Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Автор: IvANANvI
Дата сообщения: 28.08.2011 22:17
Столкнулся с новым вирусом на windows 7 (64).
Симптомы: закрывает приложения (начиная с автозагрузки) с выводом окна с единственной кнопкой Закрыть.
FAR и UVS запускать дает. AVZ нет.
DrWeb CureIt сегодняшний не обнаружил. Ручное лечение autoruns не обнаруживало скрытого запуска.
Только UVS показал подозрения на системный скрытый файл WinMail.exe загружающийся из папок \Program Files\Windows Mail".
После его удаления тем же uvs, все стало работать. В безопасном режиме вирус также не активен.
Системные файлы не подменены, ключи реестра тоже. На virustotal.com ни одним антивирем не определался на 21-00.
Размер файла довольно большой 400 к.
Принес домой теперь уже у самого подозрения заражен ли этот файл ?
На всякий случай выложил: http://rghost.ru/19653531. Попробуйте кто нибудь.
Автор: opt_step
Дата сообщения: 29.08.2011 03:52
IvANANvI
чистый
http://www.virustotal.com/file-scan/report.html?id=3647e7193bb7c3111c28ad71f4e8494c8208e5d91d0bb316f996c5413c486e56-1314578318
Автор: dcupsbimbo
Дата сообщения: 29.08.2011 13:43
записал прогой Аshampoo образ Kaspersky Rescue Disk 10. при загрузке c СD выдает
error: invalid arch independent ELF magic
grub rescue>
попробовал прогой DeepBurner. Результат тот же.
Обе программы записали образ без замечаний (проверка записи прошла), то что записалось на CD - вижу. На оффоруме единственная рекомендация попробовать другую программу записи...
Был у кого-нибудь такой косяк?
Автор: opt_step
Дата сообщения: 29.08.2011 15:33
dcupsbimbo
качали образ откуда и дайте его хеш
Автор: dcupsbimbo
Дата сообщения: 29.08.2011 15:47
Отсюда
MD5 F29263491860BBDC99E3E09B9CE31EF0
SHA1 8A9B8225BA0AA150E13FC004B33A5157AF1DE011

Сегодня попробовал записал образ Rescue Disk прогой DeepBurner c двух других компов. Запись сделал на CD-R и на DVD-R, дисководы оба новые. результат тот же.

Цитата:
error: invalid arch independent ELF magic
grub rescue>

Напрашивается вывод, что глюк в самом образе. Кто его пробовал в последнее время?

Пошел по варианту 2
1)записал образ WindowsPE full СD Edition *Sun Bear* [?] by alexeei aka XaseR от 16-06-2010 размер 700мб
2)скачал Kaspersky Virus Removal Tool 11
3)запустил ОС с диска (WindowsPE). кликаю файл Virus Removal Tool - начинается извлечение, затем:

Цитата:
Ошибка при инициализации приложения

Может его как-то по другому нужно открывать7
Автор: opt_step
Дата сообщения: 29.08.2011 17:07
dcupsbimbo
пишите ImageBurn
а лучше перекачайте
http://forum.kaspersky.com/index.php?showtopic=204443
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.md5.txt
Автор: Obama_Medvedev
Дата сообщения: 02.09.2011 14:35
Поймал умный вирус суть его такова что блокирует клавиатуру и мышь, через безопасный режим та же история,пробывал dr web LiveCD безуспешно загружался через LiveCd и попытался загрузить DR.web CureIT сразу после запуска так же блокируются,загружался с помощью программы AntiWinLocker находит в реестре файл "userinit.exe," после нахождения так же блокировка, avz результатов не дал но в обычном режиме разблокировал и мышь и клаву при попытке редактирования реестра так блокирует клаву и мышь, попытался переустановить систему загрузка идёт нормально до того момента когда надо выбрать разделы для дальнейшей установки клава блокирована и ни выбрать ни удалить что либо не удаётся, подскажите как обойти его,может ктото сталкивался с таким вирусом, попытки войти в биос так же блокируются...
З.Ы. клава и мышь работоспособные,проверены на другом ПК
Если переставить жёсткий диск с заражённого Пк на чистый и отформатировать и может ли чистый ПК тоже заразится?
Автор: Neon2
Дата сообщения: 02.09.2011 14:52
Obama_Medvedev, суть в том, что вам следует обратиться к специалисту, а самому срочно лечиться, пока вирус, которым вы заразились, вам пальцы не заблокировал. Хохмач, блин!
Автор: Obama_Medvedev
Дата сообщения: 02.09.2011 14:54
Neon2
я серьёзно...чем прикалываться лучше б помог советом
Я сам только только закончил технарь по специальности программист и хочется самому научиться решать подобные проблемы, а не обращатсья к каким то специалистам чтобы за меня всё сделали
Автор: Neon2
Дата сообщения: 02.09.2011 14:59
Obama_Medvedev, советом? Клавиатура и мышка USB-шные? Если да, то тогда проверь настройки BIOS, пункт Legacy USB Support (или другие его варианты, что даны на странице).
Автор: opt_step
Дата сообщения: 02.09.2011 15:00
Neon2
надо его к gif-у отправить
Obama_Medvedev
вам к к gifhttp://forum.ru-board.com/topic.cgi?forum=62&topic=20225&start=1120#lt
Автор: Obama_Medvedev
Дата сообщения: 02.09.2011 15:09
Neon2
нет они не USB-шные и как я писал выше в BIOS не входит вообще((
Автор: gjf
Дата сообщения: 02.09.2011 15:12
Obama_Medvedev
Если сразу после загрузки с LiveCD происходит блокировка (в среде системы LiveCD), то это проблема с железом, а не вирус.

Вирус, который чего-то блокирует, обычно что-то хочет за разблокирование - иначе смысл? И о своих желаниях однозначно заявляет (банер, сообщение - что угодно). А когда просто всё не работает - это не вирус.

opt_step
Вот только не надо, чуть что - так сразу gjf
Автор: Neon2
Дата сообщения: 02.09.2011 15:16
Obama_Medvedev, если не USB-шные, то тогда проверяйте исправность вашего "железа".
Автор: Obama_Medvedev
Дата сообщения: 02.09.2011 15:18
gjf
После загрузки с Windows LiveCD всё работает нормально я проверил пк с помощью АВЗ но он ничего не обнаружил, затем с помощью утилиты AntiWinLocker попытался отредактировать реестр как только я захожу в ветку Winlogon и указываю на параметр Userinit со значением ''C:\WINDOWS\sustem32\userinit.exe,''(с запятой) данное оборудование блокируется
Автор: fram
Дата сообщения: 02.09.2011 15:41
Obama_Medvedev

Скачай Avira AntiVir Rescue System

http://www.avira.com/en/support-download-avira-antivir-rescue-system

Скачать ISO образ

Сделай болванку, потом Boot from CD, отмечай галку все вирусы удалить автоматически.
Жди пока отработает Avira AntiVir Rescue System.
Автор: opt_step
Дата сообщения: 02.09.2011 16:18
Obama_Medvedev

Цитата:
После загрузки с Windows LiveCD всё работает нормально я проверил пк с помощью АВЗ но он ничего не обнаружил, затем с помощью утилиты AntiWinLocker попытался отредактирова

тогда

Цитата:
попытался переустановить систему

другой дистр. попробуйте

Цитата:
Вот только не надо, чуть что - так сразу gjf

а как без этого
Автор: gomerlav
Дата сообщения: 03.09.2011 09:19
Доброго времени суток всем)
У меня такая неприятность с windows 7 случилась..

После установки системы стало появляться окно C/program files. При чем это окно вылетает сразу после загрузки виндузы.. уже реестр чем ток чистить не пытался- бестолку.

Подскажите пож-та, как можно избавиться от надоедливого окна?
Заранее спасибо.
Автор: Neon2
Дата сообщения: 03.09.2011 09:30
gomerlav, скрин с окном в студию.
Автор: gomerlav
Дата сообщения: 03.09.2011 09:53
http://www.imagepost.ru/?v=dlnjvudgmqmesjlaaukbvkbtmflidj.jpg

По ссылке крин с окном)

Добавлено:
Все, проблему решил, проследовав по
пуск\выполнить\msconfig\автозагрузка
Автор: opt_step
Дата сообщения: 03.09.2011 10:07
gomerlav

Цитата:
По ссылке крин с окном)

че правда?
какой дистр ставили?
http://winarticle.ru/win_7/54-kak-otredaktirovat-spisok-avtozagruzki-windows-7.html
Автор: VETER82
Дата сообщения: 12.09.2011 14:28
Подскажите, пожалуйста, чем можно просмотреть насчёт интернет трафика? Сейчас на компьютере время подключения 45 минут, передано 2,4 мио байт, принято 34,7 мио... Это же не нормально. Торрент и прочее не запущено.
Автор: Celsus
Дата сообщения: 12.09.2011 14:55
не туда
delete
Автор: Evgeny972
Дата сообщения: 12.09.2011 15:33
VETER82
Цитата:
чем можно просмотреть насчёт интернет трафика?
Да тем же NetLimiter Monitor
Автор: opt_step
Дата сообщения: 12.09.2011 16:54
VETER82
добавлю еще NetStat
Автор: VETER82
Дата сообщения: 15.09.2011 19:14
Компьютер подвергся жёсткой проверки со стороны gjf, была переустановлена винда,
но всё равно пакеты (исходящих больше раза в два (уже раз в 20)) валят миллионными партиями Менять железо или куда копать?
Что показывает Оутпост http://savepic.ru/3143267.png
Автор: ua3vui
Дата сообщения: 15.09.2011 19:51
VETER82Железо то причем.?Надо искать какая прога в инет лезет или сама винда туда стучится. NetLimiter покажет.На чистой винде с минимум ПО что видишь?


Добавлено:
VETER82

Цитата:
Сейчас на компьютере время подключения 45 минут, передано 2,4 мио байт, принято 34,7 мио... Это же не нормально
А чего тут ненормального? Может сама винда обновления с Мелкософта качает для себя...
Автор: VETER82
Дата сообщения: 15.09.2011 20:20
ua3vui
Ждал сутки - полтора миллиарда пакетов....

Добавлено:
NetLimiter вылетает с ошибками (брал на этом форуме инстал)

Добавлено:
Подключение к удаленному адресу 239.255.255.250 зарезал отключив службу обнаружения SSDP (Simple Service Discovery Protocol). Теперь на другой ip нагрузка. Оутпост периодически ругается на DoS-атаки
Автор: HDD
Дата сообщения: 15.09.2011 20:55
VETER82
А такой глупый вариант как "вылетевшая" сетевая не рассматривается?

Добавлено:
У меня просто такое было, куча пакетов улетала от меня и "ложилась" подсеть. Пока выяснили, провайдер пару раз отключал.
Автор: VETER82
Дата сообщения: 15.09.2011 20:57
HDD
Сейчас попробую откопать завалявшийся экземпляр сетевой карточки...


Добавлено:
HDD
за минуту подключения принято 200 кпакетов

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687

Предыдущая тема: Незапускаются программы


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.