» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Спасибо за оперативный совет!

против Trojan.Packed.21635 есть какие-нибудь микрософтовские патчи? Именно вот против этого http://fot.com.ru/index.php?showtopic=26187, каспером 6-м не ловится, а Др.Веб его видит

Bozo
Против пакеров вряд ли помогут патчи.

Коллеги, не нужен здесь патч. Просто нужно отправить файл в другие антивирусные компании. Шлите на vendors@malware-research.co.uk стандартный zip с паролем infected . Вот и ещё списочек http://safezone.cc/forum/archive/index.php/t-5.html .
И с кодами разблокировки, можно поступать аналогично. Подошёл код на сайте одного антивируса, отправьте запрос в другой unlocker-сервис. Только не забудьте, сфоткать блокировщика.

Цитата:

Шлите на vendors@malware-research.co.uk стандартный zip с паролем infected

Этот способ уже малоэффективен. Если слали на VT - то рано или поздно вендоры сами отреагируют (VT им стучит). Хотите быстрее - обратитесь напрямую.

У меня установлен Kaspersky CRYSTAL Версия 9.1.0.124 и Microsoft Essentials. Решил проверить комп , проверил Kaspersky все ОК, начал проверять Microsoft Essentials и он нашел вирус червь Win32/autorun.inf.
Он его удалил, но Win32/autorun.inf опять появляется. Касперский его не видит.
Загрузил Malwarebytes Anti-Malware и проверил , он нашел что то и удалил, но не Win32/autorun.inf.

Как победить?

daliban
покурите HijackThis и avz

opt_step

Ок. Скачал, буду пробовать.

приветствую всех!
недавно заметил,что процесс winlogon.exe создает файл kxlkip.dat, являющийся исполняемым файлом - http://www.virustotal.com/file-scan/report.html?id=c294749ba46ad3542e6dca23542fd12900d03062efeebcc7572785e7325ffee0-1312102597. После удаления в любом режиме генерируется снова процессом winlogon.exe.
Отправил файл kxlkip.dat на Anubis - http://anubis.iseclab.org/?action=result&task_id=17cf4a40fc80a1fb41128c5f7fef35692&format=html кто подскажет,как удалить его? Стоит авира,удаляет kxlkip.dat,а он снова появляется. Сам файл winlogon.exe чист.

stas732
Зачем надеяться на то, что именно этот вирус у кого-то был? Лучше в первую очередь идти в "Помощь при лечении компьютера от вирусов"

Ребята то ли вирус нарушил мой 7-ку , на каждом программе , игре появляется ошибка apphangb1
посоветуйте что можно сделать ? проверил на вирус , ничего не нашел КИС 2011

uteniyazov

Цитата:

проверил на вирус , ничего не нашел КИС 2011

1) В шапке написано как правильно проверять.
2) Как вариант

Цитата:

Удалите папки WTF,Cache,Interface
Удалите все лишние модификаций на Internet Explorer.

Для Wow.

Добавлено:
ошибка apphangb1

HDD
Куриетом проверял , нашел какой то HOSTS который якобы использует мой компьютер , посоветовал отправить в карантин что я и сделал , а так вирусов - 0 , Куриет самый свежий

Так и не понял - что это за зверь
Сделал следующее:
1. проверил онлайновыми антивирями... http://piccy.info/view3/1826509/68ade18e1c9315d9d89f7625ef837517/orig/

2. Вручную поместил эти файлы в карантин вебера.
Результат:
Файлы из папки C:\systemhost\ исчезли.
При перезагрузке окошко не появилось. Файлов в папке нет - вебер грузится раньше

Но... окошко Gmail Notifier (в автозагрузке) выскочило без подставленных логина и пароля...
И... загрузился Оутпост Файервол... У меня на него давно кончилась лицензия, он, при каждой загрузке, выбрасывал окошко с предложением купить ея. Все руки не доходили им заняться. А тут загрузился... Пошел обновляться (сам). Колесико в трее покрутилось и пропало. Т.е. обновился без проблем...

Такое ощущение, что это не вирус, а проверялка от Оутпоста... Только почему Gmail Notifier

день добрый. незнаю в эту тему или нет но все же. Есть win 2003 raid 1 на q57 Пк работает нормально все загружется быстро 1С работает нормально без тормазов файлы копирутся быстно а проблемма токова когда пытаюсь установить или удалить программу процесс затягивается на очень долго. например установка офиса 2003 шла 7 часов 30 мин. обновление что бы офис читал файлы 2007 офиса ставились 25 мин. та же беда и с удаление. удаление программы занимает тоже значительное время. куда рыть что за глюк? загрузка проца до 20% HDD иногда помигивает. антивирус nod32 отлючен удалю его поже для проверки.

tom80

Цитата:

установка офиса 2003 шла 7 часов 30 мин.

А не пробовал покурить ProceXP и Autoruns от Русиновича (оба есть в шапке)? Довольно наглядно видно все, что творится в ящике. Можно AVZ-том снять логи, тогда что-нибудь и скажут. А телепатов нема.

hohkn
вот лог http://letitbit.net/download/76052.70d0c0cdce4e654bf697395dbfda/LOG.rar.html
в процессах ничего подозрительно не нашел

tom80

Цитата:

вот лог

можно в другое место ?

opt_step

Цитата:

можно в другое место ?

http://ifolder.ru/25086134

tom80
тут вряд ли вирус. скорей какой-то косяк с самой виндой. попробуй стандартные вещи: дефрагментация системного диска, чистка реестра, дефрагментация реестра, файла подкачки, удаление темпов

tom80

Цитата:

База поcледний раз обновлялась 25.08.2010

обновите базы и переложите лог

Добрый вечер. Очень надеюсь на вашу помощь.
Скачала вирусный архив, при его открытии - комп в перезагрузку. После этого отключился антивирус (nod32), отказывалась запускаться опера и прочие приложения и программы. На диске С появилось множество папок, созданных в один день (14.09.2009). Винда ставилась в январе 2011. Папки были созданы как в PrFiles, так и в Windows. Удалить вручную удалось лишь несколько папок, ехе и dll. При попытке удалить прочие левые папки появлялось сообщение У вас недостаточно прав, запросите разрешение у TrustedInstaller. Попытки отвоевать эти права хотя бы на один ехе закончились полным провалом, т.к. у меня на это так же не хватало прав. К слову, пыталась это сделать от имени суперглавного админа. Это описание проблемы. Мои попытки устранить эти проблемы самостоятельно: был скачан Dr.Web CureIt!. Из-за вируса (он блокирует любые попытки установить что либо или запустить) проверку на вирусы пришлось проводить в безопасном режиме. Антивирь ничего не нашел. Тогда был скачан Kaspersky Rescue Disk 10. Он тоже ничего не нашел. Ну и до кучи я пробовала dr web liveCD - тоже никакого результата. Подключила хард к другому компьютеру и проверила самым свеженьким касперским - ноль реакции. Вирусов нет, проблемы те же. Очень не хотелось сносить винду, но пришлось. после переустановки на диске С все те же папки, все те же проблемы - не могу установить ни одной программы, не могу удалить эти папки. Далее скачала утилиту Hard Disk Low Level Format Tool, дабы провести низкоуровневое форматирование. Форматирование проводила из-под windows. Все разделы, естественно, слетели, вся информация тоже, однако мое сердце грела мысль, что уж это поможет наверняка. Но увы и ах - после третьей попытки поставить систему, чистую от вирусов, я потерпела неудачу. Картина та же.

Засим, исчерпав все свои возможности, все свое терпение, и придя в полное отчаянье - я обращаюсь к вам за помощью. Будут ли какие мысли или можно нести хард на помойку?

Данные для справок: поставить пыталась все 3 раза win 7 x64 профессиональную, не сборка, оригинальный образ.
железо: gigabyte 870a ud3, amd phenom II 955BE, хард (на котором вирус) сигеййт ST3320620AS.

MissAckiiPooH
liveCD в руки, переразметьте хард и будет вам счастье

opt_step
прошу прощенья - вы мой пост внимательно читали?

Цитата:

был скачан Dr.Web CureIt!. Из-за вируса (он блокирует любые попытки установить что либо или запустить) проверку на вирусы пришлось проводить в безопасном режиме. Антивирь ничего не нашел. Тогда был скачан Kaspersky Rescue Disk 10. Он тоже ничего не нашел. Ну и до кучи я пробовала dr web liveCD - тоже никакого результата.

Хард, после использования
Цитата:

Hard Disk Low Level Format Tool

был переразмечен, ибо после такого форматирования слетают все разделы.

Цитата:

Hard Disk Low Level Format Tool

ой как усё сложно и многобуквено

Цитата:

был переразмечен, ибо после такого форматирования слетают все разделы.

может и слетают, но вот ошибки врят ли.
А может, взять утилитку DiskEdit (букв намного меньше, а функционал необходимый) и ручками занулить первые 32 сектора и далее ставьте свою помой семёрку, но это тема другого топика.

MissAckiiPooH

Цитата:

вы мой пост внимательно читали?
был скачан Dr.Web CureIt!.

нужен livecd не антивирус, а винда

Цитата:

был переразмечен, ибо после такого форматирования слетают все разделы.

все правильно, сощдавайте новые разделы и вперед

Рнбята, есть вот такая зараза W32.Pyksa.D. вопрос как ее вывести, если нет антивируса, утилиту Dr.Web не пускает запускаться, при заходе в безопаасный режим "экран смерти" какие могут быть действия...

Live CD в помощь. И информация в первом сообщении...

suomifinland
как вариант http://www.downloadatoz.com/spyware-removal/guides/how-to-remove-w32-pykspa-d.html

Прочитала данную информацию, да.. так оно и есть.., но как эту дрянь убрать, антивирусники не ставятся, диска Live нет, что делать....