» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Bertwan
Благодарю! Файл .ехе с лёгкостью удалился и теперь в автозагрузке Windows его нет!
А что с http://filmoff.net/index.php?do=download&id=27415 ?
У вас также?

Всем привет.При перезагрузке появилось окно с ошибкой.Что это подскажите,кто знает.Виндовс 8.1 про.Ноутбук.Сейчас все нормально.Но проблема потенциально,как я понимаю никуда не делась.Можно ли исправить,если да,то как.Спасибо

vladimirus1806
Как я понимаю, ошибка связана с дампом памяти. Есть специальная программа (если кто помнит, напишите название), которая анализирует эти ошибки.

нашел ошибки здесь ndiswan.sys и ntoskrnl.exe
теперь вопрос,как исправить эти файлы и за что они отвечают."гугл в помощь" не предлагать.спасибо.

Living things 20:31 10-11-2014
Цитата:

Есть специальная программа (если кто помнит, напишите название), которая анализирует эти ошибки.

BSOD Viewer, BlueScreenView

Добавлено:
vladimirus1806 21:43 10-11-2014
Цитата:

нашел ошибки здесь ndiswan.sys и ntoskrnl.exe теперь вопрос,как исправить эти файлы и за что они отвечают.

ядро виндоус . И всё-таки идите в гугол.

Цитата:

ядро виндоус . И всё-таки идите в гугол.

----------

ну может кто сталкивался.поделитесь опытом.и насколько это критично,и от чего возникают подобные ошибки?

Добавлено:

Цитата:

BSOD Viewer, BlueScreenView

я пользовался WinDbg

vladimirus1806 22:34 10-11-2014
Цитата:

ну может кто сталкивался.поделитесь опытом.и насколько это критично,и от чего возникают подобные ошибки?

сталкивались, поэтому и идите в гугол читать чужой опыт.

Цитата:

У вас также?

Living things
Нет, Kaspersky (KIS) молчит.

Цитата:

сталкивались, поэтому и идите в гугол читать чужой опыт.

Собственно форум для этого и есть,и тем более конкретная ветка в этом форуме,чтобы те кто мог,подсказал в решении проблемы.А за ваш совет спасибо.
Проблему описывал выше.

Цитата:

При перезагрузке появилось окно с ошибкой.Что это подскажите,кто знает.Виндовс 8.1 про.Ноутбук.Сейчас все нормально.Но проблема потенциально,как я понимаю никуда не делась.Можно ли исправить,если да,то как.Спасибо

Цитата:

нашел ошибки здесь ndiswan.sys и ntoskrnl.exe теперь вопрос,как исправить эти файлы и за что они отвечают.

Цитата:

нашел ошибки здесь ndiswan.sys и ntoskrnl.exe  теперь вопрос,как исправить эти файлы и за что они отвечают.  

Прежде всего, я бы сделал Dism /Online /Cleanup-Image /RestoreHealth и потом sfc /scannow

благодарю.Буду пробовать.

[more] Вообще-то я - чайник. Но - хоть немного понятливый чайник. К тому же - у меня на работе все остальные сотрудницы - еще большие чайники. Кроме как включить и выключть комп - ничего не знают. Больше никого нет: ни мужчин, ни сид-админов. Поэтому приходится заниматься мне. Наша сотрудница получила письмо по почте с прикрепленным файлом. Открыла. На экране все замерцало и прекратились читать файлы с расширением xls и doc. В этот же день это началось и с файлами в обменнике. Сегодня я обнаружила что все файлы имеют расширение paycrypt@gmail_com.
При запуске - требуют выбрать программу для открытия файла данного расширения.
В нескольких файлах я убрала дополнительное расширение и файлы открылись. Правда пришлось ставить конвертер и потом сохранять в ворде 2003.... Но я рано радовалась.
Я в обменике ( со своего компа(у нас сеть)) применила программу открытия Microsoft Word ко всем файлам такого типа. и увы... Значок поменялся, а вот открыть после удаления дополнительного расширения стало невозможно с моего компа. Либо открывается с кракозябликами. Проверила обмен на другом компе. Файлы оказались в первозданном состоянии. Прочитала все что можно о новом расширении и мне пришла в голову мысль что эта ситуация выгодна только определенному производителю антивирусника.
Только здесь я нашла нормальную информацию о лечении компа! Но у меня возник вопрос - "В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы." - какие файлы мне надо переименовать, что бы не экспериментировать?
С уважением button14 - Кнопка Ольга [/more]

Цитата:

Только здесь я нашла нормальную информацию о лечении компа! Но у меня возник вопрос - "В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы." - какие файлы мне надо переименовать, что бы не экспериментировать?
С уважением button14 - Кнопка Ольга

Лучше скачайте и запишите Live-CD, Live-USB любого антивирусника. А переименовать - имеется ввиду изменить название файла антивирусной программы (например, KAV.exe сменить на button14.exe), в том случае, если нет флешки или диска и Вы решили запустить проверку непосредственно с компьютера, что гораздо менее эффективно в большинстве случаев...

Добавлено:
button14
И да. Ваш случай весьма распространен. И печален. Антивирус тут не поможет. Почитайте тут http://forum.drweb.com/index.php?showtopic=318074&page=1 и все остальное http://yandex.ru/yandsearch?text=paycrypt%40gmail_com&clid=124526&lr=65&csg=236%2C1719%2C18%2C2%2C0%2C0%2C0

Добавлено:
vladimirus1806
Этого должно быть достаточно

Спасибо! Да.. работка предстоит... А вот как теперь быть с сетью? С обменом файлов в сети? Я - просто не представляю как быть с испорченными файлами там. Попробую со своего компа проверить обмен, но у меня нет прав администратора на сервер... Пожалуйста, подскажите как тут быть? С компом - проще.. Хоть и голова кругом...
С уважением Button14 - Ольга

button14
Все файлы зашифрованы, чтобы их расшифровать, придется платить хакерам, выпустившим зловред. Ваша ситуация утопична на 99,9%, но это мое личное мнение. У drweb имеется решение для ничтожно малого кол-ва случаев, но и их они предоставляют своим клиентам

button14 вот здесь подробно про этот шифровальщик написано.

Avast IS вдруг, сообщил: базы устарели!
Затем GOM Player, после запуска просмотра, полез куда-то в Интернет.
Ну и, в довершение, Skype при запуске не загружался, а выводил страницу,
на которой сообщалось о каких-то проблемах с аккаунтом и предлагалось вводить логины и пароли...
Эта страница оказалась загруженной в пользовательской директории Skype.
Хоть примерно - что за вирус был?

P.S.
Поспешил откатиться на имидж (Acronis в помощь!), созданный пару дней назад.
Хотя, наверное, стоило отключить Интернет и пройтись сканерами. Для интереса.

Bolenic
От антивируса вполне здравое предложение, в ГОМе уместно отключить обновление, а Скайп ввел политику допускать в свою сеть только с новыми версиями. По всей видимости, у Вас на компе нет вирусов.

Erekle

Цитата:

От антивируса вполне здравое предложение,
в ГОМе уместно отключить обновление,
а Скайп ввел политику допускать в свою сеть только с новыми версиями.
По всей видимости, у Вас на компе нет вирусов.

Антивирус обновляется несколько раз в день - автоматом и вручную,
о потоковых обновлениях я уж молчу.
За 1,5 года использования - впервые, без причины, было сообщение об устаревших базах.
GOM Player - автообновлений не просил за 3 года ни разу.
Скайп, естественно, давно установлен из новых, v6.21.
У многих ли, откуда ни возьмись, появляется файл
c:\Documents and Settings\User\Application Data\Skype\index.htm
и открывается каждый раз при запуске Скайпа?
Плюс некоторые другие признаки заражения - задумчивость при копировании файлов, ...
Всё-таки, считаю, было заражение.

Bolenic
Аваст и есть самый большой вирус

Bolenic
А... Тогда не знаю.
Можно искать странное и новое в системе с uVS и остальными...

Erekle 05:23 16-11-2014
Цитата:

Можно искать странное и новое в системе с uVS и остальными...

искать не получится, так как Bolenic 00:34 15-11-2014
Цитата:

Поспешил откатиться на имидж (Acronis в помощь!), созданный пару дней назад.

а так полностью согласен с Erekle, что на действия вируса это совсем не похоже .

regist123
Не совсем... Пару раз были какие-то программы, одна лезла включить обновление системы, вторая - пыталась позаботиться и о других программах. Несколько лет назад, названия не помню. Я засёк это с помощью ХИПС (точнее, он засёк). Одна успела включить обновление у какой-то программы по "каналу", что числится в системных и не вызвало подозрений у ХИПСа... да, и обновление Виндоуса оказалось включенным, я был сильно зол на ХИПС. Но это не вирусы были, какой-то софт.

У Аваста же есть модуль, заботящийся о том же. Один раз я у кого-то отключил его, но после какого-то обновления самого Аваста он оказался запущенным.

Со Скайпом - интересно, что в нем было написано...

И как вам вот такой вот малыш?: http://news.mail.ru/incident/20235504/?frommail=1
Я бы такого тоже приручил бы...

Как удалить вирус?
ESET пишет:
C:\Windows\System32\userinit.exe - Win32/Patched.IG троянская программа - очистка невозможна

В шапке посмотрите -
Цитата:

Чистые системные файлы Windows, которые заражают блокеры

Заменить.

Living things 20:30 28-11-2014
Цитата:

Как удалить вирус? ESET пишет: C:\Windows\System32\userinit.exe - Win32/Patched.IG троянская программа - очистка невозможна

Living things для начала на вирустотал проверь, у Nod-a уже не раз подобные фолсы были.

regist123
Где ж вы раньше были?
И после замены бил тревогу. Удалила файл (userinit.exe) ради интереса.
Вначале не было Рабочего стола, но потом благодаря Kerish Doctor 2014 он как-то восстановился.
ESET опять запаниковал:



Цитата:

для начала на вирустотал проверь

Нечего проверять, у меня его теперь нет.
Мда, такого извращения Windows ещё не видела.
Жаль, тем прозрачных не стало...

Living things 00:42 29-11-2014
Цитата:

Удалила файл (userinit.exe) ради интереса.  

ничего себе интерес, удалять системные важные файлы....

Цитата:

Нечего проверять, у меня его теперь нет.

Пробуйте восстановить его из карантина, можно перенести с другой аналогичной системы.

Похоже всё-таки фолс Nod-а вот ещё один юзер с такой же проблемой http://virusinfo.info/showthread.php?t=171897