Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Автор: Stalker61
Дата сообщения: 26.05.2010 12:26
Serg008

Цитата:
а не проще ли
м.б. и проще, только это для меня проще, а вот для XRANITELNICA не знаю. Думаю, что не стоит так круто человека сразу озадачивать.

Добавлено:
XRANITELNICA
Если что-то непонятно по предложенному варианту поиска, то это выполняется так: Пуск > Выполнить > Вводим - cmd > далее по плану.
Автор: DJAVOL2005
Дата сообщения: 26.05.2010 16:09
Здравствуйте... Значит ситуация такая...мой друган подхватил вирусягу. И пилит меня чтобы я вылечил. Вирусяга, симптомы: в обычном режиме вообще не грузит (пустой рабочий стол) в безопасном при открытии папок под ними вместо папок и файлов лежат папки с наименованием в виде квадратиков. Более того, ВСЕ папки, даже виндоус весят 112 килобайт. На обоих логических диска. При этом винда грузиться, хотя папка виндос весит аналогично...(правда только в безопасном режиме). Самая главная проблема не сколько запустить комп (будут брать новый), но и это собственно говоря все равно требуется. Первоочередная задача спасти файлы...фотки самое важное (маленького ребенка, года еще нет - там родители вообще в трансе...). Да...есть еще одна приписка...вставлял туда жесткий внешний...пришел потом на работу, ничего не открывается, пришел на комп где есть лоступ к скрытым файлам, все моя файлы в скрытых....вот так вот, но получить доступ на компе к скрытым файлам не могу - проводник накрылся Какие будут идеи, по запуску машины и главное сохранению информации+ насколько безопасно просканить curuit - ом (dr web) без предварительного бэкапа, с тз сохранения инфы (все файлы не на системном диске)...
Всем заранее спасибо. С уважением Евгений.
Автор: vzar
Дата сообщения: 26.05.2010 16:14
DJAVOL2005
Стандартные действия, описанные в шапке этой темы выполнять не пробовали?
Автор: Dem_anywhere
Дата сообщения: 26.05.2010 16:28
Какая-то зараза отключает автообновление, притом не отключением службы, а запретом её запуска с текущим профилем
http://forum.ixbt.com/post.cgi?id=attach:7:19397:1776:1
Как с этим бороться и как можно это удалённо включить (через политики или т.п.)?
Автор: XRANITELNICA
Дата сообщения: 26.05.2010 17:16
Stalker61
все супер..глистов удалил сканер доктора веба..перезагрузила...и касперский обновился и все отлично работает...а с вопросами я не стесняюсь..задаю..правда не всегда понимаю ответы...но стараюсь..и как видно получается...

Добавлено:
AlexIva
я имею желание учится...но уже сегодня мозги закипели..но я справилась с задачей..удалила вирусы..еще не раз буду задавать вопросы..очень хороший форум
Автор: DJAVOL2005
Дата сообщения: 26.05.2010 19:06
vzar
Очень важен вопрос сохранения информации...curuit-ом я ее не убью?
Автор: Stalker61
Дата сообщения: 26.05.2010 19:59
XRANITELNICA

Цитата:
я имею желание учится
Это похвально. Главное руки не опускай и поверь - все получится.

DJAVOL2005
Не боись, не убьешь.
Проверено не единожды.
Автор: zemlyanskik
Дата сообщения: 26.05.2010 20:52
Скажите если запустить AVZ то Web не будет мешать или отключить сканер?
Автор: DJMC
Дата сообщения: 26.05.2010 21:07
zemlyanskik
случайно речь не про это http://gunmiodzu.com/antivirusnaya-utilita-avz.html
Автор: AlexIva
Дата сообщения: 27.05.2010 08:32
Stalker61

Цитата:
Не боись, не убьешь.
Проверено не единожды

Если быть до занудности точным, то могут быть вирусы, которые заражают файлы данных (разных) и антивирус их не может вылечить. Тогда он их удаляет. Но..., нормальный анвир перед удалением спросит, и во-вторых в настройках удаление в карантин.
Но ситуация дествительно не частая.
Автор: Mass1v3
Дата сообщения: 27.05.2010 08:35
zemlyanskikнет, мешать не будет
Автор: stells74
Дата сообщения: 27.05.2010 19:06
Привет всем.Ситуация такая поймал чудо-баннер про отошли смс и все будет ок. Баннер отключил менеджер задач ,антивирус(стоит аваст) ,интернет.За день до этого залил др.веб cureit.Точки восстановления отсутствуют(тоже он).Сканер нашел около 50 файлов некоторые из sysеуm32 в безопасном режиме.Винда (зверя ХР-3 стоит год) теперь не может перегрузится.Синий экран с обратитесь а админу или проверьте память.Проверил винч -жив.Оперативу комп видит.Попробовал sfc/scanhow просит диск вставил ему -говорит не тот .Залились обновления к винде просят установится (потом по моему захотят активироватся)что делать дальше не знаю .Читал выше сносить систему в таких случаях как хирург...Винда устраивает сносить не хочу .
Автор: pav
Дата сообщения: 28.05.2010 12:32
Продолжая это.
Всё ж то был вирус. Загрузился с LiveCD и сразу же в реестре увидел, что прописался зловред. Стартовал серез строки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
и через
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit
В общем был троян, ворующий пароли.

stells74
Проверка системы в "безопасном режиме" уже давно следует признать устаревшей рекомендацией. Проверять, лечить систему следует только с LiveCD. К тому же нужен ещё и редактор реестра, т.к. некоторые вирусы добавляют себя к стандартным параметрам, а некоторые и просто подменят собой запуск системных файлов.
Автор: Erekle
Дата сообщения: 28.05.2010 15:45

Цитата:
Проверка системы в "безопасном режиме" уже давно следует признать устаревшей рекомендацией. Проверять, лечить систему следует только с LiveCD. К тому же нужен ещё и редактор реестра,

Полностью согласен, примерно 2 года уже...
Но в случае с новым поколением руткитов, - если они не детектируется сигнатурно (со стороны иначе никак). Это тот случай, когда в реестре хвостов нет, чтобы наступить на руткит? Точнее, их совсем мало? Тогда приехали.

Плюс, надо уже обратить внимание на раздел в конце/последние сектора диска (автоматически - в случае зашифровки последних), а то через два-три года начнут говорить, что теперь настала пора антивирусам обзавестись и функцией работы с разделами.
Автор: DJAVOL2005
Дата сообщения: 29.05.2010 12:24

Цитата:
DJAVOL2005
Стандартные действия, описанные в шапке этой темы выполнять не пробовали?

Цитата:
DJAVOL2005
Не боись, не убьешь.
Проверено не единожды.

vzar


Сделал я стандартные действия. Просканил цируитом. В какойто момент комп ушел в перезагрузку и теперь требует пароль на админа хотя никогда такого пароля не было...(P.S. все файлы действительно скрытыми были, фаром скопировал) )Какие действия можно дальше сделать? Посоветуйте что-нить плз.
Автор: Stalker61
Дата сообщения: 29.05.2010 13:12
DJAVOL2005
Если есть возможность подцепи HDD ч/з внешнее USB-устройство к боевой машине и повторно запусти Dr.Web CureIT! на сканирование.

Добавлено:

Цитата:
Сделал я стандартные действия.
Если не секрет, то какие? Загрузился ли ПК с LiveCD (KRD)? Я так понял, что инфу ты фаром скопировал на др. диск?
Автор: DJAVOL2005
Дата сообщения: 29.05.2010 13:52
Stalker61
Я на жесткий и слил инфу (юсб жесткий). Потом в безопасном режиме запустил
Цитата:
Dr.Web CureIT
Он почти полностью прогнал потом попросил перезгарузки (или сам ли комп ушел в перегруз) а теперь просит пароль на адимина...лив сд не запускал...запустить его?
Автор: Stalker61
Дата сообщения: 29.05.2010 14:17
DJAVOL2005

Цитата:
лив сд не запускал...запустить его
Если инфа сохранена (извлечена), то ессно загружайся с лив сд. Пробуй реанимировать ОСь, хотя это уже и не важно, но все-же.
Автор: DJAVOL2005
Дата сообщения: 29.05.2010 14:43
Stalker61
В смысле загружать сканер из лив сид? и продолжать поиск вирусяг?
Автор: TheBarmaley
Дата сообщения: 29.05.2010 15:19
DJAVOL2005
Цитата:
загружать сканер из лив сид? и продолжать поиск вирусяг?
оба раза - "да, обязательно".. давить гадов пренепременно надо..
венду потом поверх восстановишь, если реанимация не поможет..
во всяком случае, при этом восстановить можно будет быстрее, чем "с нуля" ставить и настраивать..
Автор: DJAVOL2005
Дата сообщения: 29.05.2010 15:24
TheBarmaley
В общем с хозяином старичка 7-8 годовалого поговорил...они походу собрались новый компик брать...так что все само решилось:) Всем спасибо С уважением Евгений
P.S. осталось конфиг подобрать - но это уже не в эту ветку :D
Автор: pav
Дата сообщения: 29.05.2010 19:28
DJAVOL2005
CHKDSK прогони!
Автор: jonvarvar
Дата сообщения: 31.05.2010 22:29
stells74

Цитата:
Винда устраивает сносить не хочу

Ежели все стандартные прцедуры отработал, то начинай ковырять "ручками": определись, когда произошло заражение и - "поиск" в помощь - ищи измененные файлы и восстанавливай из резерва (такового в "ХРюшке" с избытком, хотя в твоей "звериной" сборке могли сие и подсократить), или - из дистрибутива. Занятие нудное, нескорое и не всегда успешное, но если нет даже точек восстановления - едва ли не единственно возможное. Очень неплохо, коли есть продвинутый редактор реестра (в некоторых ранних "Зверях" вроде был) - методика аналогичная - поиск изменений в конкретный промежуток времени и попытка "отката", но уже не в файдовой системе, а в реестре.
И в перую очередь работай с ссобщениями с "синюка" - определяйся каждый раз, чего системе не нравится. (Инфа с "синюков" неплохо дешифруется через тот же Гугл).
P.S. Кстати, sfc/scanhow на "сборке", да еще опосля и обновлявшейся через офсайт - это круто...И без вирусов, одного этого могло б хватить для BSD...Даже, если реанимируешь ОС , потом еще с ней копаться точно придется.Так, что ежели ничего уж особо ценного на винте нет - я б все ж советовал переставить Винду.
Автор: eluchil
Дата сообщения: 01.06.2010 15:29
Внезапно стал виснуть explorer на всех компах в локальной сети. nod4 постоянно обновляющийся ничего не видит. Что это может быть?
Автор: gjf
Дата сообщения: 01.06.2010 15:49
eluchil
Что угодно
Методы проверки в шапке.
Автор: eluchil
Дата сообщения: 01.06.2010 16:23
Результат проверки на вирустотал показал только eSafe: Win32.TrojanHorse.
Похоже, сбой был связан с зависанием файлового сервера.
Автор: gjf
Дата сообщения: 02.06.2010 00:38
Народ, в связи с обновлением LiveCD от Касперского вариант обновления из шапки приведёт к тому, что диск у вас будет обновлённый по базам, но со старой версией LiveCD по движку.

Новая версия расположена по этому адресу и не обновляется по методу из шапки.

Я немного подредактировал старый скрипт, теперь он меньше качает при обновлении и работает как со старым образом (2008), так и с новым (10).

Однако работоспособность полученных LiveCD следует проверить.

Если кто-то заинтересован в подобном тестировании, то следует сделать вот что.

Код: 1. Скачать этот файл и архив распаковать.
2. В полученную папку kasresupd поместить скачанный образ LiveCD и запустить diskupdt.cmd
3. По окончании в папке будет два файла: kav_rescue_old.iso - это тот, что Вы исходно поместили и kav_rescue_new.iso - это с обновлёнными базами.
Автор: gjf
Дата сообщения: 02.06.2010 14:30
Новая версия. По-прежнему поддерживает и RD8 и RD10 (новый и старый диски). Обновляет базы, эмулятор и парсер (kdb, emu и qscan). Поддерживает хранение старых баз для 8-й и 10-й версии в локальных папках, что предотвращает их каждый раз качать заново.

Не требует установленных продуктов Касперского для работы.

Просьба потестить.
Автор: rluobgoianrd
Дата сообщения: 05.06.2010 15:01
всем доброго времени суток.
Кто-нибудь сталкивался с такой проблемой:
vista видит диск С как 1Гб , соответственно с уверенностью, что на нем 0 байт свободного места не позволяет выполнить ничего, что требует хоть сколько -то места, например даже дамп реестра создать..
При этом загружаясь с известного диска Vista recovery ситуация точно такая же : он находит установленную версию висты на диске с размером партиции 1 Гб !
Соответственно с таким размером диска С никакие его опции работать не хотят.
Автор: gjf
Дата сообщения: 05.06.2010 16:44
rluobgoianrd
А при чём здесь вирусы?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687

Предыдущая тема: Незапускаются программы


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.