые справлялись с вирусом простым откатом (восстановлением системы). Но так как я не смог загрзиться в сейф мод, мне это не помогло. Как не помогло и recovery при помощи дистрибутива

Возраст: 32 C нами с 15.09.2008 Репутация: **53.4**

У меня проблема с компьютером. Не получается устанавливать программы с запуска файла EXE. Выдаётся окно с надписью - файл (название файла) повреждён. Пробовал некоторые программы для чистки жёсткого диска - не помогли. Такая проблема абсолютно со всем...при установке игр, софта. Но при обычной скачке файла ошибки в файле не возникает. Только при установке. Подскажите в чём может быть скрыта проблема.

Добавлено спустя 6 минут 4 секунды:

Тоже самое и при распаковки файлов в формате rar и zip.

Добавлено спустя 7 минут 5 секунд:

http://images.yandex.ru/yandsearch?p=8&text=%D0%B2%D1%8B%D0%B4%D0%B0%D1%91%D1%82%D1%81%D1%8F%20%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0%20%D0%BF%D1%80%D0%B8%20%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B5%20%D1%84%D0%B0%D0%B9%D0%BB%D0%B0&spsite=www.forum.newgalaxy.ru&img_url=www.forum.newgalaxy.ru%2Fuploads%2Fpost-6479-1191401052_thumb.jpg&rpt=simage

Добавлено спустя 46 секунд:

проблемы такого типа как на картинке абсолютно со всеми программами.

C нами с 04.03.2007 Репутация: **48.6**

arktor писал(а):

И, когда что-нибудь скачиваешь на комп, проверяй, есть ли на дисках системная папка RECYCLER, и удаляй, если есть - это файлы червя.

А у меня на всех дисках эта папка и в ней одна или несколько папок, имеющих вид корзины, а в каждой из них - лежат одни и теже файлы, которые я удалил. Я всегда думал, что это Корзина. Может я что-то неправильно понял? Или реально какая-то мерзость под корзину маскируется? Весело

Что за процессы: wuauclt.exe (имя пользователя - мое) и gtb.305.tmp.exe (имя польователя: SYSTEM). Второй из них появился в послежнее время, первый - и раньше иногда возникал. Может это поганые нечисти? (т.е. вирусы)

C нами с 12.03.2006 Репутация: 87

wuauclt.exe

Цитата:

Этот процесс проверяет Web сайт Microsoft на наличие последних обновлений для операционной системы. Завершение работы процесса не влияет на стабильность системы, однако вы не сможете оперативно установить новые обновления безопасности Microsoft Windows.

Файл wuauclt.exe всегда расположен в директории C:\Windows\System32. В случае, если запущен процесс wuauclt.exe, расположенный в другой директории, такой процесс должен быть немедленно удален. В настоящее время известно несколько вирусов и сетевых червей, использующих имя файла wuauclt.exe для сокрытия своего присутствия в системе.

gtb.305.tmp.exe вообще без понятия, гугол такоого не знает.
я бы на твоем месте задумался )

C нами с 04.03.2007 Репутация: **48.6**

Спасибо, кстати у меня в последние дни какая-то аномалия с обновлениями происходила: обновление совершалось, хотя раньше никогда до этого автоматически не происходило (наверно я "запретил", хотя не исключено, что раньше всегда вовремя вырубал этот процесс Смешно

). А еще комп перезагружался сам часто в последнее время (покрайней мере один раз под предлогом того, что это требуется после установки обновлений Весело

). А как узнать, из какой директории запущен процесс? Если из систем32 - то имя пользователся должно быть SYSTEM?
gtb.305.tmp.exe вырубил еще раз - вроде ничео не произошло.
Кстати я тока что wuauclt вырубил, а он секунд через 10 воистину воскрес! Весело

Причем под тем же пользователем (мной)

Возраст: 102 C нами с 28.03.2005 Репутация: **157.9**

EVEREST Ultimate Edition показывает откуда процесс запущен.

Возраст: 99 C нами с 09.06.2007 Репутация: **245**

Вопрос уже задавал сдесь ,н о ответа не нашел чет. На флэшке появляется скрытая папка "Cave." удалить не возможно. только форматированием флэшки. Касперский никаких вирусов не находит . Нод тоже. Доктор веб Cuit тоже. Но эта папка появляется со временем непонятно откуда. как от этого избавится?

C нами с 06.05.2006 Репутация: **189.7**

ВНИМАНИЕ!!
Появился вирус, распространяется по асе вот так:
заметно что фотка в фотошопе отредактирована или нет?
http://www.h*c*u*i*e*.net/foto331.gif (ссылки могут быть разные)

При заходе на эту ссылку мы можем получить
При запуске этот троянец устанавливает на пораженном компьютере другую вредоносную программу, получившую по классификации Dr.Web имя Trojan.PWS.LDPinch.1437. Эта вновь установленная программа ищет зарегистрированные в системе пароли для таких программ, как Opera, Mozilla, Mail.Ru Agent, Eudora, CuteFTP, Total Commander, ICQ, Miranda, Trillian, The Bat!, Outlook, Far и Internet Account Manager. После чего он отправляет эти пароли злоумышленнику.
Советую кстати установить аддон для проверки ссылок очень классная штука, именно при помощи её я проверил ссылку на вирусы, не заходя по ней, нашёл в ней вирус

C нами с 22.01.2007 Репутация: **136.4**

Avielka писал(а):

ВНИМАНИЕ!!
Появился вирус, распространяется по асе вот так:
заметно что фотка в фотошопе отредактирована или нет?
http://www.h*c*u*i*e*.net/foto331.gif

При заходе на эту ссылку мы можем получить
При запуске этот троянец устанавливает на пораженном компьютере другую вредоносную программу, получившую по классификации Dr.Web имя Trojan.PWS.LDPinch.1437. Эта вновь установленная программа ищет зарегистрированные в системе пароли для таких программ, как Opera, Mozilla, Mail.Ru Agent, Eudora, CuteFTP, Total Commander, ICQ, Miranda, Trillian, The Bat!, Outlook, Far и Internet Account Manager. После чего он отправляет эти пароли злоумышленнику.
Советую кстати установить аддон для проверки ссылок очень классная штука, именно при помощи её я проверил ссылку на вирусы, не заходя по ней, нашёл в ней вирус

Вот пусть ругаются на бесплатные антивирусы, но мой Avira моментом завизжал что обнаружен вирус когда я кликнул по такой ссылке.
Так что я думаю сейчас уже во всех базах этот вирус добавили.

C нами с 02.01.2008 Репутация: **90.8**

Ситуация следующая. Вчера решил переставить Windows, чтоб поменьше лагало в общем. Делаю раз в 5-6 месяцев это.
Переставил. Скачал новые драйвера для видюхи еще пару программ с инета, остальные были на жестком диске. Потом, зачем то понадобилось зайти в диспетчер задач, жму ctr alt del, пишет: диспетчер задач отключен администратором. Посмотрел в инете, понял что вирусы и тут до меня дошло что никаких антивирусов не ставил. Всегда была панда, нареканий нет никаких. Нашел совет, как с помощью реестара включить диспетчер. Реестр оказался заблочен как и некоторые другие фичи через выполнить. Скачал касперского, поставил, при перезагрузке он на секунду появился потом пропал. Сеть вырубилася полностью. Даже другие домашнии компы не пингуются. Скачал с ноута на флешку др. веб, нод 32, панду. Ставлю, таже тема. Блочит их кароче вирус. С помощью какой то проги, пролез в реестр, диспечер задач, но ничего не дало. Что делать не знаю. Вот еще раз винду переставил, ничего не изменилось.
Полное форматирование хардов не предлагать, 300гб инфы которую терять ну ни как не хочу. Сдаюсь

Возраст: 32 C нами с 11.09.2008 Репутация: **109.5**

Как я понял, у тя два раздела и больше. Делай так.
Вариант 1: Вынь шнур инетовский из компа, переустанови винду, тут же ставь антивирь и сканируй систему.

Вариант 2 (лучше сделай его до переустановки): попробуй зайти сюда. Нажми Kaspersky Online Scanner и просканируй систему.

Вариант 3 (если не помог 2-ый): Зарегься тут, зайди в тему "Уничтожение вирусов", создай тему со своей проблемой, тебе помогут.

Возраст: 50 C нами с 01.03.2005 Репутация: **226.6**

Скачиваешь DrWeb LiveCD, заливаешь на болванку и загружаешься с нее.
Проверяешь весь комп.

C нами с 02.01.2008 Репутация: **90.8**

В общем после 3 установки винды, поставил панду. В нее разумееся не заходило, точнейй заходил на пол секунды, потом вырубалась. Но с помощью нее смог проверить отдельно, последовательно все жетские диски. Вирус не блочил, хе-хе. После этого еще 1 переустановка винды, сразу поставил антивирусы, проверил комп. Вроде сейчас все нормализовалось.

Резюме: после переустановки ОС в первую очередь надо ставить антивирус Улыбочка

.