» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Доброго!

Где можно посмотреть обобщённый список веток реестра (параметры, команды, значения и т.п)которые наиболее часто изменяют или куда прописывают что-то свое известные на сегодняшний день вирусы (разумеется не все, а наиболее "популярные" и известные), троянцы, черви и другие тому подобные зловреды, а также интересует список системных файлов - которые любят корёжить эти вирусы.

Есть ли такая информация в сконцентрированном виде и где ?

Uraanfgh56
http://comprad.narod.ru/XP/autorun.html
http://www.insidepro.com/kk/177/177r.shtml
http://www.softportal.com/get-13332-sbornik-parametrov-i-vetvej-reestra.html
только данная тема как бы не причем, офтоп короче

После вирусолечения при запуске стало вылезать окно: lsass.exe - системная ошибка. Внутри: "При обновлении пароля этот код состояния возврата означает, что указан неверный текущий пароль".
Затем комп перезагружается, и все по новой. В безопасном режиме то же самое.
Где "собака порылась", подскажите, плз.
Спасибо
PS Парагон пассворд манагером пробовал убрать все пароли. Пароли он убрал, а проблема осталась.

petroosha
с live cd пробуйте avz и интивирь

opt_step
AVZ запускал из-под Sonja PE. Пусто. LiveCD у меня с 2010г., - ничего не нашел

petroosha

Цитата:

AVZ запускал из-под Sonja PE

сделайте восстановление системы

opt_step

Цитата:

стало вылезать окно: lsass.exe - системная ошибка. Внутри: "При обновлении пароля этот код состояния возврата означает, что указан неверный текущий пароль".
Затем комп перезагружается, и все по новой. В безопасном режиме то же самое.

Он не загружается полностью. Как сделать восстановление?

petroosha
Загрузиться с установочного диска - с которого ставили систему , при загрузке там будет вариант - установить , после будет пункт восстановить - самый надёжный вариант ...

или лучше почитай вот здесь:

http://www.oszone.net/138/
http://www.windxp.com.ru/system.htm

Я всё ранво не пойму что это и как! и надо ли что ещё делать...
Вчера, сидя в инете открыл сайт, чтобы скачать фай и тут комп завис..я его перезагрузил
БЛОКИ РОВКА вашего WINDOWS вы смотрели ГЕЙ ПОРНО))))) пришлите 500 рублей на телефон ***********

Всё…так я позвонил мастеру…
Потом сам начал перезагружать в безопасном режиме потом с поддержкой командной строки…потом help набрал в командной строке
Потом выключил с кнопки))



О ЧУДО загрузился ,но чёрный экран ,открыт только Мой компьютер- но я парень не промах сразу проверил на вирусы Касперским(НИЧЕГО НЕТ) и восстановил систему на два дня назад..и О Чудо опять же всё как и было ни одна программа не повреждена ТРОЯНа и нет- буд-то это страшный сон всё случилось в ПТ 13))) Мастера Я отправил назад он скривил рожу типа НУ ПОПРОБУЙ вряд ли получиться причём до этого спрашивал номер на кот. надо ложить эти деньги(смотрел в инете) и говорил что ПРОТИВОЯДИЯ НЕТ)) ушёл чуваГ))

Скорее всего зараза еще в системе, но не активна . Это хотели услышать?

petroosha

Цитата:

Как сделать восстановление?

оЙ вот ТРОЯН! JS:Iframe-BM[Trj] что делать пока поместил в карантин МОЖНО УДАЛЯТЬ?! без последствий?

sergey 5

Цитата:

оЙ вот ТРОЯН! JS:Iframe-BM[Trj] что делать пока поместил в карантин МОЖНО УДАЛЯТЬ?! без последствий?

Без проблем

sergey 5

Цитата:

МОЖНО УДАЛЯТЬ?! без последствий?

нужно

ОК!

Добавлено:
ОЙ!!!!!!!!!!!!! он съеба......короче я придурок его в карантин а удалить никак ну я и удалил из карантина..и он опять в компе и не ищеться что делать?!

на сайте ЛАб касперского мне помогли (служба 911) сделал запрос они подсказали как логи делать(инструкция) и антивирус нашёл моего трояна и я его удалил чтоб он не бегал в компе как бешанный))))

Помогите!!!!
На серваке win2003 подцепили вирус, он к каждому *.exe ку добавляет zw (zwTotalcmd.exe). Проверяли DrWeb Free, но не помогло. Что это вообще за вирус и как его лечить, помогите, очень нужно сервак падает ничего не запускается.

BornLemur

Цитата:

Что это вообще за вирус и как его лечить,

Цитата:

Описание: Файл totalcmd.exe находится в подпапках "C:\Program Files". Известны следующие размеры файла для Windows XP 1,079,752 байт (33% всех случаев), 1,058,000 байт, 757,796 байт, 1,071,048 байт, 2,893,800 байт.
У процесса есть видимое окно. Это не файл Windows. totalcmd.exe способен записывать ввод данных. Поэтому технический рейтинг надежности 12% опасности, тем не менее, так же прочитайте отзывы пользователей.

Если totalcmd.exe находится в подпапках диска C:\, тогда рейтинг надежности 8% опасности. Размер файла 1,080,264 байт (50% всех случаев), 3,514,112 байт, 3,447,544 байт. У процесса есть видимое окно. Поставлена цифровая подпись. Это не системный файл Windows. totalcmd.exe способен записывать ввод данных.

Важно: Некоторые вредоносные программы маскируют себя как totalcmd.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс totalcmd.exe на вашем компьютере является программой-вредител

Цитата:

zwTotalcmd.exe

BornLemur

Цитата:

Проверяли DrWeb Free

с liveCD?

На экране не отображаются ярлыки

Добавлено:
У меня на рабочем столе не отображаются ярлыки. Когда выбираешь вид - маленькие значки вместо ярлыков черные квадратики. При выборе вид - обычные значки ярлыки прикрыты черными квадратами. А если выбрать вид - крупные значки ярлыки отображаются нормально. Помогите решить эту проблему. У меня Windows 7 Ultimate.

valeriystep
avz делайте восстановление системы

не помогло

valeriystep
http://www.cyberforum.ru/attachment.php?attachmentid=49143&d=1289451326
разблокер пробуйте

Добавлено:
есть у вас в папке с виндой wmmest.dll?

opt_step
Где его искать?
Цитата:

wmmest.dll?

valeriystep

Цитата:

де его искать?

c:\windows
или c:\windows\System32

c:\windows
или c:\windows\System32
Цитата:

wmmest.dll?

не нашел.

Интересный вчерашний случай лечения компа:
стоял kis70wks, смотрю значек касперского на месте в трее? но только вид унего как у современного. Щелкаю мышью, выходит не свойственное касперскому полупрозрачное окно, сдлинным тексто, что якобы антивирус касперского 2011 находиться в режиме усиленной защиты . Я сразу в папку "C:\Program Files\Kaspersky Lab" там все файлы потерты от kis70 ни следа. Дальше дело техники SysInternals-AutoRuns.exe куча подозрительных файлов со схожими именами системы, многие висят еще в памяти, выгружаю их из памяти, удаляю файлы, ссылки тру в реестре.
Каспер обновлялся регулярно, самозащита была включена. Пользователь любитель посидеть vkontakte.

IvANANvI

Цитата:

Я сразу в папку "C:\Program Files\Kaspersky Lab" там все файлы потерты от kis70 ни следа

Ты бы ещё 1.0 версию КИСа установил - тогда было бы смешнее!

abz
Эта версия kis верой и правдой служила 3 года. Согласен, что у касперского есть более современные г. продукты, но на слабых машинах (одноядерных) их использование крайне не целесообразно (тормозят, однако). Поэтому было принято волевое решение поставить на замену фришный аваст (для слабых машин самое то).

valeriystep

Цитата:

не нашел.

уже лучше

Добавлено:

Цитата:

разблокер пробуйте

пробовали?