Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Автор: opt_step
Дата сообщения: 09.08.2011 14:22
suomifinland

Цитата:
Симптомы W32.PYKSPA.D:

1. После запуска червь копирует себя в следующем виде:
[системный драйвер] \ Windows \ System32 \ mshtmldat32.exe у меня на xp такого файла нет
[системный драйвер] \ Windows \ System32 \ sdrivew32.exe у меня на xp такого файла нет
[системный драйвер] \ Windows \ System32 \ winlgcvers.exe у меня на xp такого файла нет
[системный драйвер] \ Windows \ System32 \ wndrivs32.exe у меня на xp такого файла нет

2. Автоматическая регистрирует себя в системном реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"Services Start" = "mshtmldat32.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Windows Sys" = "explorer.exe mshtmldat32.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Logon Settings" = "mshtmldat32.exe

3. Автоматически создает раздел реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ RMX

4. Автоматические завершает большинство процессов антивирусного программного обеспечения и disabe доступ к некоторым, связанных с безопасностью сайтов.

блин, качайте самый маленький live cd и вперед или дайте логи avz
Автор: suomifinland
Дата сообщения: 09.08.2011 14:56
Скачала Live, только вот что дальше....
Автор: thyrannosaurus
Дата сообщения: 09.08.2011 15:37
suomifinland
Обратитесь http://forum.ru-board.com/topic.cgi?forum=62&topic=20225
Автор: opt_step
Дата сообщения: 09.08.2011 15:40
suomifinland

Цитата:
только вот что дальше

удаляйте, то что я вам дал
Автор: HDD
Дата сообщения: 09.08.2011 16:25
suomifinland

Цитата:
Скачала Live, только вот что дальше....

Кэп советует его записать на диск и с него загрузится. А дольше или вручную удалять или Вариант2 из шапки. Ах да ,есть ещё третий найти человека и он сделает это за деньги.
Автор: champa
Дата сообщения: 12.08.2011 15:13
День бодрый!
Подскажите такую весчь:
принесли ноут с семеркой, была почищена куреИтом и найдены вирусы. Слетел драйвер видеоадаптера, при попытке установки, грит, что мол не хватает прав доступа. пробовал и под встроенным админом и запуск от админа = не помогает. Пошел в системную папку на вкладку безопасность = нет прав у админа на эту папку. Я так понимаю - это проделки вируса? Как исправить? sfc /scannow ничего не дал.
Автор: Neon2
Дата сообщения: 12.08.2011 17:31
champa, а "Восстановление параметров безопасности по умолчанию" делали?
Автор: muravlov
Дата сообщения: 13.08.2011 13:57
Инструкция по настройке винды без антивиря.
Будут вопросы, пишите в тему:
http://forum.ru-board.com/topic.cgi?forum=62&topic=23345
Проголосуйте, пожалуйста.
Автор: opt_step
Дата сообщения: 13.08.2011 13:59
muravlov
отписался
Автор: ua3vui
Дата сообщения: 14.08.2011 09:53
muravlov

Цитата:
Инструкция по настройке винды без антивиря.
Ну а зачем без антивиря и даже самого захудалого...Он что - мешает,как надоевшая жена...Спать не дает... Да пусть стоит ради бога.
Автор: HDD
Дата сообщения: 14.08.2011 12:40

Цитата:
Инструкция по настройке винды без антивиря.
Будут вопросы, пишите в тему:

Клуб мазохистов не в этом топике.
Это мне напоминает людей у которых 4-5 ОС через загрузчик, и всё так сложно... Когда можно использовать основную систему и виртуальные машины и делать тоже самое на порядок проще. Но, на вкус и цвет, ...
Автор: fktrcc
Дата сообщения: 17.08.2011 21:48
Здравствуйте.
у меня периодически исчезает связь с интернетом
Выдается сообщение - не удается найти DNS сервера.
Необходима ли Настройка DNS в Windows ВИСТА или это вирус?
Просканировал НОД - все чисто.
Подскажите пож. что-нибудь.
С уважением, Алекс.
Автор: GrebenkoArtur
Дата сообщения: 17.08.2011 21:53
Это вирус?
http://i004.radikal.ru/1108/02/c048b8bbcecc.jpg
Как решить эту проблему?
Автор: DeadAnarchist
Дата сообщения: 18.08.2011 01:39
GrebenkoArtur 90%? что это последствие от вируса.
Для восстановления нужно запустить из командной строки sfc /scannow? пробуйте и отписывайтесь
Автор: opt_step
Дата сообщения: 18.08.2011 05:02
GrebenkoArtur
еще avz восстановление системы
Автор: 1Kipovec
Дата сообщения: 18.08.2011 08:32
GrebenkoArtur
вы случайно перед этим ни какой твик "не юзали", а то был у меня комп у которого тоже слетели шрифты (перед этим "игрались" с твиком, возможно точно такая же проблема). Но он (комп) шел на "перезаливку" поэтому я его не "мучил".
Автор: HDD
Дата сообщения: 18.08.2011 10:07
fktrcc
Для начала позвонить провайдеру и поговорить с техподдержкой. Кто ж знает какие у Вас настройки???

Цитата:
Просканировал НОД - все чисто.

В шапке же всё написано.
Автор: opt_step
Дата сообщения: 25.08.2011 12:32
кто сталкивался с таким ?
Автор: DeadAnarchist
Дата сообщения: 25.08.2011 14:19
opt_step а что не понятно то??? Или вас интересуют ответы типа Да, или Нет???
Автор: opt_step
Дата сообщения: 25.08.2011 14:21
DeadAnarchist
интересует причина

Добавлено:
вирей нет
Автор: HDD
Дата сообщения: 27.08.2011 10:21
opt_step
Какой-то aware? Просканировать ad-aware или hijackthis
Автор: opt_step
Дата сообщения: 27.08.2011 10:31
HDD
в том-то дело что все перепробовал
- hijackthis
- Mbam
- avz
- CureIt
- GMER
- StreamArmor
- Svchost Viewer
- Nod
все делал и в реальной системе и под liveCD
Автор: Neon2
Дата сообщения: 27.08.2011 18:35
opt_step, а проверку электронной подписи у системных файлов делали?
Автор: HDD
Дата сообщения: 27.08.2011 20:07
opt_step
Это не оно?
http://www.softportal.com/software-10390-windows-worms-doors-cleaner.html
Автор: Evgeny972
Дата сообщения: 27.08.2011 21:11
opt_step
Цитата:
кто сталкивался с таким

Как то уже на форуме обсуждалась эта перделка и последствия её использования: порты она закрывает очень интересным способом (через жопицу автогеном) — удалением служб, что может привести на 7-ке к неприятным последствиям (У нас в деревне аналогичный случай был: корова пёрнула — рога отвалились). И обращать внимание на её страшные пердупреждения я бы не стал
Автор: opt_step
Дата сообщения: 28.08.2011 04:53
Neon2
чем посоветуете
HDD

Цитата:
Это не оно?

да
Evgeny972

Цитата:
что может привести на 7-ке к неприятным последствиям

на чз данная трабла
Автор: Evgeny972
Дата сообщения: 28.08.2011 07:42
opt_step
Берешь, например, Proccess Explorer от Марка Русиновича или Svchost Viewer или … и разбираешься со всеми процесами svchost.
Автор: opt_step
Дата сообщения: 28.08.2011 07:49
Evgeny972
я же писал, что
Цитата:
Svchost Viewer
показывает, что все пучком
Автор: Evgeny972
Дата сообщения: 28.08.2011 08:14
opt_step
Цитата:
Svchost Viewer показывает, что все пучком
Я тоже уже писал: «ф топку енту срань — Windows Worms Doors Cleaner»
Автор: opt_step
Дата сообщения: 28.08.2011 08:19
Evgeny972

Цитата:
Я тоже уже писал: «ф топку енту срань — Windows Worms Doors Cleaner»

интересно добиться истины, так как на данной системе пол года назад было все ок

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687

Предыдущая тема: Незапускаются программы


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.