ftor1986
Цитата:
Цитата:
появляться это начало после установки игрыназвание игры? часом не Armed Assault II?
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
Ребята! У меня такая проблема. Касперский поймал вирус HEUR:Trojan-Downloader.Script.Generic, но ничего с ним сделать не смог. Предложил не предпринимать действий. Вирус так и торчит в компе. В службе поддержки предложили поменять версию антивируса на новый. А можно что-то сделать с вирусом без перестановки версии Каспера?
У меня Win XP Professional к сведению.
У меня Win XP Professional к сведению.
Svetikk007
Цитата:
Это он предположил, исходя из своей эвристики...
ИМХО: скорее всего в кеше браузера лежит какой-нить js... Если так - очистить кеш, не получится - удалить руками в безопасном режиме.
Цитата:
Видимо для того, чтоб он так и торчал, но только с новым
Цитата:
Касперский поймал вирус HEUR:Trojan-Downloader.Script.Generic
Это он предположил, исходя из своей эвристики...
ИМХО: скорее всего в кеше браузера лежит какой-нить js... Если так - очистить кеш, не получится - удалить руками в безопасном режиме.
Цитата:
Вирус так и торчит в компе. В службе поддержки предложили поменять версию антивируса на новый.
Видимо для того, чтоб он так и торчал, но только с новым
Цитата:
Если так - очистить кеш, не получится - удалить руками в безопасном режиме.
Вы имеете в виду кэш интернет-браузера? Я посмотрела все вкладки Мозиллы, не могу найти, где у него находится кэш. Не подскажите ли?
Svetikk007
Может так: настройки - дополнительные - сеть - очистить...? Или в папке с самим огнелисом -> папка Cache? (какой путь под Виндой - не знаю, но вроде в программ файл, папка Firefox или Mozilla).
Попробуйте Ccleaner, галочками отметьте что надо ... и все.
Кстати, хотелось бы узнать путь к вирусу, который каспер показывает...
Может так: настройки - дополнительные - сеть - очистить...? Или в папке с самим огнелисом -> папка Cache? (какой путь под Виндой - не знаю, но вроде в программ файл, папка Firefox или Mozilla).
Попробуйте Ccleaner, галочками отметьте что надо ... и все.
Кстати, хотелось бы узнать путь к вирусу, который каспер показывает...
Дело такое) в общем у парня знакомого на работе 4 компа, 1 комп используется как шлюз все остальные ходят в инет через него, на всех компах такое дело, не пускает в контакт, говорит мол неверный логин или пароль. Дело в том с файлом хостс всё в поряде, смотрел что запускается с системой и сидит в процессах тоже вроде всё нормально, антивирусниками проверял, смотрел в реестре и в браузерах никаких прокси не прописано, unhackme тоже не помог, да и название домена точно vkontakte.ru или vk.com. Но дело всё в том, что воруют пароли каким то образом когда вводишь, при попытке восстановить просят отправить смс на короткий номер с таким то текстом. Вроде понятно сразу что развод на деньги, но каким образом работает? Самое что интересное, если вручную добавить айпишник вконтакте в тот самый файл хостс, то сразу начинает ходить туда куда надо, пускает в анкету в общем. И во всех других местах (дома например) заходит сразу нормально, т.е. логин и пароль 100% рабочие, да и процедура восстановления пароля выглядит немного иначе, там просто указываешь свой мобильный и на него приходит код, который надо вставить в окошко на следующем шаге. Помогите найти и выкопать собаку товарищи))))
maxshark думаю, что собака зарыта в хост-файле компьютера-шлюза, т.к. он является вторым хост-файлом после родного.
Такия ситуация - проблемы в хосте. Вас перекидывает на сайт злоумышленика.
внимительно изучите хост-файлы у себя и на шлюзе.
Видел хосты такого вида
Цитата:
весь фокус заключается в том, что между записью 127.0.0.1 localhost и 193.200.???.??? vkontakte.ru много раз нажато ЕНТЕР. Прокрутите файл в самый низ
Такия ситуация - проблемы в хосте. Вас перекидывает на сайт злоумышленика.
внимительно изучите хост-файлы у себя и на шлюзе.
Видел хосты такого вида
Цитата:
127.0.0.1 localhost
{здесь куча раз нажато ЕНТЕР}
193.200.???.??? vkontakte.ru
193.200.???.??? vk.com
ну и т.д
весь фокус заключается в том, что между записью 127.0.0.1 localhost и 193.200.???.??? vkontakte.ru много раз нажато ЕНТЕР. Прокрутите файл в самый низ
такая проблем после полной загрузки системы при наведении курсора на ярлык или документ курсор начинает моргать как будто нажимаемеш левую кнопку мыши и соответственно запускается приложение раз 20-30 закрываю все через диспетчер задач и дальше можно работать нормально, если комп перезагрузить то снова минут пять работа с диспетчером а потом опять полет нормальный, стоит макафей
Добрый день уважаемые! Проблема в следующем . Нотбук установленна VISTA. Поели вирусы, последние были изловленны и жестоко изничтожены. Но осталась проблемма Интерет Эксплоер, Гугл Земля, Битторрент не видят интернета. В свою очередь Модзила работает хорошо, Яндекс Карты тоже функциклируют как положенно .Востановление системы AVZ не помог
. Интернет подключается про помощи ВайФай. Подскажите где капать.Спасибо.
. Интернет подключается про помощи ВайФай. Подскажите где капать.Спасибо.gab1967
1) Заглавные буквы и знаки припинания приветствуются.
2)
Цитата:
В шапке написаны варианты.
3) Если не поможет, тогда в
Цитата:
1) Заглавные буквы и знаки припинания приветствуются.
2)
Цитата:
стоит макафей
В шапке написаны варианты.
3) Если не поможет, тогда в
Цитата:
New Помощь при лечении компьютера от вирусов
цитата:
"Сам пользуюсь Акронисом и за пять лет с тех пор ни разу не переставлял систему.Ну что можно изобрести проще и эффективнее?"
Судя по огромному количеству трудов, доставляющих незабываемое наслаждение в вирусоловстве, Акронис - удел ленивых или умных людей: восстанавливать настроенную ОСь и весь прикладной софт за 10-20 мин.))))) (см. методику на стр. 25)
Я лично регулярно после обновления вирусных баз антивирусников сканирую софт на D:\, на котором в отдельной папке располагаю надёжный и подозрительный софт в разных папках. Антивирусники настроены на максимальную эвристику. Постепенно выковыриваются вирусы из софта, который был вне подозрений. После - бэкаплю Акронисом (естественно - с CD\DVD).
Напомню: сначала я ставлю последнюю версию Оутпоста, потом под него без конфликтов встают Микрософт Иссентиалс, АД-Аваре и Авира. Все три без конфликтов стоят резидентно (дастишь - фантастишь!). Можно пользоваться ещё кучей нерезидентных сканеров.
10-20 мин. Акрониса и вы опять в шоколаде! (действительно только для не мазохистов, остальных просьба не беспокоиться))
"Сам пользуюсь Акронисом и за пять лет с тех пор ни разу не переставлял систему.Ну что можно изобрести проще и эффективнее?"
Судя по огромному количеству трудов, доставляющих незабываемое наслаждение в вирусоловстве, Акронис - удел ленивых или умных людей: восстанавливать настроенную ОСь и весь прикладной софт за 10-20 мин.))))) (см. методику на стр. 25)
Я лично регулярно после обновления вирусных баз антивирусников сканирую софт на D:\, на котором в отдельной папке располагаю надёжный и подозрительный софт в разных папках. Антивирусники настроены на максимальную эвристику. Постепенно выковыриваются вирусы из софта, который был вне подозрений. После - бэкаплю Акронисом (естественно - с CD\DVD).
Напомню: сначала я ставлю последнюю версию Оутпоста, потом под него без конфликтов встают Микрософт Иссентиалс, АД-Аваре и Авира. Все три без конфликтов стоят резидентно (дастишь - фантастишь!). Можно пользоваться ещё кучей нерезидентных сканеров.
10-20 мин. Акрониса и вы опять в шоколаде! (действительно только для не мазохистов, остальных просьба не беспокоиться))
angelin88
Цитата:
А сказать точнее, по мере нарастания паранойи антивирей и степени их борьбы с пиратством, вовсе безобидные кряки/кейгены причисляются к лику страшных зловредов
Однако ж, смею заметить, что судя по тому, что автор поста держит зачем-то на компе одновременно два антивирьных монитора, паранойя растёт не только у антивирей...
Цитата:
Постепенно выковыриваются вирусы из софта
А сказать точнее, по мере нарастания паранойи антивирей и степени их борьбы с пиратством, вовсе безобидные кряки/кейгены причисляются к лику страшных зловредов
Однако ж, смею заметить, что судя по тому, что автор поста держит зачем-то на компе одновременно два антивирьных монитора, паранойя растёт не только у антивирей...
Цитата:
держит зачем-то на компе одновременно два антивирьных монитора, паранойя растёт не только у антивирей...
ИМХО: есть "отдельная категория" граждан, которые и под freeBSD умудряться найти какую-нибудь гадость... поэтому наличие 2-х резидентов, антишпиона, какой-либо ЮСБ секьюрити, трех консольных сканеров, парочка антивирусных ливСиДи -- для них СТРОГО обязательно!
Главное, научить их пользоваться акронисом, чтоб раз в неделю сами накатывали свою ось после очередного посещения порносайтов...
Sish
vallyol
злые вы.. а может ему просто нравиццо фейс акрониса.. вот и смотрит на него "после каждого обновления"..
намана фсё - живёт себе по принципу "бережёного бог".. ежедневно натягивая презерватив на свечку.. :()
angelin88
1. "серьёзного" АВ в системе нет? перечисленное - не в счёт..
2. зачем делать бэкап системы после каждого скана?
3. почему именно акронис, а не, скажем, нортон гост?
4. как часто приходится восстанавливать свою систему после заражения?
5. насколько часто проверяется система загрузкой АВ с лив-сд? каким(и) АВ проверяется?
vallyol
злые вы.. а может ему просто нравиццо фейс акрониса.. вот и смотрит на него "после каждого обновления"..
намана фсё - живёт себе по принципу "бережёного бог".. ежедневно натягивая презерватив на свечку.. :()
angelin88
1. "серьёзного" АВ в системе нет? перечисленное - не в счёт..
2. зачем делать бэкап системы после каждого скана?
3. почему именно акронис, а не, скажем, нортон гост?
4. как часто приходится восстанавливать свою систему после заражения?
5. насколько часто проверяется система загрузкой АВ с лив-сд? каким(и) АВ проверяется?
1. Если под серьёзным АВ подразумевается Каспер - дело личное. Я делал тестирование очень многих АВ, включая этого параноика, который говорит про прогу "очень опасно", когда все остальные АВ понимающе молчат, переглядываются и улыбаются.
2. Бэкап не системы, а всего диска С: нужно делать в случае, когда в прикладном софте обнаружен вирус (если он не лечится, то просто удаляется прога, позволяя работать дальше с меньшим риском для здоровья), прошу прощения за неясность в верхнем посте(
3. Если нортон гост тоже работает с загрузочного диска как у меня Акронис (под ОС win5.1), то плиз, главное не из-под ОС с харда.
4. Это зависит от появления новых неизвестных вирусов, от брешей в файере и прог, которые пробуются на компе (некоторые валят систему несмотря на предварительную проверку АВ, например DreamAquarium1214 при попытке деинсталляции) и некоторых неизвестных причин, например, недавно у меня комп перестал видеть флешку, провозившись в поисках причин пару часов, плюнул и разбэкапил бэкап за 15 мин. Больше не буду тратить лишнее время на поиск неизвестных причин.
5. С лив-сд не работаю, так как я всего за 15-20 мин. восстанавливаю из бэкапа весь диск С: (30 Gb). (Предварительно я на диске Д: удаляю старые папки Рециклер и Систем Волюме Информейшен). Кто хочет тратить намного больше времени, чтобы получить здоровый комп - вэлкам искать друга у которого "чистый комп" (кто-нить гарантирует это?), ехать к нему в его и ваше свободное время, качать лив-сд, приехать обратно, вожделенно сканировать несколько часов хард, без гарантии результата, который был до нарушений. Ещё ни дай бох искать другой тип лив-сд, проделывать ту же процедуру с тем же результатом (я начитался в этой теме именно про такие беды юзеров), и главное, главное, в результате сносящие и переустанавливающие ОСь с прикладным софтом со всеми вытекающими последствиями по его установке и настройке. По грубым подсчётам, в самом тяжелом случае юзер теряет до двух дней времени.
Труднее всего судить о моей ситуации теоретически, измышляя всякие параноидальности.
Поставьте файер Аутпост, затем под него Авиру, Иссентиалс, Ад-Аваре и попробуйте поработать. Напоминаю, конфликтов у них я не обнаружил. Резиденты отслеживают вирусы только в соответствии со своей собственной антивирусной базой. Сканеры, запускаемые последовательно по отдельности тоже НЕ создают конфликтов.
2. Бэкап не системы, а всего диска С: нужно делать в случае, когда в прикладном софте обнаружен вирус (если он не лечится, то просто удаляется прога, позволяя работать дальше с меньшим риском для здоровья), прошу прощения за неясность в верхнем посте(
3. Если нортон гост тоже работает с загрузочного диска как у меня Акронис (под ОС win5.1), то плиз, главное не из-под ОС с харда.
4. Это зависит от появления новых неизвестных вирусов, от брешей в файере и прог, которые пробуются на компе (некоторые валят систему несмотря на предварительную проверку АВ, например DreamAquarium1214 при попытке деинсталляции) и некоторых неизвестных причин, например, недавно у меня комп перестал видеть флешку, провозившись в поисках причин пару часов, плюнул и разбэкапил бэкап за 15 мин. Больше не буду тратить лишнее время на поиск неизвестных причин.
5. С лив-сд не работаю, так как я всего за 15-20 мин. восстанавливаю из бэкапа весь диск С: (30 Gb). (Предварительно я на диске Д: удаляю старые папки Рециклер и Систем Волюме Информейшен). Кто хочет тратить намного больше времени, чтобы получить здоровый комп - вэлкам искать друга у которого "чистый комп" (кто-нить гарантирует это?), ехать к нему в его и ваше свободное время, качать лив-сд, приехать обратно, вожделенно сканировать несколько часов хард, без гарантии результата, который был до нарушений. Ещё ни дай бох искать другой тип лив-сд, проделывать ту же процедуру с тем же результатом (я начитался в этой теме именно про такие беды юзеров), и главное, главное, в результате сносящие и переустанавливающие ОСь с прикладным софтом со всеми вытекающими последствиями по его установке и настройке. По грубым подсчётам, в самом тяжелом случае юзер теряет до двух дней времени.
Труднее всего судить о моей ситуации теоретически, измышляя всякие параноидальности.
Поставьте файер Аутпост, затем под него Авиру, Иссентиалс, Ад-Аваре и попробуйте поработать. Напоминаю, конфликтов у них я не обнаружил. Резиденты отслеживают вирусы только в соответствии со своей собственной антивирусной базой. Сканеры, запускаемые последовательно по отдельности тоже НЕ создают конфликтов.
Для информации.
Сегодня позвонили знакомые. Не могут войти в систему, типа Винда нелицензионная (Винда стоит самая что нинаесть лицензионная) требуют код. Необходимо отправить СМС с текстом kk765 на номер 9395. Порыскал в унлокерах Доктора и Каспера - ответов нет, т.е. малварь свежий. Попросил поиграться с датами в БИОСе. Они поигрались, в результате запрос кода пропал, но появился "чистый" рабочий стол - только обои. Захватил ERD и поехал к ним. Запустился с ERD, залез в реестр и прифигел... малварь полностью заменил ключ Shell, не дописал себя к Проводнику, а заменил его без вариантов... Т.е. в данном случае скан винта на другой системе не поможет (!) Из под того же ERD подправил ключик, удалил файлу: загруз норм. С помощью AVZ (очередной раз кланяюсь создателю(ям), нет необходимости ручками работать) восстановил все заблокированное (ред.реестра, дисп.задач, инет (настроечки TCP/IP, иначе не было канала)). Все заработало. Кстати, стоял (стоит) ломаный NOD, но обновляется.
Сегодня позвонили знакомые. Не могут войти в систему, типа Винда нелицензионная (Винда стоит самая что нинаесть лицензионная) требуют код. Необходимо отправить СМС с текстом kk765 на номер 9395. Порыскал в унлокерах Доктора и Каспера - ответов нет, т.е. малварь свежий. Попросил поиграться с датами в БИОСе. Они поигрались, в результате запрос кода пропал, но появился "чистый" рабочий стол - только обои. Захватил ERD и поехал к ним. Запустился с ERD, залез в реестр и прифигел... малварь полностью заменил ключ Shell, не дописал себя к Проводнику, а заменил его без вариантов... Т.е. в данном случае скан винта на другой системе не поможет (!) Из под того же ERD подправил ключик, удалил файлу: загруз норм. С помощью AVZ (очередной раз кланяюсь создателю(ям), нет необходимости ручками работать) восстановил все заблокированное (ред.реестра, дисп.задач, инет (настроечки TCP/IP, иначе не было канала)). Все заработало. Кстати, стоял (стоит) ломаный NOD, но обновляется.
To opt_step Спасибо все заработало! правда помог не этот файл, не запустился, стал ругаться что в реестре пореждена запись mswsock2, скачал с оф сайта утилитку востановления и о чудо!
))
))colovorot!
Сколько суммарного времени того юзера и тебя было потрачено на получение здорового компа???
Сколько суммарного времени того юзера и тебя было потрачено на получение здорового компа???
maxmk1
откуда и что было скачано, можно конретней
откуда и что было скачано, можно конретней
Цитата:
colovorot!
Сколько суммарного времени того юзера и тебя было потрачено на получение здорового компа???
"того юзера" - не знаю, потому что они мне позвонили как "последней инстанции", я сам не спрашивал. У меня ушло не более часа на восстановление системы с дорогой.
Если заставлять всех знакомых-, или клиентов-юзверов сканить постоянно что-либо и бэкапить систему, то, я думаю, им проще похоронить свой системник в мусоропроводе и забыть про него как про страшный сон.
Что до меня, то я ни разу не переустанавливал свою (свои) систему из-за вирусной(ых) атаки
, хотя тестирую и проверяю много софта в т.ч. и из инета, иногда бываю на "тех-самых" сайтах (не импотент же) и чищу кучу винтов, зараженных "букетами". Просто раз установив и настроив свою (свои) систему, я знаю что с ней может произойти и предотвратить... Защищаются кто как умеет.
[no][spam][/no]
angelin88
Не говорите ерунды, сносить Ось не нужно!
Ещё один трюк (когда нет под рукой дисков и т.п.)
как закрыть окно баннера-вымогателя (если не на весь экран)
1. как обычно вызываем диспетчер задач (Ctrl+Alt+Del)
2. окно диспетчера закрыто баннером
3. правой кнопкой мыши по панели задач и выбираем "Окна сверху вниз"
4. закрываем баннер
5. чистим реестр и удаляем файлы
работает в большинстве случаев и практически голыми руками
Не говорите ерунды, сносить Ось не нужно!
Ещё один трюк (когда нет под рукой дисков и т.п.)
как закрыть окно баннера-вымогателя (если не на весь экран)
1. как обычно вызываем диспетчер задач (Ctrl+Alt+Del)
2. окно диспетчера закрыто баннером
3. правой кнопкой мыши по панели задач и выбираем "Окна сверху вниз"
4. закрываем баннер
5. чистим реестр и удаляем файлы
работает в большинстве случаев и практически голыми руками
opt_step Рассказую: первый пост писал по памяти с рабочего компьютера проблема была не в mswsock2, а Winsock2. При запуске Вашей программы компьютер ругнулся выдал чтото типа что поврежден реестр с записью этого файла Winsock2. Лечил как указано здесь http://support.microsoft.com/kb/811259, там можно скачать программку- запускаешь, перезагружаешь и вуаля)) Еще раз спасибо за программку без нее ни как наверно не получилось бы)) Все советывали переустанавливать систему.
)) Еще раз спасибо за программку без нее ни как наверно не получилось бы)) Все советывали переустанавливать систему. setwolk
+5
Если словился обычный информер, то проблема по твоему описанию решается максимум за 10 мин. С блокером такая фича не прокатит.
angelin88
Цитата:
А время чтобы например новую игрульку поюзать в свое удовольствие остается? Хотя наврядли она запустится, когда одновременно работает столько резидентных сканов... Ну хотя бы поспать время остается?
+5
Если словился обычный информер, то проблема по твоему описанию решается максимум за 10 мин. С блокером такая фича не прокатит.
angelin88
Цитата:
Я лично регулярно после обновления вирусных баз антивирусников сканирую софт на D:\, на котором в отдельной папке располагаю надёжный и подозрительный софт в разных папках. Антивирусники настроены на максимальную эвристику. Постепенно выковыриваются вирусы из софта, который был вне подозрений. После - бэкаплю Акронисом (естественно - с CD\DVD).
Напомню: сначала я ставлю последнюю версию Оутпоста, потом под него без конфликтов встают Микрософт Иссентиалс, АД-Аваре и Авира. Все три без конфликтов стоят резидентно (дастишь - фантастишь!). Можно пользоваться ещё кучей нерезидентных сканеров.
А время чтобы например новую игрульку поюзать в свое удовольствие остается? Хотя наврядли она запустится, когда одновременно работает столько резидентных сканов... Ну хотя бы поспать время остается?
angelin88
ИМХО: никто не спорит, что твой способ решения проблемы тоже является способом. Но, давай не будем ПРОДАВАТЬ продукт ЗДЕСЬ! ОК?
Если ты считаешь необходимым добавить ссылку на сей продукт в шапку - попроси об этом модеров, напиши фак (в хорошем смысле этого слова) с картинками... И люди будут тебе благодарны!
ИМХО: никто не спорит, что твой способ решения проблемы тоже является способом. Но, давай не будем ПРОДАВАТЬ продукт ЗДЕСЬ! ОК?
Если ты считаешь необходимым добавить ссылку на сей продукт в шапку - попроси об этом модеров, напиши фак (в хорошем смысле этого слова) с картинками... И люди будут тебе благодарны!
Цитата:
Если ты считаешь необходимым добавить ссылку на сей продукт в шапку - попроси об этом модеров,
Шапкой я занимаюсь
О каком продукте идёт речь? Я просто уже нить дискуссии потерял. Если речь идёт "параноидальной" защите с перекрёстной проверкой раз в неделю тремя ативирусами, то это выходит за пределы данной темы. Добавлено:
angelin88
Есть отдельная тема в разделе программ о продуктах фирмы Acronis. Пожалуйста восторг и рекламу направьте туда
Собственно говоря, не до конца понимаю восторг от backup`а. Способу много лет, и это хорошо для домашней "машины", "сажать" клиентов на подобное - "гембельно". А в компаниях и так проводится процесс резервирования информации.
Добрый день, подскажите пожалуйста, сталкивался ли кто-то со следующей проблемой и можно ее решить без переустановки ОС? Имеется компьютер с ОС Windows7, после очередного включения не дает зайти, в системе всего один пользователь с правами администратора, у которого стоит пароль, так теперь ОС пишет, что пароль неверный и не дает зайти, вчера вечером все было нормально, сегодня после вкючения столкнулся с этим. Пароль поменять некому так как комп мой домашний, поэтому грешу на вирус какой-нибуть. Подскажите что можно сделать в данной ситуации?
animatic
Зайти с Live CD и поменять пароль, зайдя в управление ПК, посмотреть что там происходит
Зайти с Live CD и поменять пароль, зайдя в управление ПК, посмотреть что там происходит
animatic
Попробуй http://pogostick.net/~pnh/ntpasswd/ - загрузочный диск, позволяет сбросить пароль.
Если грешишь на вирус, лучше не включай его в сеть, пока антивирусником не проверишь....
Попробуй http://pogostick.net/~pnh/ntpasswd/ - загрузочный диск, позволяет сбросить пароль.
Если грешишь на вирус, лучше не включай его в сеть, пока антивирусником не проверишь....
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.