|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109 » |
|
|
|
|
C нами с 02.02.2007 Репутация: 85.4
|
|
zizou, попробуете проверться по другому
[b]в безопастном режиме (при загрузке системного блока жмете F8) сканируете
этим http://www.freedrweb.com/?lng=ru бесплатная прога от DrWeb
можно и этим http://z-oleg.com/avz4.zip
если вирусов нет то это программа обратите внимание после запуска чего конкретно просходит сбои и переустанавливайте те программы
ну а если таковых программ не встретится то переустанавливайте винду
|
|
|
|
|
|
|
|
Возраст: 36 C нами с 28.08.2007 Репутация: 97
|
|
2 недели назад я поймал на комп червя Win-32.kido.ih, с интернетом было то же самое: он не работал, но и соединение нельзя было разорвать. Он распространяется через локалку и флэшки. Кстати, такая фигня с интернет-соединением - один из типичных симптомов присутствия червя на компе.
Добавлено спустя 40 секунд:
Попробуй, может быть поможет.
Добавлено спустя 2 минуты 13 секунд:
Это программа для уничтожения Win32.kido во всех его модификациях. И, когда что-нибудь скачиваешь на комп, проверяй, есть ли на дисках системная папка RECYCLER, и удаляй, если есть - это файлы червя.
|
KKiller_v3.4.1.zip - 152.81 Kб
Скачиваний: 161
|
|
|
|
|
|
|
C нами с 19.11.2006 Репутация: 61.5
|
|
Не нашел сообщения об одном вире, поэтому отпишусь сам.
Не так давно пользователи ПК были ошарашены новым подходом к баблозагребанию денег через отправку смс. Если раньше баннерная панель встраивалась в ИЕ, Мозиллу (всем известный porn informer), то теперь Новая фишка:
Отправь смс с кодом, для разблокировки Windows. Возникает сразу после logon, проходит приветствие и окошко блокирующее всплывает на экране.
Вчера сам поймал его на себе (будучи некоторым образом связанным с Авиелом, знаю что последнее время количество пользователей Ав+ПТ словивших эту заразу растет).
Решения вроде бы лежали тут:
http://scandinav.livejournal.com/101815.html
http://www.polyakov.net.ru/blog/2009-04-10-152
Код разблокировки так и не попробовал, честно говоря остальные предложения не помогли (видимо, не дураки-программеры его слегка модифицировали).
Очень не хотелось сносить Винду, жд вынимать не хотелось, гарантия на блок не истекла.
Что делал. Пошел сразу в safe mode. Такая же ерунда. Взял установочный диск WXP, сделал восстановление - не помогло. ТОгда решил добить скота измором.
1. Загрузил LiveCD ->Total commander
2. СТал смотреть в Documents and Settings файлы blocker.bin, blocker.exe - не нашел.
2. На флеш с другого компа загрузил последнюю(!) версию CureIt ( http://www.3keys.ru/antivir-online.html )
3. Через тотал зашел на флеш проверил на вири - нашел 3 штуки, удалил.
4. Загрузился в безопасном режиме - Табличка исчезла, explorer загрузился.
5. Открыл regedit.
6. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Оставил строку C:\Windows\system32\userinit.exe, все что после запятой удалил
(а после запятой было C:\Windows\Temp\nod4.exe).
7. Вбил в поиск nod4. Удалил файл Nod4%$$.pf
8. Перезагрузился в нормальном - вуа-ля - все работает.
9. Прошелся по системнику еще раз CureIt (минус три угрозы)
10. Поставил Norton IS прошелся по всей системе (минус 4 угрозы)
PS Доктор Веб до недавнего времени эту дрянь пропускал. Видимо базы они подправили. Про Нод я вообще молчу, если он настроен неправильно, то толку от него ноль.
Resume Я так и не понял с чем он попал в систему. Началось неск-ко дней назад с ошибок Windows exception.
PPS К слову, некоторые знакомые справлялись с вирусом простым откатом (восстановлением системы). Но так как я не смог загрзиться в сейф мод, мне это не помогло. Как не помогло и recovery при помощи дистрибутива
|
|
|
|
|
|
|
|
Возраст: 32 C нами с 15.09.2008 Репутация: 53.4
|
|
|
|
|
|
|
|
C нами с 04.03.2007 Репутация: 48.6
|
|
arktor писал(а): |
И, когда что-нибудь скачиваешь на комп, проверяй, есть ли на дисках системная папка RECYCLER, и удаляй, если есть - это файлы червя.
|
А у меня на всех дисках эта папка и в ней одна или несколько папок, имеющих вид корзины, а в каждой из них - лежат одни и теже файлы, которые я удалил. Я всегда думал, что это Корзина. Может я что-то неправильно понял? Или реально какая-то мерзость под корзину маскируется?
Что за процессы: wuauclt.exe (имя пользователя - мое) и gtb.305.tmp.exe (имя польователя: SYSTEM). Второй из них появился в послежнее время, первый - и раньше иногда возникал. Может это поганые нечисти? (т.е. вирусы)
|
|
|
|
|
|
|
|
C нами с 12.03.2006 Репутация: 87
|
|
wuauclt.exe
Цитата: |
Этот процесс проверяет Web сайт Microsoft на наличие последних обновлений для операционной системы. Завершение работы процесса не влияет на стабильность системы, однако вы не сможете оперативно установить новые обновления безопасности Microsoft Windows.
Файл wuauclt.exe всегда расположен в директории C:\Windows\System32. В случае, если запущен процесс wuauclt.exe, расположенный в другой директории, такой процесс должен быть немедленно удален. В настоящее время известно несколько вирусов и сетевых червей, использующих имя файла wuauclt.exe для сокрытия своего присутствия в системе.
|
gtb.305.tmp.exe вообще без понятия, гугол такоого не знает.
я бы на твоем месте задумался )
|
_____________________________ Ты машинным маслом не плюй мне в глаза, робот-коза.
Верю в точку.
|
|
|
|
|
|
|
C нами с 04.03.2007 Репутация: 48.6
|
|
Спасибо, кстати у меня в последние дни какая-то аномалия с обновлениями происходила: обновление совершалось, хотя раньше никогда до этого автоматически не происходило (наверно я "запретил", хотя не исключено, что раньше всегда вовремя вырубал этот процесс ). А еще комп перезагружался сам часто в последнее время (покрайней мере один раз под предлогом того, что это требуется после установки обновлений ). А как узнать, из какой директории запущен процесс? Если из систем32 - то имя пользователся должно быть SYSTEM?
gtb.305.tmp.exe вырубил еще раз - вроде ничео не произошло.
Кстати я тока что wuauclt вырубил, а он секунд через 10 воистину воскрес! Причем под тем же пользователем (мной)
|
|
|
|
|
|
|
|
Возраст: 102 C нами с 28.03.2005 Репутация: 157.9
|
|
EVEREST Ultimate Edition показывает откуда процесс запущен.
|
_____________________________ “Пропадет все со временем, ибо не все так вечно как хотелось бы”
Любишь - отпусти, не любишь - прокляни...
ев.JPG - Просмотров: 8
|
|
|
|
|
|
|
Возраст: 99 C нами с 09.06.2007 Репутация: 245
|
|
Вопрос уже задавал сдесь ,н о ответа не нашел чет. На флэшке появляется скрытая папка "Cave." удалить не возможно. только форматированием флэшки. Касперский никаких вирусов не находит . Нод тоже. Доктор веб Cuit тоже. Но эта папка появляется со временем непонятно откуда. как от этого избавится?
|
|
|
|
|
|
|
|
C нами с 06.05.2006 Репутация: 189.7
|
|
ВНИМАНИЕ!!
Появился вирус, распространяется по асе вот так:
заметно что фотка в фотошопе отредактирована или нет?
http://www.h*c*u*i*e*.net/foto331.gif (ссылки могут быть разные)
При заходе на эту ссылку мы можем получить
При запуске этот троянец устанавливает на пораженном компьютере другую вредоносную программу, получившую по классификации Dr.Web имя Trojan.PWS.LDPinch.1437. Эта вновь установленная программа ищет зарегистрированные в системе пароли для таких программ, как Opera, Mozilla, Mail.Ru Agent, Eudora, CuteFTP, Total Commander, ICQ, Miranda, Trillian, The Bat!, Outlook, Far и Internet Account Manager. После чего он отправляет эти пароли злоумышленнику.
Советую кстати установить аддон для проверки ссылок очень классная штука, именно при помощи её я проверил ссылку на вирусы, не заходя по ней, нашёл в ней вирус
|
Последний раз редактировалось: Avielka (07 Май 2009, 23:20), всего редактировалось 1 раз
_____________________________
|
|
|
|
|
|
|
C нами с 22.01.2007 Репутация: 136.4
|
|
Avielka писал(а): |
ВНИМАНИЕ!!
Появился вирус, распространяется по асе вот так:
заметно что фотка в фотошопе отредактирована или нет?
http://www.h*c*u*i*e*.net/foto331.gif
При заходе на эту ссылку мы можем получить
При запуске этот троянец устанавливает на пораженном компьютере другую вредоносную программу, получившую по классификации Dr.Web имя Trojan.PWS.LDPinch.1437. Эта вновь установленная программа ищет зарегистрированные в системе пароли для таких программ, как Opera, Mozilla, Mail.Ru Agent, Eudora, CuteFTP, Total Commander, ICQ, Miranda, Trillian, The Bat!, Outlook, Far и Internet Account Manager. После чего он отправляет эти пароли злоумышленнику.
Советую кстати установить аддон для проверки ссылок очень классная штука, именно при помощи её я проверил ссылку на вирусы, не заходя по ней, нашёл в ней вирус
|
Вот пусть ругаются на бесплатные антивирусы, но мой Avira моментом завизжал что обнаружен вирус когда я кликнул по такой ссылке.
Так что я думаю сейчас уже во всех базах этот вирус добавили.
|
|
|
|
|
|
|
|
C нами с 02.01.2008 Репутация: 90.8
|
|
Ситуация следующая. Вчера решил переставить Windows, чтоб поменьше лагало в общем. Делаю раз в 5-6 месяцев это.
Переставил. Скачал новые драйвера для видюхи еще пару программ с инета, остальные были на жестком диске. Потом, зачем то понадобилось зайти в диспетчер задач, жму ctr alt del, пишет: диспетчер задач отключен администратором. Посмотрел в инете, понял что вирусы и тут до меня дошло что никаких антивирусов не ставил. Всегда была панда, нареканий нет никаких. Нашел совет, как с помощью реестара включить диспетчер. Реестр оказался заблочен как и некоторые другие фичи через выполнить. Скачал касперского, поставил, при перезагрузке он на секунду появился потом пропал. Сеть вырубилася полностью. Даже другие домашнии компы не пингуются. Скачал с ноута на флешку др. веб, нод 32, панду. Ставлю, таже тема. Блочит их кароче вирус. С помощью какой то проги, пролез в реестр, диспечер задач, но ничего не дало. Что делать не знаю. Вот еще раз винду переставил, ничего не изменилось.
Полное форматирование хардов не предлагать, 300гб инфы которую терять ну ни как не хочу.
|
|
|
|
|
|
|
|
Возраст: 32 C нами с 11.09.2008 Репутация: 109.5
|
|
Как я понял, у тя два раздела и больше. Делай так.
Вариант 1: Вынь шнур инетовский из компа, переустанови винду, тут же ставь антивирь и сканируй систему.
Вариант 2 (лучше сделай его до переустановки): попробуй зайти сюда. Нажми Kaspersky Online Scanner и просканируй систему.
Вариант 3 (если не помог 2-ый): Зарегься тут, зайди в тему "Уничтожение вирусов", создай тему со своей проблемой, тебе помогут.
|
|
|
|
|
|
|
|
Возраст: 50 C нами с 01.03.2005 Репутация: 226.6
|
|
Скачиваешь DrWeb LiveCD, заливаешь на болванку и загружаешься с нее.
Проверяешь весь комп.
|
|
|
|
|
|
|
|
C нами с 02.01.2008 Репутация: 90.8
|
|
В общем после 3 установки винды, поставил панду. В нее разумееся не заходило, точнейй заходил на пол секунды, потом вырубалась. Но с помощью нее смог проверить отдельно, последовательно все жетские диски. Вирус не блочил, хе-хе. После этого еще 1 переустановка винды, сразу поставил антивирусы, проверил комп. Вроде сейчас все нормализовалось.
Резюме: после переустановки ОС в первую очередь надо ставить антивирус .
|
|
|
|
|
|
|
|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109 »
|
|