» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

suomifinland

Цитата:

Симптомы W32.PYKSPA.D:

1. После запуска червь копирует себя в следующем виде:
[системный драйвер] \ Windows \ System32 \ mshtmldat32.exe у меня на xp такого файла нет
[системный драйвер] \ Windows \ System32 \ sdrivew32.exe у меня на xp такого файла нет
[системный драйвер] \ Windows \ System32 \ winlgcvers.exe у меня на xp такого файла нет
[системный драйвер] \ Windows \ System32 \ wndrivs32.exe у меня на xp такого файла нет

2. Автоматическая регистрирует себя в системном реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"Services Start" = "mshtmldat32.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Windows Sys" = "explorer.exe mshtmldat32.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Logon Settings" = "mshtmldat32.exe

3. Автоматически создает раздел реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ RMX

4. Автоматические завершает большинство процессов антивирусного программного обеспечения и disabe доступ к некоторым, связанных с безопасностью сайтов.

блин, качайте самый маленький live cd и вперед или дайте логи avz

Скачала Live, только вот что дальше....

suomifinland
Обратитесь http://forum.ru-board.com/topic.cgi?forum=62&topic=20225

suomifinland

Цитата:

только вот что дальше

удаляйте, то что я вам дал

suomifinland

Цитата:

Скачала Live, только вот что дальше....

Кэп советует его записать на диск и с него загрузится. А дольше или вручную удалять или Вариант2 из шапки. Ах да ,есть ещё третий найти человека и он сделает это за деньги.

День бодрый!
Подскажите такую весчь:
принесли ноут с семеркой, была почищена куреИтом и найдены вирусы. Слетел драйвер видеоадаптера, при попытке установки, грит, что мол не хватает прав доступа. пробовал и под встроенным админом и запуск от админа = не помогает. Пошел в системную папку на вкладку безопасность = нет прав у админа на эту папку. Я так понимаю - это проделки вируса? Как исправить? sfc /scannow ничего не дал.

champa, а "Восстановление параметров безопасности по умолчанию" делали?

Инструкция по настройке винды без антивиря.
Будут вопросы, пишите в тему:
http://forum.ru-board.com/topic.cgi?forum=62&topic=23345
Проголосуйте, пожалуйста.

muravlov
отписался

muravlov

Цитата:

Инструкция по настройке винды без антивиря.

Ну а зачем без антивиря и даже самого захудалого...Он что - мешает,как надоевшая жена...Спать не дает... Да пусть стоит ради бога.

Цитата:

Инструкция по настройке винды без антивиря.
Будут вопросы, пишите в тему:

Клуб мазохистов не в этом топике.
Это мне напоминает людей у которых 4-5 ОС через загрузчик, и всё так сложно... Когда можно использовать основную систему и виртуальные машины и делать тоже самое на порядок проще. Но, на вкус и цвет, ...

Здравствуйте.
у меня периодически исчезает связь с интернетом
Выдается сообщение - не удается найти DNS сервера.
Необходима ли Настройка DNS в Windows ВИСТА или это вирус?
Просканировал НОД - все чисто.
Подскажите пож. что-нибудь.
С уважением, Алекс.

Это вирус?
http://i004.radikal.ru/1108/02/c048b8bbcecc.jpg
Как решить эту проблему?

GrebenkoArtur 90%? что это последствие от вируса.
Для восстановления нужно запустить из командной строки sfc /scannow? пробуйте и отписывайтесь

GrebenkoArtur
еще avz восстановление системы

GrebenkoArtur
вы случайно перед этим ни какой твик "не юзали", а то был у меня комп у которого тоже слетели шрифты (перед этим "игрались" с твиком, возможно точно такая же проблема). Но он (комп) шел на "перезаливку" поэтому я его не "мучил".

fktrcc
Для начала позвонить провайдеру и поговорить с техподдержкой. Кто ж знает какие у Вас настройки???

Цитата:

Просканировал НОД - все чисто.

В шапке же всё написано.

кто сталкивался с таким ?

opt_step а что не понятно то??? Или вас интересуют ответы типа Да, или Нет???

DeadAnarchist
интересует причина

Добавлено:
вирей нет

opt_step
Какой-то aware? Просканировать ad-aware или hijackthis

HDD
в том-то дело что все перепробовал
- hijackthis
- Mbam
- avz
- CureIt
- GMER
- StreamArmor
- Svchost Viewer
- Nod
все делал и в реальной системе и под liveCD

opt_step, а проверку электронной подписи у системных файлов делали?

opt_step
Это не оно?
http://www.softportal.com/software-10390-windows-worms-doors-cleaner.html

opt_step
Цитата:

кто сталкивался с таким

Как то уже на форуме обсуждалась эта перделка и последствия её использования: порты она закрывает очень интересным способом (через жопицу автогеном) — удалением служб, что может привести на 7-ке к неприятным последствиям (У нас в деревне аналогичный случай был: корова пёрнула — рога отвалились). И обращать внимание на её страшные пердупреждения я бы не стал

Neon2
чем посоветуете
HDD

Цитата:

Это не оно?

да
Evgeny972

Цитата:

что может привести на 7-ке к неприятным последствиям

на чз данная трабла

opt_step
Берешь, например, Proccess Explorer от Марка Русиновича или Svchost Viewer или … и разбираешься со всеми процесами svchost.

Evgeny972
я же писал, что
Цитата:

Svchost Viewer

показывает, что все пучком

opt_step
Цитата:

Svchost Viewer показывает, что все пучком

Я тоже уже писал: «ф топку енту срань — Windows Worms Doors Cleaner»

Evgeny972

Цитата:

Я тоже уже писал: «ф топку енту срань — Windows Worms Doors Cleaner»

интересно добиться истины, так как на данной системе пол года назад было все ок