» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

привет всем. проблема такая: поймал информер. думаю перезагружусь и в безопасном режиме решу проблему, но увы. при перезагрузке нет на экране апаратного тестирования, в безопасный не входит, в биос не входит вообще на клавиши не реагирует. сразу добро пожаловать и банер на экране. на сайтах антивирусов кода разблокировки нет. с лайф сд не входит так как в биос не зайти. что делать?

Цитата:

с лайф сд не входит так как в биос не зайти

с чего это не войти? вирус не может на это повлиять

значит уже может.

Найдена возможность заражения BIOS 3 года назад, как минимум.

баннер не может. разбирайтесь с руками и инструкцией к мат.плате
клавиш для входа в биос может быть несколько (в зависимости от модели матери) - del, f2, f12, esc. жмите что-то из этого сразу же при включении ПК. не получается - пробуйте другую клавишу.

яж обьясняю, черный экран и сразу банер. на этом компе через дел заходил. а щас нет.как будто вирус отключил экран для команд а сам появляется на рабочем столе без значков. и мыш за предела не выходит

ф8 работает для выбора режима загрузки ОС? безопасный режим с поддержкой командной строки не грузится?

yuralv14
банер в биос пока не запихивали.
вот если бы был черный экран и возможно непонятные символы в верхнем левом углу, то возможно.
перезагружайтесь и тыкайте в клавиши в момент ребута и до появления банера.
во все попорядку.
например в ноутбуке тошиба саттелит наблюдал картину входа в биос по F2
там же есть горячая клавиша переключения не заходя в биос на выбор загрузки с двд или флеша.
возможно и нащупаете свой вход.

а вот если бы картинкой банера поделились, или информативно описали, проблема бы решалась быстрее.
да и вам надо в тему windows заблокирован.

привет

и да, проверьте клавиатуру. она хоть откликается?
а то такой фокус уже видел, "убийца компьютера ууу!", а оказалось клаве провод переехали стулом (помноженное на мбрлокер)

лог uVS
http://rghost.ru/39157274
rsit
http:/rghost.ru/39157323
нужен скрипт чистки и это "exmon.exe" вынести.
еще не смотрел, но должны быть программы-шпионы.
нужно аккуратно зачистить через скрипт.
спасибо.

вот что может напхать наша "доблестная" полиция при "проверке".
три шпиона зарядили. да не троянцы, а mipko) ломаный наверное

после того, как на вашем железе посидел полицай, проверяйте сразу же!
больше ничего не добавлю. как и почему, просто поражаюсь наглости этих "жывотных".

Доброй ночи, вообщем решил просканить через Lite CD комп, так он нашёл вирусок на диске В. RAM Disc но удалить не как не может, доктор пишет что это TrojanDownloder. Пробовал в ручную через unlocker всё равно он остаётся, а когда в своей системе, этот диск В. не виден. Помогите что и как.
Рано всполошился, VirusTotal не определил опасным.

folta
http://zalil.ru/33567277

Возникла проблема, не уверен, что дело в вирусах, но уже начинаю склоняться.

Неожиданно сдохла( в большой критической части) Windows 7 64. Была XP, поставил вчера Win7 на другой раздел - вроде все работало, интернет был.
Загрузился обратно на XP - чтобы глянуть для переноса данные кое-какие, вернулся обратно на Win7 - и приехали.
Все сетевые функции сдохли разом. То есть ни нажатие на "Сеть", ни на "Сетевые подключения", ни попытка подключиться к интернету - все вызывает зависание и все.
Это что могло случиться? Это совпадение, что я в WinXP зашел и все сломалось или могут быть какие-то траблы от этого(просто у меня фантазии не хватает, какие).
Пробовал запускать службу "Сетевые подключения" - запускаться отказывается. Полагаю тут и есть главная проблема?
PS В XP сеть работает, из неё и пишу. Служба восстановления системы тоже не запускается.

xerpal, не дублируйте сообщения. Я ответил, и не только я, в теме "Активация Windows 7 и Windows Server 2008 R2 при помощи KMS"

dimon0476
Ок, просто непонятно, в чем проблема, и никто не отвечает. ((

Можно получить ликбез?
Здесь часто упоминается заклинание "слакса, паппирус или рунту лайт".
Хотя бы пару слов, что это и куда это?

Lapochka ili Chai

Цитата:

Здесь часто упоминается заклинание "слакса, паппирус или рунту лайт".
Хотя бы пару слов, что это и куда это?

это live CD

Формончане, не знаю куда задать этот вопрос, ну спрошу сдесь, у меня на вируснике установлен HIPS и иногда появляется вот такой запрос на разрешение дать доступ в инет вот этому файлу: C:\Windows\SoftwareDistribution\Download\Install\mpas-d_bd_1.129.1344.0.exe и комп притормаживает если даёшь разрешение. Но когда запроса нет, этой папки нет: Install\mpas-d_bd_1.129.1344.0.exe. Вот эти цифры переодически меняются mpas-d_bd_x.xxx.xxxx.x.exe. Логичен вопрос может эта вирус что-то тянет или использует как то?

bar22890, это прибдуда обновления Windows Defender

vzar
Ну спросить то надо было

а разве обновления запрашивают отдельное разрешение на интернет соединение. Они ж все скопом тянутся.

На почитать:
http://soft.mail.ru/pressrl_page.php?id=47649
http://soft.mail.ru/pressrl_page.php?id=47639
http://soft.mail.ru/pressrl_page.php?id=47641

dimon0476
И что это тут делает ?

Нод-32 = "Оперативная память = c:\documents and settings\dima\local settings\temp\derm32.exe - вероятно модифицированный Win32/AutoRun.Agent.AGF червь"...

увидел он, но не удалил, как я ни просил...))

прошу рекомендаций по derm32.exe

его место в системе =
http://i41.fastpic.ru/big/2012/0810/1b/919e0ecca2d21d4416650a5b761fc71b.jpg

принудительное удаление нодом или CureIT приводит к пропаданию Сети
и пришлось восстанавливать это приложение его сохранённой копией...
находится постоянно в автозагрузке...

спасибо

Ladir
дайте лог HijackThis

Камрады, подскажите как правильно лечить "Trojan.MulDrop1.53426" (DrWeb).
Заражен один компьютер в сети, через флешку.

По логам DrWeb вроде как удалил его полностью,
но он появился на сетевом диске на сервере в рабочей группе.

есть подозрение что сервер тоже инфицирован.
Подскажите как проверить.

Спасибо.

FUTURiTY

Цитата:

Камрады, подскажите как правильно лечить "Trojan.MulDrop1.53426" (DrWeb).

http://vms.drweb.com/virus/?i=1231238

opt_step
Спасибо.

ещё нужно для: "BackDoor.Pushnik.9" (DrWeb)