» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

shadoof
И всё-же ... надо регулярно чистить папки темп. На домашнем компе планировщик не обязателен, так что его лучше в службах отключить. Так-же желательно очищать кеш браузера после его закрытия. А ещё есть проги типа ToolWiz Care, WizeCare365, Auslogics Boot ... Первые две бесплатны. Запустить, настроить, просканировать ОС. Просмотреть, что именно отсканировано, снять галки с тех, что удалять не надо (занести в исключения) и вычистить оставшееся. В след. раз надо будет только запустить-очистить. В составе ToolWiz Care имеется виртуалка. Перед открытием браузера запустить, после закрытия остановить... А почтой лучше пользоваться внешней.

thelamb
на домашнем компе и проблем нет. Здесь больше идет речь о пользователях. Их сложно парой чему то научит, даже если говоришь не открывай, а они все-равно открывают, а потом молчат как партизаны.

shadoof 09:23 08-08-2013
Цитата:

 на самом деле делается регулярно,  но проблема в том,  что антивирус не видит эту гадость.

может стоит тогда подумать о смене антивируса ? Я отключил файловый антивирус у своего антивирус, запустил шифровальщик и мне сразу выдало алерт о подозрительном поведение программы, так что я знаю что если даже не будет детекта он шифратор остановит.

Цитата:

(  единственное что мне кажется может спасти,  это ограничение прав,  и держать резервные копии данных.  

это всегда полезно делать.

Цитата:

Вирус кстати распространяется через почту

да, через почту - точней через вложение в письме. Поэтому не надо открывать письма, а тем более вложения от арбитражного суда и т.д., а только от знакомых людей.

Цитата:

и представляет из себя задание в "планировщик  заданий" и exe файла,  который хранится в темпах...

это вы уже с другим вирусом путаете.

regist123
Скорее всего действительно стоит поменять. А насчет планировщика, все было именно так на зараженной машине, exe файл и задание в планировщике. Хотя я не исключаю, что там он был не один. А вот насчет не открывать непонятные письма, это понимают не всю люди..

ошибка приложения 0xc0000005 в windows 7
Сегодня появилась, час назад. Ни одно приложение не запускается, а винда не может установить какое-то там обновление, связанное с безопасностью. Это совпадение и что-то вирусное может?
Вот нашел такой же трабл и то же самое с датой - http://virusinfo.info/showthread.php?t=143820

Цитата:

ошибка приложения 0xc0000005 в windows 7 Сегодня появилась, час назад. Ни одно приложение не запускается, а винда не может установить какое-то там обновление, связанное с безопасностью. Это совпадение и что-то вирусное может?   Вот нашел такой же трабл и то же самое с датой - http://virusinfo.info/showthread.php?t=143820

Нужно удалить обновления для windows от 14.08.2013... какое то из них вызывает эту ошибку.
Панель управления - программы - установленные обновления.

xerpal просмотрите эту тему http://virusinfo.info/showthread.php?t=143828

Цитата:

Панель управления - программы - установленные обновления.

Ссылка "Установленные обновления" в Панели управления не открывается. В безопасном режиме зайти по ней можно, но обновления от 14.08.2013 не удаляются. Замкнутый круг...

jambaskia
regist123
Да, все как написал djking - разве у меня все атки открывается ссылка "Установленные обновления" и в нормальном режиме. Но сами обновления не удаляются

xerpal
А если восстановление системы сделать, до момента установки обновлений...а потом уже разбираться, какое именно обновление не работает.

shadoof
Нету никаких точек восстановления - тоже не пашет

Добавлено:
А можно обновления с другой винды удалить руками? Если их руками снести - то, что закачалось - все наладится или уже поздно?

xerpal
Вы как пытались удалить установленные обновления?

shadoof
Как положено. Как в инструкции в в самой Винде написано. Так не вышло. Теперь вопрос - можно их просто снести, загрузившись с другой операционки( я счас пишу с неё, с запасной XP)??? Все наладится, этих обновлений в списке установленных обновлений не будет?
PS Проверять долго, грузится по 20 минут все.

Та же самая проблема, через безопасный режим обновления не удаляются (пишет произошла ошибка при попытке удаления. Возможно удаление уже было выполнено ранее).
Хелп.

Я грузился в обычном режиме, далее - панель управления - программы - просмотр установленных обновлений - там выбираете обнову kb2859537 правой кнопкой удалить, получилось не с первого раза но тем не менее...

А у меня они только загрузились:

Только одно (Kb 2859537) вызывает сбой ? Остальные можно устанавливать? Если снять галочки, они не установятся?

Удалил через командную строку но теперь комп только безопасном режиме загружается .

Maddoc2
То есть просто файлы потер или как? Как через командную удалять?

Добавлено:
судя по всему придется дождаться нового обновления, если это проблема у всех. Или не у всех??

xerpal
Не у всех.

Living things
Кто-нибудь выяснил причину? Ничего официального не выходило? Может это некая антипиратская фигня от мелкософт? Господа, у кого есть проблемы и лицензия одновременно?

Добавлено:
Создал тему тут

Всем добрый день! Ребят, при выборе англ. или рус. языка (English Mode, Russian Mode) в DrWeb LiveCD ноутбук виснет. Появляется разбитая на зигзаги картинка. http://hostingkartinok.com/show-image.php?id=32b4cc8eaaa619c4f4fc122306b02c49

Но раз после выбора языка я нажала Alt+F2 (там написано было: Press Alt+F2 for verbose mode ). Меню DrWeb`а включилось, я выбрала полную (Full) проверку всех дисков. Прошло три минуты проверки, уже обнаружились инфицированные файлы, а потом экран мигнул серым, потом текстовые коды появились и ноут отключился. Я хочу проверить систему DrWeb`ом, но не получается. Что делать?
И ещё: это же DrWeb для Linux. А у меня Windows 7. Это нормально?

Сведения о системе: http://hostingkartinok.com/show-image.php?id=9f0ba34bded57533357236e59771a60e

Надеюсь на вашу квалифицированную помощь.
Настя

OMahatmaO
Скорее всего Линуксовый livecd от Drweb чем то не сдружился с вашим ноутбуком )), Проверить можно и с Windows7 антивирусным пакетом Dr.Web CureIt , скачиваете и запускаете в Windows и проверяете .
Вот актуальная прямая ссылка если не ошибаюсь :
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

А вот официальная страница с картинками что и как , там же тоже можно скачать только сложнее:
http://www.freedrweb.com/cureit/?lng=ru

Всё это есть в Вариант №2 в шапке прочитать там есть другие варианты в частности AVP tool

kostian4, спасибо за ответ. Я видела все варианты, но не хотела всё подряд перебирать, думала, что поначалу надо разобраться с DrWeb LiveCD.
Dr.Web CureIt отлично всё просканировал, часа 3-3,5 проверял, вирусы нашел: http://hostingkartinok.com/show-image.php?id=058c72ba9ae0751576ca5f1df01a3438

Спасибо!
И у меня ещё вопрос: почему Dr. Web находит вирусы (уже второй раз с его помощью проблему решаю), а , например, NOD32, Kaspersky, Avast, Avira не видят их, даже если поставить полную проверку? Почему они слабее?

OMahatmaO 07:19 16-08-2013
Цитата:

И у меня ещё вопрос: почему Dr. Web находит вирусы (уже второй раз с его помощью проблему решаю), а , например, NOD32, Kaspersky, Avast, Avira не видят их, даже если поставить полную проверку? Почему они слабее?

из-за того, что то что у вас на скрине не является вирусами в прямом смысле слова. Это ad-aware (к ним в основном разные тулбары относятся) - тоесть разные рекламные программы, которые вреда для компьютера не представляют.

OMahatmaO

Цитата:

И у меня ещё вопрос: почему Dr. Web находит вирусы (уже второй раз с его помощью проблему решаю), а , например, NOD32, Kaspersky, Avast, Avira не видят их, даже если поставить полную проверку? Почему они слабее?

Одна из причин - настройки по умолчанию: перед началом проверки рекомендуется их изучить и при необходимости внести изменения, например изменить уровень эвристики или виды зловредных программ, на присутствие в системе которых должен реагировать антивирус.

regist123, Andreyxpv7, спасибо за ответы!

OMahatmaO

У CureIt эвристика выкручена по максимуму, если у Касперского выкрутить эвристику, он тоже много чего найдет

BFDA
Это так можно с любой антивирусной программой сделать (выкрутить эвристику) ? И с McAfee ?

И второе: это можно сделать просто с помощью обычных настроек для обычного пользователя или нужно знать программирование, все эти коды прописывать в программе именно под себя? Или же с помощью основных настроек выкручивают эвристику?

Я так понимаю шифровальщики(вирусы) опять вылезли из тени . . . decryptor2013@gmail.com, ironman.tony.stark.co@gmail.com, kraken.octopus.7dd@gmail.com

Есть у кого какие мысли или только DrWeb пытается найти дешифровщик . . .

wendor74 08:30 27-08-2013
Цитата:

Я так понимаю шифровальщики(вирусы) опять вылезли из тени

они уже год как минимум довольно активны и за всеми этими вариациями стоит всего два человека .

Цитата:

Есть у кого какие мысли или только DrWeb пытается найти дешифровщик . . .

он тоже не пытается, он просто арендовал мощный сервер и брутфорсит пароли.