» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Не помогло.Пишет "не все данные были занесены в реестр, некоторые разделы заняты системой или другими процессами"

ramszes

Цитата:

некоторые разделы заняты системой или другими процессами

это нормально, вы перезагружались ?

ramszes, загрузитесь с LiveCD, запустите UVS, укажите ему каталог Windows вашей 7 sp1 64bit corp и выполните твики, см. здесь.

Neon2
Большое спасибо, UVS справился
Почему его нет в шапке не понятно.
А ведь KIS 2012 стоял, да и на сканеры от известных брендов сколько времени потратил. Благо вторая ОС стояла.

После переустановки KIS 2012 обнаружил уязвимость "Подменен проводник"

У меня довольно странная проблема - В топике "Обновление для Windows 7" есть раздел Tailord`a, где он публикует все последние обновления. Так вот, при попытке скачать любое из обновлений с http://download.microsoft.com меня перекидывает на сайт SamForum.ws

Но ноутбуке все нормально, а на настольном компьютере такая фигня обнаружилась, притом НА ВСЕХ браузерах.

Скорее всего это вирь, но где он мог прописаться? - В Запущенных службах на первый взгляд ничего подозрительного нет...

Вобщем, помогите пожалуйста кто чем может

RS85
http://forum.ru-board.com/topic.cgi?forum=62&topic=24100&start=400#18

opt_step
Хост проверил только что, все на месте.
Только две строки стоят для запрета веб-узлов ACD Systems и Adobe:

# localhost name resolution is handled within DNS itself.
#    127.0.0.1 localhost
#    ::1 localhost

127.0.0.1 activate.adobe.com
127.0.0.1 acdid.acdsystems.com

Прогнал еще Dr.Web CureIt! 7.0
ничего не находит.

Проблема остается...

RS85
Прочти - http://forum.ru-board.com/topic.cgi?forum=62&topic=24329#1, может это твой случай ...

Цитата:

перекидывает на сайт SamForum.ws

де жа вю ... не могу вспомнить, но недавно попадалось на форуме.

RS85
логи avz дайте

RS85

ipconfig /flushdns

RS85
Поищи "ручками" в реестре твой "SamForum.ws". Найдётся - мониторь обращение к этому ключу - поэтапно можно вскрыть всю цепочку. В первую очередь обрати внимание на ключи, относящиеся к файеру - помнится именно так гугл-редирект "пользовал" 6-й Outpost...( На случай если пользуешь только штатный бранд - посмотри таблицу маршрутизации, где она в реестре 7-ке - навскидку не упомню - сам посмотри.)

Кто-нибудь сталкивался с CRX_75DAF8CB7768 в TEMP?

jonvarvar
Я так понял, это Chrome пишет. Какая-то статистика, цифры в crl-set прибавляются на 1. Погуглил - ничего определенного. Если напрягает, забрось в TEMP одноименный файл без расширения с атрибутом только для чтения. Я вначале SFX-архив с ним в автозагрузку ставил, сейчас не заморачиваюсь.

08.10.2012 10:33:40    Обнаружено: Scan.Generic.UDP    UDP от 109.68.232.35 на локальный порт 51519        Отсутствует        
Что это значит?

Задавал вопрос в общем флейме админов, не ответили.

Чисто теоретический вопрос, есть ли вирусы пишущие в раздел (около 100mb) зарезервированный
win7 & win2008 server при инсталляции. И соответственно проверяют ли антивирусы это хозяйство.

Кто знает, где находится папка с базой обновления NOD32 в WinXP?

dolivec
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Updfiles\

jonvarvar

Пустые каталоги с именем CRX_* создаются в $TMP при установке расширений любыми браузерами на движке Chrome - Chrom, Comodo Dragon, SRWare Iron. Если их удалить вреда не будет - это временные каталоги установки, обычно они пустые.

Добавлено:
MARSIANIN

Могут писать. Я с такими пока не встречался, но вот руткиты пишущие свой исполняемый код в каталог DB портов BSD UNIX удалять приходилось.

Цитата:

walerchik: Столкнулся с такой заразой как win32.Fujack virus - периодически пролезает и портит екзешники. Как отследить, откуда эта сволочь лезет

Посмотрите, пожалуйста:
http://savepic.su/2693032.htm
Хотелось бы узнать, а стоит ли распаковывать этот архив и устанавливать игру?

Добрый день, хотя проблема уже решена полной переустановкой с форматированием раздела (только потому что давно уже намечалась установка сборки с последними обновлениями), за 2,5 года активнейшего юзания интернета без антивируса только раз хапнул вирус с флешки, и то за моим компом тогда был другой человек со своей флешкой, далёкий от компьютеров.

Суть: стало запускаться 2-3 процесса iexplore.exe (не explorer.exe это проводник и не 2 IEXPLORE.EXE это сам обозреватель IE) даже без запуска самого Internet Explorer. Когда браузером по умолчанию делал firefox, то так же запускались, независимо от запуска фаерфокса тоже 2-3 процесса firefox.exe, коих раньше и в помине не было. Возле многих важных системных экзешников появились типа rundll32mrg.exe со значком в виде папки и муз. ноты возле нормального rundll32.exe, такая же ситуация была и в Program Files. Их удаление не влияло ни на систему ни на вирусняк. На компе тогда были 2 OC: Windows XP и 7, заражены были обе. Резервных образов системных разделов не было.

Сканер Dr.Web Cureit обнаруживал и детектил как троян в оперативной памяти, обезвреживал, лечил, удалял какие-то файлы, но после перезагрузки OC всё равно запускались выше названные процесы.
Пока мне не понадобился Internet Explorer для того чтобы учиться вёрстке сайтов, просто удалил сам загрузочный файл IEXPLORE.EXE в C:\Program Files\Internet Explorer и та дрянь перестала появляться, но и сам IE естественно не запускался.

Вопрос: если кто сталкивался и знает как лечить этот троян в случае заражения без каспера и остальных серьёзных антивирусов, пожалуста ответьте
Сейчас на новой OC отключён автозапуск и стоит USB Disk Security, резервные образы системы на другом диске.

den2451984,
Цитата:

как лечить этот троян в случае заражения без каспера и остальных серьёзных антивирусов

А вы не могли бы ответить на вопрос: как предохраняться от беременности без контрацептиков и никогда при этом не влипать? Ответ можно дать самому себе, а не всем на форуме. Ответ на ваш вопрос в предыдущем посте будет тот же.

dimon0476
Не знаете ответ лучше не пишите и не сравнивайте палец сами знаете с чем...
Не мало видел людей которые так же рассуждают и время от времени ловят вирусы имея в системе установленный антивирус
А ещё они не могут устанавливать серьёзный, платный пропатченный софт, потому что все патчи, каспер и ему подобные, убивают напроч и программы или игры или не ставятся или ставятся на 30 дней, и даже отключая анвир он всё равно работает, а удалять его это настоящий гемор, особенно каспер.
Я не зря писал, что 2,5 года живу без антивируса, а Dr.Web Cureit не находит ни чего такого о чём бы я и сам не знал. Ответ на свой вопрос находил на англоязычном ресурсе, сами понимаете переводить не захотел, потому и написал сюда, потому как и способ этот есть и портал этот как ни как компьютерным называется.


Добавлено:

Цитата:

Сейчас на новой OC отключён автозапуск и стоит USB Disk Security, резервные образы системы на другом диске.

Вот моя контрацепция и врядли мне нужна другая
Вопрос был как уже лечить, а не предохранятся.

ребята, помогите пожалуйста я в полном шоке , может кто знает решение такой проблемы : При перезагрузке ноута система загрузилась на несколько секунд и сразу стала перезагружаться снова , загузился основной экран а потом на черном фоне яяяяяяяяяяяяяяяяяяяя и пробел , все никакой реакции , я с дуру установила Kerish Doctor и вот после этого я первый раз перезагружала ноут , хотя до этого я его выключала и после он нормально работал, еще он стал сильно греться , запахло даже , я пробовала утилиту восстановления ничего , диски восстановления вставляла F2 нажимала никакой реакции , F12, F8 уже хотела переустановить систему в BIOS захожу выбираю загрузку СD нажалаF10 , он опять стал загружаться и опять яяяяяяяяяяяяяяяяяяяяяяяяяя, я выклюила его , мне что теперь с ним распрощаться ,жалко два года вместе , подскажите есть ли решение этой проблемы, не знаю может я сумбурно все изложила, просто волнуюсь , помогите да Windows 7 HP SP1

Пусть меня поправят, если это не так, но похоже на BSOD при загрузке системы или так называемый "синий экран смерти" (в ХР), в семёрке же он чёрный, в основном не так уж страшен, но если система так и не загружается и даже загрузочные диски и даже попахивал жареным, то что-то в аппаратной части и это вполне серьёзно, но не факт, что вам придётся с ним распрощаться, скорее, в лучшем случае, с определённым количеством денег.

Но к вирусам, и проблемам с ними, это вряд ли относится. Посмотрите в соответствующих разделах.

спасибо за совет, но мне это не помогло и сижу я в глухой деревне и добраться мне до мастерских трудно , хотелось здесь помощь найти , ну разве ж это не проблема , для меня огромная , больше никаких советов не будет, я включала еще раз , все нормально ничем не пахло , BIOS же загружается , я в горячке просто тему не поняла увидела слово проблемы и решила сюда обратиться, а еще когда я установила Kerish Doktor, мне сразу не понравилось , то , что при сканировании реестра он аварийно завершал работу так и не дойдя до конца(KD), он был настроен на автозапуск, включался , работал , а потом спустя какое то время вылетал, что то мне сразу это показалось подозрительным не может здесь крыться проблема

tatti1970
Вам же den2451984 ответил, что дело в аппаратной части, то есть причина- железо вышло из строя, а не вирусное ПО. Я согласна с его точкой зрения. Несите в ремонт, потому что у вас даже не стационарный компьютер, а ноутбук- это хорошо, его с лёгкостью можно самой в мастерскую сдать, а не вызывать мастера на дом; но плохо в плане ремонта.

а вот и не угадали , все океюшки, переустановила систему с флешки, денек повозилась и все ок

tatti1970
Ну чесно говоря и я рад, что был не прав со своими предположениями.
Рад за вас и удачи вам!

Поймали очень хитрвый вирус-блокер. С помощью ERD-Commander проверила
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
всё чисто. в автозагрузке тоже. Вызов командной строки и диспетчера задач не работает.
Особенности: сперва грузится нормальный рабочий стол с ярлыками, а потом, буквально через пол-секунды, вылазит баннер на весь экран.
Фото: http://www.pixshock.net/pic_b/9b63d9c7df6b88a87c40585b6e73a2dd.jpg
Помогите пожалуйста.