поймали вирус

что делать?

Здесь разговариваем о Софте и работнике его Харде
Аватара пользователя
Fist007
Сообщения: 2543
Зарегистрирован: 03 дек 2007, 15:52
Настоящее имя: Сергей
Откуда: Smolensk
Благодарил (а): 2 раза
Поблагодарили: 16 раз
Контактная информация:

Re: поймали вирус

Сообщение Fist007 »

denilenko писал(а):
John Watson писал(а):У Dr.Web тоже есть такие штуки:
Dr.Web LiveCD
Dr.Web LiveUSB
Я знаю про такие штуки, но как-то пользоваться ими не приходилось, а судя по описанию там нет полностью автоматического режима (типа кнопки "Сделай чтобы все было хорошо") как в том же AntiSMS.
Так Вы совсем ничего делать не хотите? Чудес будете ждать? программы просты.... :pardon:
Аватара пользователя
lex78
Сообщения: 1077
Зарегистрирован: 09 мар 2009, 14:58
Откуда: Хз
Благодарил (а): 1 раз
Поблагодарили: 0

Re: поймали вирус

Сообщение lex78 »

Мне как то помог AVZ. Сам нашел и выкинул его в карантин, да и реестр подчистил.
denilenko
Сообщения: 1842
Зарегистрирован: 20 май 2011, 10:54
Настоящее имя: Денис
Благодарил (а): 0
Поблагодарили: 0

Re: поймали вирус

Сообщение denilenko »

John Watson, грубо говоря, кнопка "Сделать п...дато" ))) И все, от пользователя требуется только на нее нажать, даже не предлагать ничего в процессе, а тупо лечить или убивать.
Fist007, я ж не для себя. Мне хватает и live CD с возможностью правки реестра, но не буду же я по телефону объяснять человеку куда лезть, что жать и как вообще запуститься с live CD.
Alexsmol23
Сообщения: 5297
Зарегистрирован: 25 янв 2009, 20:02
Откуда: Рабские Вымираты.
Благодарил (а): 1 раз
Поблагодарили: 0
Контактная информация:

Re: поймали вирус

Сообщение Alexsmol23 »

fem писал(а):Не могу войти в одноклассники, говорит, что меня заблокировали и просит отправить СМС.
Со всех других компьютеров вхожу нормально.
Что делать?
Не пользуйтесь всякой маячней, вроде социальных сетей. И все будет хорошо :pardon:
Аватара пользователя
Doping87
Сообщения: 45713
Зарегистрирован: 14 дек 2006, 12:58
Откуда: город, который никогда не спит
Благодарил (а): 3082 раза
Поблагодарили: 2931 раз
Контактная информация:

Re: поймали вирус

Сообщение Doping87 »

Воспользуйся восстановлением системы как вариант. Штука весьма полезная, хотя многие про нее забывают
Если человек думает, что в историческом движении общества имеют место случайности, то он полный идиoт (c) М.Т. Цицерон
KevLar
Сообщения: 57
Зарегистрирован: 21 апр 2010, 21:34
Благодарил (а): 0
Поблагодарили: 0

Re: поймали вирус

Сообщение KevLar »

Мне всегда помогал Kaspersky Rescue Disk. Правда иногда приходилось править дополнительно реестр прямо из него же. Плюс были вирусы, которые подменивали служебные утилиты винды типа userinit. Проверяешь диском - все в норме. Запускаешь винду - возникает проблема.
Аватара пользователя
fem
Сообщения: 6517
Зарегистрирован: 23 апр 2010, 13:17
Настоящее имя: ИРина
Благодарил (а): 137 раз
Поблагодарили: 48 раз

Re: поймали вирус

Сообщение fem »

опять такая же фигня на всех браузерах а ОК и ВК. Да что ж такое! В этот раз ничего не помогает.
Здесь можно купить книги: https://www.alib.ru/
Кто хочет отдать книги, WatsApp +7-910-715-61-65
Аватара пользователя
Dms
Сообщения: 8352
Зарегистрирован: 15 ноя 2006, 23:43
Настоящее имя: Серёга
Откуда: Смоленск
Благодарил (а): 26 раз
Поблагодарили: 25 раз
Контактная информация:

Re: поймали вирус

Сообщение Dms »

fem, есть такая библиотека rpcss.dll - скорее всего подменена. Подробнее - в личке.
Американская фирма Transceptor Technology
Приступила к производству компьютеров "Персональный спутник"
Аватара пользователя
Graf Mur
Сообщения: 1823
Зарегистрирован: 19 фев 2004, 01:03
Откуда: Второй поворот налево
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: поймали вирус

Сообщение Graf Mur »

fem писал(а):опять такая же фигня на всех браузерах а ОК и ВК. Да что ж такое! В этот раз ничего не помогает.
Создай нового пользователя, проверь, как работают в нем ОК и ВК. Если работают - перетаскиваешь всё необходимое из старого профиля.
Аватара пользователя
lex78
Сообщения: 1077
Зарегистрирован: 09 мар 2009, 14:58
Откуда: Хз
Благодарил (а): 1 раз
Поблагодарили: 0

Re: поймали вирус

Сообщение lex78 »

С такой байдой с блокировкой в соц сетях у меня справился обычный Др Веб Курейт http://www.freedrweb.com/cureit/
Да и в запланированных заданиях порой следует после проверки этой утилитой потрясти. А зацепил я эту хню на скачивании электронных книг заархивированных и текстовых файлах.
Аватара пользователя
fem
Сообщения: 6517
Зарегистрирован: 23 апр 2010, 13:17
Настоящее имя: ИРина
Благодарил (а): 137 раз
Поблагодарили: 48 раз

Re: поймали вирус

Сообщение fem »

Теперь стал регулярно ловиться вирус, блокирующий вообще весь Интернет, не заходит на поисковые сайты и ряд других, скорость соединения близка к нулю, блокирует НОД 32. Вот незадача! Убивается красным зонтиком, не помню название, но на этапе проникания не ловится. Посоветуйте, друзья, что установить, чтобы оно вообще не попадало в компьютер. Спасибо.
Здесь можно купить книги: https://www.alib.ru/
Кто хочет отдать книги, WatsApp +7-910-715-61-65
Аватара пользователя
healer
Сообщения: 6874
Зарегистрирован: 19 ноя 2011, 06:35
Благодарил (а): 4 раза
Поблагодарили: 16 раз
Контактная информация:

Re: поймали вирус

Сообщение healer »

fem писал(а):
Посоветуйте, друзья, что установить, чтобы оно вообще не попадало в компьютер.
1. Перестать работать в винде из под Администратора
2. Линукс, Хакинтош
2. забить на Одноклассники и Вконтакте.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
Владимир13
Сообщения: 12723
Зарегистрирован: 04 май 2011, 15:16
Настоящее имя: Владимир
Благодарил (а): 0
Поблагодарили: 0

Re: поймали вирус

Сообщение Владимир13 »

Уже много лет вообще не знаю, что такое вирусы и т.п. Где Вы лазите, что их цепляете? Раньше везде стоял каспер, сейчас везде MSE. Винда ХР, 7, 8.
Ваш Люцифер △ 666
Аватара пользователя
healer
Сообщения: 6874
Зарегистрирован: 19 ноя 2011, 06:35
Благодарил (а): 4 раза
Поблагодарили: 16 раз
Контактная информация:

Re: поймали вирус

Сообщение healer »

Владимир13 писал(а):Уже много лет вообще не знаю, что такое вирусы и т.
Но это не значит что их нет.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
Аватара пользователя
Михалыч!
Сообщения: 63
Зарегистрирован: 02 июл 2013, 14:33
Настоящее имя: Азраил
Откуда: ни возьмись
Благодарил (а): 0
Поблагодарили: 0

Re: поймали вирус

Сообщение Михалыч! »

Хелп камрадос! В компе у родителей завелся злодей, не пускает в однокласснеги, типа подозрительная активность и просит номер мабилы.
Хостс чистый, прогонял мыловаром и АВЗ. Ничего не находит. Подключаюсь с своего планшета, все ОК.
ЗЫ венда ХР
Михалыч
Аватара пользователя
Komu za 30
Сообщения: 4551
Зарегистрирован: 12 апр 2008, 22:23
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: поймали вирус

Сообщение Komu za 30 »

Михалыч! писал(а):Хелп камрадос! В компе у родителей завелся злодей, не пускает в однокласснеги, типа подозрительная активность и просит номер мабилы.
Хостс чистый, прогонял мыловаром и АВЗ. Ничего не находит. Подключаюсь с своего планшета, все ОК.
ЗЫ венда ХР
Помню с подобной проблемой вконтакте избавился при помощи - http://www.freedrweb.com/cureit
А вообще полезно бы с помощью того же AVZ выполнить пункт - мастер поиска и устранения проблем - чистка системы, приватность, и удалить все временный файлы. Потом попробовать выполнить стандартные скрипты - 1 и 4 пункты.
Ещё попробовать пройтись бесплатной утилитой - Sophos Virus Removal Tool http://www.softportal.com/software-3119 ... -tool.html
Если у вас начинается дрожь негодования при каждой несправедливости, то вы мой товарищ

Эрнесто Че Гевара
John_Williams
Сообщения: 883
Зарегистрирован: 06 сен 2008, 14:57
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: поймали вирус

Сообщение John_Williams »

а у меня курейт не справился. не справился ни касперский тулс кит ни Malwarebytes, и авз не помог)).новая модификация вышла). пришлось вручную удалять. 1kkkkkk.exe и реестр чистить)))
Rusberg
Сообщения: 8410
Зарегистрирован: 03 окт 2011, 07:26
Благодарил (а): 0
Поблагодарили: 0

Re: поймали вирус

Сообщение Rusberg »

Михалыч! писал(а):Хелп камрадос! В компе у родителей завелся злодей, не пускает в однокласснеги, типа подозрительная активность и просит номер мабилы.
Хостс чистый, прогонял мыловаром и АВЗ. Ничего не находит. Подключаюсь с своего планшета, все ОК.
ЗЫ венда ХР
это вписанный скрипт вдобавок в браузере, его конфиг чистить надо
нынешним состоянием в России довольны только спекулянты, барыги, ворюги, чинуши и прочая шушера, наживающаяся на обмане честных людей.
Аватара пользователя
Михалыч!
Сообщения: 63
Зарегистрирован: 02 июл 2013, 14:33
Настоящее имя: Азраил
Откуда: ни возьмись
Благодарил (а): 0
Поблагодарили: 0

Re: поймали вирус

Сообщение Михалыч! »

Rusberg писал(а):
Михалыч! писал(а):Хелп камрадос! В компе у родителей завелся злодей, не пускает в однокласснеги, типа подозрительная активность и просит номер мабилы.
Хостс чистый, прогонял мыловаром и АВЗ. Ничего не находит. Подключаюсь с своего планшета, все ОК.
ЗЫ венда ХР
это вписанный скрипт вдобавок в браузере, его конфиг чистить надо
во всех браузерах такая петрушка. Переставлю винду
Михалыч
Аватара пользователя
Михалыч!
Сообщения: 63
Зарегистрирован: 02 июл 2013, 14:33
Настоящее имя: Азраил
Откуда: ни возьмись
Благодарил (а): 0
Поблагодарили: 0

Re: поймали вирус

Сообщение Михалыч! »

в общем, все утилиты не помогли. Включил автоапдейт винды. Как ни странно винда XP попросила апдейта системы. Свершилось двойное чудо, и винда обновилась и эта херня пофиксилась.
Михалыч
John_Williams
Сообщения: 883
Зарегистрирован: 06 сен 2008, 14:57
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: поймали вирус

Сообщение John_Williams »

У кого дрянь с блокировкой ничем не удаляется. есть временный fix.
Запускаем Hi Jack (см вложение) сканирование ищем 3, 4 пункты в списке если есть - удаляем. Перезагружаемся, проверяем браузеры.
Вирус в системе остается. Но браузеры работают)

Изображение
Вложения
HijackThis.zip
(298.3 КБ) 41 скачивание
Аватара пользователя
Михайлович
Сообщения: 1093
Зарегистрирован: 19 июл 2013, 13:24
Благодарил (а): 0
Поблагодарили: 0

Re: поймали вирус

Сообщение Михайлович »

fem, тебе нужно вызывать компьютерного мастера. Скорей всего нужно будет систему форматировать
Вездесущий
Сообщения: 32879
Зарегистрирован: 14 апр 2006, 10:24
Откуда: Австралия
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: поймали вирус

Сообщение Вездесущий »

Фем, ноут у тебя больной??
Аватара пользователя
TAndrew
Сообщения: 7014
Зарегистрирован: 06 апр 2005, 18:56
Настоящее имя: zengarden
Откуда: Смоленск
Благодарил (а): 65 раз
Поблагодарили: 69 раз
Контактная информация:

Re: поймали вирус

Сообщение TAndrew »

Всё просто
Спойлер
Изображение
е-зычник
Аватара пользователя
ShtirliZ
Сообщения: 1046
Зарегистрирован: 23 янв 2007, 11:05
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: поймали вирус

Сообщение ShtirliZ »

Изображение
Городской телефон в любой офис без головной боли. Быстро, недорого, прикольно
John_Williams
Сообщения: 883
Зарегистрирован: 06 сен 2008, 14:57
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: поймали вирус

Сообщение John_Williams »

В продолжении темы. Вирь помог найти AVZ. Corkow.F. модификация, антивирусами не лечится. Я проверил все антивирусы. 8 штук. (avg, kis, nod32, drweb, avast, malwarebytes, kaspersky remove tool, и прочие)
Признаки. Подмена страницы в браузере. Просьба ввести Логин и пароль в одноклассниках и вконтакте. После ввода. Данные уходят и ваш аккаунт начинает рассылать спам и вступать в группы. :-)) Еще вирус в настройках сетевого адаптера постоянно меняет первичный днс на свой.))
Как удалять. Качаете утилиту AVZ http://z-oleg.com/avz4.zip. Затем обновляете базы программы.
Файл ---> Стандартные скрипты. Пункт 7. Выполнить.
После сканирования открываете лог файл html И проматываете в самый низ. Будет что то вроде этого
Изображение
ищите и удаляете или выполняете

скрипт в авз:
Спойлер
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\stobject.dll','');
QuarantineFile('C:\WINDOWS\TEMP\mcse32_00.dll','');
DeleteFile('C:\WINDOWS\system32\stobject.dll');
DeleteFile('C:\WINDOWS\TEMP\mcse32_00.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Владимир13
Сообщения: 12723
Зарегистрирован: 04 май 2011, 15:16
Настоящее имя: Владимир
Благодарил (а): 0
Поблагодарили: 0

Re: поймали вирус

Сообщение Владимир13 »

Вчера был весёленьки денёчек. Комп ХР обновляемая лицензия с MIS от Майкрософт. 27.01 стал рассылать какую-то фигню настолько активно, что наш ИП попал в спам-лист. Прогнал его загрузочным Каспером. Он там что-то нашёл, удалил. Включаюсь, мне говорят опять прёт. Стали лазить по компу. В диспетчере мне не понравился работающий процесс "daemonupd", т.к. я знаю там не стоит даймонтулз. Срубил его и всё прекратилось. :ya_hoo_oo: По совету Фримена стал искать папку с NVIDIA. Нашёл.
c:\Documents and Settings\Имя пользователя\Local Settings\Application Data\NVIDIA Corporation\Update\daemonupd
в ней лежит "daemonupd.ехе", Но на компе видюха Радеон. Удалил шифделем. В реестре прописан только в двух местах. Вычистил. Радуюсь. Через 5 минут опять звонят - опять прёт.
Полез в ту же папку и нашёл другую, с тем же временем появления, но уже от гугля (кажется) с "gupdate.ехе" Такой же процесс в диспетчере. Срубил процесс, удалил папку, почистил реестр.
Вывод:
Под админом работать нельзя. На что жмакнул опытный пользователь, (не любитель жмакать) осталось загадкой, хотя я искал в файлах эксплорера. Там фик поймёшь, откуда. :ne_vi_del:
Если у вас в диспетчере появятся процессы "daemonupd"и "gupdate" рубите их.
Удаляйте с указанного пути.
Чистите реестр.
Фримен где-то прочитал что кому-то помог Вебер, а Каспер пропустил.
Если я в чём-то ошибся - вэлкам, подскажите.
Вложения
вирусы.jpg
вирусы.jpg (96.39 КБ) 1821 просмотр
Ваш Люцифер △ 666
Makropulos
Сообщения: 6914
Зарегистрирован: 01 ноя 2008, 14:57
Откуда: Смоленск
Благодарил (а): 30 раз
Поблагодарили: 128 раз
Контактная информация:

Re: поймали вирус

Сообщение Makropulos »

Есть ещё такая немецкая штуковина - G Data. Помогает порой.
bender
Ёжик
Сообщения: 45710
Зарегистрирован: 20 сен 2007, 23:00
Настоящее имя: Венедикт
Откуда: [e.lf
Благодарил (а): 0
Поблагодарили: 4 раза
Контактная информация:

Re: поймали вирус

Сообщение bender »

Владимир13 писал(а):Вчера был весёленьки денёчек. Комп ХР обновляемая лицензия с MIS от Майкрософт. 27.01 стал рассылать какую-то фигню настолько активно, что наш ИП попал в спам-лист. Прогнал его загрузочным Каспером. Он там что-то нашёл, удалил. Включаюсь, мне говорят опять прёт. Стали лазить по компу. В диспетчере мне не понравился работающий процесс "daemonupd", т.к. я знаю там не стоит даймонтулз. Срубил его и всё прекратилось. :ya_hoo_oo: По совету Фримена стал искать папку с NVIDIA. Нашёл.
c:\Documents and Settings\Имя пользователя\Local Settings\Application Data\NVIDIA Corporation\Update\daemonupd
в ней лежит "daemonupd.ехе", Но на компе видюха Радеон. Удалил шифделем. В реестре прописан только в двух местах. Вычистил. Радуюсь. Через 5 минут опять звонят - опять прёт.
Полез в ту же папку и нашёл другую, с тем же временем появления, но уже от гугля (кажется) с "gupdate.ехе" Такой же процесс в диспетчере. Срубил процесс, удалил папку, почистил реестр.
Вывод:
Под админом работать нельзя. На что жмакнул опытный пользователь, (не любитель жмакать) осталось загадкой, хотя я искал в файлах эксплорера. Там фик поймёшь, откуда. :ne_vi_del:
Если у вас в диспетчере появятся процессы "daemonupd"и "gupdate" рубите их.
Удаляйте с указанного пути.
Чистите реестр.
Фримен где-то прочитал что кому-то помог Вебер, а Каспер пропустил.
Если я в чём-то ошибся - вэлкам, подскажите.
prt sc? нет, не слышал :-|
Аватара пользователя
step
Сообщения: 46457
Зарегистрирован: 15 дек 2005, 13:20
Откуда: Москва
Благодарил (а): 152 раза
Поблагодарили: 632 раза
Контактная информация:

Re: поймали вирус

Сообщение step »

bender писал(а): prt sc? нет, не слышал :-|
Долго
Ответить Пред. темаСлед. тема