» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

vovanius1
Скорее всего дискета в дисководе. Вот и обращение.

Цитата:

да и документы на работу сподручнее на дискете носить

Да ладно, несёшь на дискете, боишься дунуть на неё. Я как вспомню, как по несколько копий делали, что бы точно было сохранно. А уж если уронил, так вообще
P.s. Виста вообще загадочно с флопом работает.

Цитата:

Скорее всего дискета в дисководе.

Без разницы, есть она там или нет, происходит обращение к дисководу. Я просто хотел узнать, может ли такое происходить НЕ из-за вируса? Линков в истории недавно открытых файлов, указывающих на А:\, нет.

Vigorous
вот перелил отчет: http://dump.ru/file/3773868

кста, опять около 100ни этих процессов

А кто сталкивался с вирусом Kates (Trojan-PSW.win32.kates.c по Касперскому). Интересный вирь. По описанию ворует пароли. И что самое неприятное при нем не запускаются широкоизвестные средства - AVZ ( ни обычное не полиморфное), cureit- точнее запускается и сразу же типа все проверил все ОК, gmer. Его не видели Sep, avast с последними базами. Прибился только каспером, причем с касперского лив сд тоже не обнаруживается. Потом нашел на сайте Касперского Kateskiller, после работы которого стали грузится и авз и остальные. Но в winlogon к userinit постоянно добавлялся sdra64.exe, причем имхо после логофа. Окончательно все стихло после сноса sdra64 с лив св вручную. По описаниям на вирусинфо и многие другие АВ его не видят.
Лечение только каспером наводит на интересные мысли %)
PS Проявляется у пользователей либо глюком при запуске эксплорера при старте компа, либо проблемами в сетке

Скажите пожалуйста, что делать, если система очень тормозит из-за вирусов, а когда начинаешь от них избавляться - она вообще виснет.

sobol456678
1. Установить чистую систему с форматированием диска.
2. Установить антивирусную программу.
3. Если и потом не поможет - заменить драйверы head.sys и hand.sys на обновленные версии.

sobol456678

А это был вредный совет:

Цитата:

3. Если и потом не поможет - заменить драйверы head.sys и hand.sys на обновленные версии.

Nthnsq
Как же вам не стыдно ?

Объясните поожалуйста первый пункт подробнее.

data man
судя по

Цитата:

Объясните поожалуйста первый пункт подробнее.

как раз 3 совет и нужен.
sobol456678
тыц - а здесь больше не спрашивай.

Люди добрые помогите. У меня такая проблема на Windows 7 при запуске exe, rar или даже гаджет выдает сообщение "Отказоно в доступе к указоному устройству, пути или файлу. Возможно, у вас нет прав доступа к этому обьекту" Я проверял в настройяках мне даны права доступа. Подскажите в чем проблема?

Спасибо, правда еще есть вопросы по установке, подскажите темку, где можно все узнать.

LESHY123
sobol456678
На форуме есть поиск !
"В помощь Новичку. Юзайте Поиск"
И FAQ по RU-Board

LESHY123
Возможно и не вирус.
Сначала это почитай Отказано в доступе к указанному устройству, пути или файлу.

P.S. "Пасибы" не надо постить.

Цитата:

rundll32.exe 100 раз запущен в Диспетчере задач.

что с моей-то траблой? про меня забыли совсем...

Цитата:

что с моей-то траблой? про меня забыли совсем...

http://z-oleg.com/secur/avz/download.php
в меню avz :Файл - обновление баз.
Затем снова в меню:AVZPM-установить драйвер расшир монит процессов. Затем перезагрузиться. После перезагрузки снова запустить эту прогу и в меню:Файл-стандартные скрипты-отметить скрипт №3 и выполнить его (обязательно дождаться сообщения"скрипты выполнены"!!!!!!). Перезагрузиться. Появится папка LOG, в ней найти архив virusinfo_syscure , выложить его на файлообменник .

А если у меня ноут, Самсунг, что тогда?

sobol456678

В смысле?

ну насчет переустановки windows. Просто мне говорили, что тут особый случай и переустанови ь будет сложно.

sobol456678

есть тема про установку на ноуты http://forum.ru-board.com/topic.cgi?forum=62&topic=11873

А если повременить с переустановкой и попробовать пролечить комп то можно выполнить то что написано 4-мя постами выше (про avz)

01pump
http://dump.ru/file/3798115
архив virusinfo_syscure

7o
cкачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

01pump
по этой ссылке: http://webfile.ru/3953491 не качается, постоянно просит ввести код с картинки, ввожу, все равно просит, обновляю страницу, картинка та же
перезалей

7o
Копать тут http://exfile.ru/67332

01pump
лог: http://dump.ru/file/3815012

7o
От Кидо плохо лечились...

Скачать и сохранить этот http://exfile.ru/67774 файл в одной папке вместе с файлом 1c23.exe Затем запустить этот скачанный файл 7o.bat Компьютер перезагрузится!!!! (в процессе выполнения возможны сообщения об ошибках-не обращайте внимание на них)
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

01pump
http://dump.ru/file/3815384
архив virusinfo_syscheck.zip

7o
Вопросы:
1) Что сейчас с Rundll32
2) Винду в первой декаде ноября патчили?

01pump

Цитата:

1) Что сейчас с Rundll32

11 штук висит в Диспетчере, раньше они так быстро не появлялись

Цитата:

2) Винду в первой декаде ноября патчили?

да

Вот тут www.virustotal.com проверьте этот файлик C:\WINDOWS\system32\DRIVERS\atapi.sys Если появится сообщение что такой файлик проверялся то все равно выполнить повторную проверку. Результат сообщить.
Еще надо один лог выполнить:
Скачать это http://free.antivirus.com/hijackthis/
установите эту программу на диске (отметив I Accept в пользовательском соглашении).

Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на файлообменнике.

01pump

Цитата:

www.virustotal.com проверьте этот файлик C:\WINDOWS\system32\DRIVERS\atapi.sys

0 bytes size received / Se ha recibido un archivo vacio
все что он написал

Цитата:

hijackthis.log Этот файл разместите на файлообменнике

http://dump.ru/file/3815626

7o
Запустите hijackthis нажмите кнопку Do system scan only В открывшимся окне найдите и отметьте строчку

Цитата:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

и нажмите Fix checked

Перезагрузитесь. После перезагрузки на том же сайте еще проверьте этот C:\WINDOWS\System32\rundll32.exe