» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Bravesou1

Цитата:

Вынес панель быстрого запуска. При попытке что-либо поместить в нее появляется данное оконце

Куда вынем? И при чём тут вирусы?

HDD
QuickKiller - сборка консольных утилит каспера
http://depositfiles.com/files/l80vavn56
как насчет шапки

Цитата:

как насчет шапки

Куда? Тем более, что это оболочка которая объединяет 6 консольных утилит, каждая из которых узко специализированная.

У меня такая проблема постоянно грузиться в месте системой dwm.exe, csrss.exe, conhost.exe из-за них тормозит комп походу и почему-то постоянно включается автоматическое определение proxy. Грузятся они из моего профиля Documents and Settings\alex из папки microsoft где лежат в виде экзешников ни avira, agnitum, drweb cure it не видят в них вирусы, пробовал удалять и так и из автозагрузки и блокировать агнутомом не помогает, подскажите пожалуйста, чем и как можно проверить или удалить эти файлы

Dee Press -> Помощь при лечении компьютера от вирусов

Это 100% вирус
C:\Documents and Settings\AlexS\Application Data\dwm.exe залез в Winlogon в реестре там в Shell было это прописано, самое страшное не kaspersky, не avira, drwed, его не увидили!
И еще один csrss, грузился из temp, причом их в система 2 я удалил который был из temp, а ещё есть в system 32 его надо удалять?
Щас чищу реестр, подскажите пожалуста, что можно сделать он что изменил, у меня постоянно в интернет эксплорер включается прокси сервер для всех соедниний на адрес 127.0.0.1
Я пользуюсь firefox ему это по барабану, а вот хром не грузится, и посоветуйте пожалуйста антивирус хороший

Dee Press
csrss из system 32 удалять нельзя.
При помощи AVZ в меню Файл>Восстановление системы можно восстановить все настройки браузера.
Самый хороший антивирусник - это то, что выросло на шее!

Добавлено:
Как-то сталкивался с одним прикольным вреднюком. Комп у главбуха в серьезной фирме, переустановка системы это куча лишнего гемора... Трабл в сильной тормазнутости системы. Остановился на лечении. Снял винт, просканил на своем, удалил все, что нашлось, вставил винт на место, запустился - все норм. Настроил. Перзагруз... так же тормозит, как до чистки (антивирусник молчит). Снова снял винт, просканил на своем - снова нашел вирус и руткит. Убрал из автозапуска все, что не относится к системе: загруз и перезагруз норм. Потом в реестре в ветке RUN нашел обычный компилятор (он не является вирусом), но у него в пути к коду был указан файл hosts, в котором как раз и было прописано что и как навредить, т.е после стандартных строчек 127.0.0.1 целая эпопея размером в 50 Кб. Предался ностальгии...

Что удивляет, не один антивирус не выявил его.
У меня стоит XP со всеми обновлениями + агнитум настроенный на максимальную защиту+авира настроена по максиму=результат 0. Все куки чистятся после закрытия браузера+ccleaner дочищает все что осталось при выключении, ну защита неплохая то все таки.
Но это не самый страшный вирус, был у меня который уничтожил все локальные разделы, что он там сделал могу лишь догадываться.
Странный вирус я вроде его вытравил при попытки его закрыть выдается сообщение, что это системный процесс, удалять его бесполезно он восстанавливается. Я лишь удалил ссылки на него и сами файлы, но он ведь откудато и раньше восстанавливался. Программа походу шпион+деверсант, система при нем еле грузится антивирус при открытии выдавал ошибку.
Точно знаю что в системе остался его инсталяк из которого он воскресал, антивиры его не видят 5 штук попробавал, есть еще какие нибудь народные методы, то ведь систему буду сносить он и новую заразит?
у меня еще есть lmhosts может это вирус, там ироглифы какие-то?

Dee Press

Цитата:

Что удивляет, не один антивирус не выявил его.

Уже отписывался, что самый хороший антивирус - это то, что выросло на шее!

Dee Press
live cd

Dee Press
и при всей своей "максимальной" защите, вы сидите поди под админом?

Не есть отдельно профиль администратор и мой и еще который я не создавал SysaAdmin пытаюсь его удалить.
Кстати вытравил, еще трех штук, посмотрел событие, так какой-то странный файл пытался получить доступ, автозагрузку почистил, потом в реестр. Во многих программах, появился файлик system.bat например в AIMP таких точно нет.
Поставлю win 7 sp1 и попращаюсь с этим вирусом!!! Интересно допустим я куплю каспера, а вирус спокойно сожрет систему, я смогу предъявить им притенении?
P.S Зловред поработал и с системой восстановления, при попытки восстановить выдается ошибка, о том что что-то повереждено.
Итог: Если в msconfig появились странные ссылки в temp или мой документы и Documents and Settings, и в XP появляется странные процессы dwm.exe, scrss.exe (Win 7 действительно есть dwm) находящийся не в папке windows, значит у вас эта зараза сидит.

Dee Press


Цитата:

Поставлю win 7 sp1 и попращаюсь с этим вирусом!!! Интересно допустим я куплю каспера, а вирус спокойно сожрет систему, я смогу предъявить им притенении?

Внимательно прочитай условия поставки антивируса (вопрос к юридическим ресурсам). Но опять напомню, что лучший антивирь и антитрабл растет на шее!

Коллега по работе подхватила что-то похожее на Trojan-Ransom. "Положите 400 рублей на номер 89150632118". После загрузки Windows 7 сразу баннер. Если нажать CTRL +ALT+DEL, то выскакивает калькулятор. Пытался вылечить Drweb LiveCD, успеха не достиг. Уехал. Уже дома погуглил. Нашел следующее:
1) http://forum.kaspersky.com/index.php?showtopic=196363 с советом на сайте http://blog.blohin.com/post_1293649822.html
Способ интересный, буду пробовать
2) http://free.siteedit.ru/blogs?razdel=2&sub=1&object=907
тоже интересная информация, но вот нижеописанный пункт я не совсем понял.

Цитата:

жму альт-контр-дэл много-много. в итоге он мне выкидывает не диспетчер задач, а калькулятор.(!!)
но я решил задачу иначе. я зашел в справку калькулятора, через нее в справку виндовса, где набрал в поиске проводник. запускаю проводник и опля!- винда появилась с рабочим столом, ну а там сureit от дохтора вэба запустил и опля

это как это так можно из справки в справку гулять?

Кто-нибудь сталкивался с такой заразой? Какие еще есть пути решения?

Mushroomer

Avira AntiVir Rescue System, выставлай в BIOS-е загрузку с CD и сканим автоматически удаляя зловредов.

До кучи http://forum.ru-board.com/topic.cgi?forum=35&topic=47390&start=0&limit=1&m=2#1

Цитата:

это как это так можно из справки в справку гулять?

Вопрос снят. Я разобрался.

fram
Спасибо за информацию. Никогда бы не подумул, что Avira LiveCD будет сильнее Drweb LiveCD. Попробую обязательно.

Поправьте в шапке про CureIt размер <30MB, уже давно больше 50

Iacoyn

Цитата:

Поправьте в шапке про CureIt размер <30MB, уже давно больше 50

Поправил, заодно и ссылку поправил. А вообще нужен ли там размер?

HDD

Цитата:

А вообще нужен ли там размер?

конечно нет

Ребят привет, а если я куплю dell alienware и в придачу к нему куплю внешний хдд с usb 3.0 у меня будут вирусы на внешнем жёстком диске? или защити виндовс от вирусов?

Kseniya nice, думается, что сперва не должны быть, а дальше как обычно, то есть, их отсутствие никак не гарантировано; и это зависит в первую очередь от вас. Например, если вы заведете у себя вирус, а потом положите его на внешний ХДД (или он сам, без спроса), то он там будет, и никакой Виндоус от этого не защитит (даже со всеми обновлениями), как и Дэлл и внешний ХДД. Более того, на все 100 не защитит и антивирус.

Kseniya nice
вот вы сначала купите, потом схватите вирус, а потом читайте шапку со страшной силой и если не чего не получится, тогда и постите сюда

opt_step нет ругайся (((

Как мне из-под зараженной системы записать флешку или диск с драйверами, дистрами браузеров и тд, при том, что скачано всё с оф. сайтов?

То-есть, я точно знаю, что в системе полно вирусов, мне надо записать на флешку или сд-р-ку драйвера и проги, но я не могу быть уверенным, что какая-ибудь гадость на них не самозапишется, чтоб потом на чистую систему обратно спрыгнуть. Как быть? Может тогда проще переустановить, а потом дрова заливать заново с оф-сайтов?
У меня на рабочей флешке тоже по-любому вирусы. Как её правильно отформатировать на зараженной системе, чтоб потом на чистой системе флешка тоже чистая была?
Может ли самостоятельно пролезть вирус на образ исо, находящийся в зараженной системе?
Подскажите нормальный сайт проверки наиболее уязвимых портов.
Спасибо.

Kolumn
загрузиться с live cd, и перед записью вычистить от скрытых файлов папки, которые будете записывать

opt_step спасибо, это понял.
А как сначала очистить саму эту флешку из-под грязной системы? И про образ исо хотелось бы успокоится.

opt_step, а ежли, к примеру, sality? Kolumn, неужто велика задача по очистке компьютера?

vzar, я в этом плохо разбираюсь, и мне проще перезаписать систему, тем-более глючит. А драйвера и проги уже скачаны лежат, и их прость было б проще записать на диск, чем потом заново тянуть. Но если нет, то нет.

vzar

Цитата:

а ежли, к примеру, sality

в каждой существующей папке надо удалять говно, здесь вы конечно правы, раз уж загрузились с livcd, тогда сразу и полечиться надо из под него

Цитата:

проще перезаписать систему

просто нет никакой гарантии, что всё остальное останется чистым.