» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

подскажите, каким образом в папку C:\Users\%USER%\AppData\ попадают вирусы ?
обнаруживаю там такие файлы, например: netprotocol.exe, lsass.exe, cf
в файл hosts прописываются ресурсы, вконтакте, однокласники и т.д.
в папке Local\Temp\ нахожу файлы типа 0.6589515486301546.exe
сижу в основном на торентах и некоторых форумах, через firefox. реклама блокируется. система win7 x64. по порно не лазию, ничего кроме торентов не качаю.
также, в корне диска С создается папка типа qUecbDfhmvj7jMU в ней находиться файл klpclst.dat... что это за пакость я знаю, но как она попадает в эти места ?
тестировал ряд известных антивирусов, толку от них 0, брандмауэр всегда включен.
вычищаю все это, как вручную, так при помощи hijack и regcleaner, через винду загруженую с флешки. полгода полет нормальный, и на днях снова появились эти файлы. кроме яндекс маркета и rutracker ничего не открывалось вообще.

обычно через корявую Java. обновлять надо подобный софт в системе - даже тот же IE, Acrobat Reader

grandgreed
перво-наперво поставьте MBAM и резалку рекламы

Добавлено:
ну, и как сказал arvidos

На компьютере ничего не открывается, даже текстовые документы. Это вирус?

ошибку выдают или что?

Lyiudmila1
качаем avz
обновляем базы и запускаем проверку системного диска или выкладываете логи (как читаете шапку)

Про hlktmp кто-нибудь может что-нибудь рассказать?

sokolevitch

Цитата:

Про hlktmp кто-нибудь может что-нибудь рассказать?

Unlocker вам в помощь.
Если и эта прога не удалит, то хоть узнаете каким процессом занят файл.

у меня не подленна я версия винды сидьмой че делать

Цитата:

HierOS

ну ни на всех дисках. тем более у других устанавливается без проблем

Цитата:

Безопасный Интернет. Универсальная защита для Windows ME - Vista

вроде бы название темы серьезное, а по топику - забойный юмор!

Цитата:

у меня не подленна я версия винды сидьмой че делать

вариантов 3:
1. купить дусю и все примочки к ней - ператчина, хоть и правильно, но некрасиво. Впрочем, это вам ничем не поможет - вирусы слишком хороший способ для наживы, чтобы разрабам его в действительности хотелось прикрыть
2. поставить точку отката и начинать работу на компу всегда с нее. Новые точки после доустановки программ ставить при отключенном инете и прочей мути. И вообще - жить в инете скромно, не качать порнуху и варез
3. поставить любой русский линукс и забыть о касперском и других кровососах. Зато познакомиться с миром, из которого вышли андроид, макось и мего. Правда, это путь суровых мужиков - если ставить генту. Хотя ее русской не бывает.

Оперативная память » C:\WINDOWS\win.exe - модифицированный Win32/AutoRun.IRCBot.FC червь - очистка невозможна чем убить ентую тварь

goblin1372, дружище, а пингвин у вас в аве - про что?

goblin1372
http://www.eset.eu/encyclopaedia/win32-autorun-ircbot-fc-net-worm-mytob-gvm-w32-gen-trojan-qhost-d?lng=en

yxma пимгвим ето на меня есть быть похож,,,,,,opt-step спасибо за ссылку а как его извести ?

goblin1372

Цитата:

а как его извести ?

так там все написано

opt-step это топать в реестр и в рукапашную удалять ?

goblin1372
1. руками
2. куреит
3. avz

opt_step avz его не видит куреит тоже в реестре изменений описаных в ссылке нет,во где гемор

goblin1372

Цитата:

не видит куреит

в безопасном режиме?

Цитата:

во где гемор

дайте логи avz

opt_step ESET Online Scanner убил два виря и попутно avz в автозагрузке в рукопашную убил dll не помню какой вроде пока всё но в карантин добавляет win/32rbot чо то новое

goblin1372

Цитата:

ESET Online Scanner

слабенькая штука
качаем из шапки DrWeb LiveCD и проверяемся

opt_step Просканировано файлов: 170308, извлечено из архивов: 141452, найдено вредоносных программ 0, подозрений - 0 avz

Нужна подсказка.

При запуске win7 выводиот окно с ошибкой
"Runtime Error!

Program: C:\Windows\system32\nvvsvc.exe

This application has requested the Runtime to terminate it in an unusual way."
После закрытия окна остаётся чёрный экран и курсор мыши.

Проверка компьютера на вирусы (грузился с загрузочного диска касперского) вирусов не нашла.
Пробовал восстановить систему с установочного диска Win7.
Не получилось.
Точки восстановления испарились. "Исправление ошибок при запуске" ошибок не нашло.

Цитата:

yxma пимгвим ето на меня есть быть похож,,,,,,opt-step спасибо за ссылку а как его извести ?

а, понятно. А то его обычно линуксоводы в аву берут. Так тогда познакомьтесь, откуда что идет - скачайте любой живой линух (рунту, папирус, росинку, кноппикс, слакс, дсл) и просто поменяйте под ним больной файл на здоровый - с незараженного компа соответствующей дуси. И будет щасье.
А потом слазьте в инет под линухой - просто для интереса. И проверьте скорость закачивания под сабжем. Особенно красиво работает кноппикс. Включите куб рабочего стола - почуйте разницу в работе на нескольких. Потом поделитесь впечатлениями. И пингвин будет на месте.

Такая лажа, скачал файл на рабочий стол. возникла с ним проблема, выскакивает окно : Прекращена работа программы "Проводник" , потом второе : Программа "Провожник" перезапускаеться.
Теперь не могу с компом ничего сделать. Файл не удаляеться!
Говорят это вирус. Мой маккафи не реагирует.
Что делать???

в безопасном режиме проверить работу системы

пробовал не получаеться (((( ...сейчас работаю в безопасном режиме. но что мне с файлом сделать?

а что за файл? название? удалить не получается или что?

видео файл (скачал с торрента), не переименовать, переместить, удалить не получаеться
...восстановление системы не помогло