» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Talay

Цитата:

Но Хотелось как-то одним кликом решить проблему как раньше (типа разблокировать таскменежер и регедит)...

Они заблоченны? Из шапки - в один клик.

Цитата:

Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола заблокирован(ы) .." Подборка полезных "точечных" утилит.

TheBarmaley
HDD

Последствия вируса вылечил с помощью сайта virusinfo.info



Цитата:

Они заблоченны? Из шапки - в один клик.

нет нет. чуть чуть помогли. Но не так сильно как раньше!

Здравствуйте. У меня появилось проблема - antivirus, firewall, absolute uninstaller перестали запускаться, говорил "is not valid win32 app".
все началось после запуска run.exe отсюда
http://ifolder.ru/15651112 (кстати скачала из осла, осторожно, там 6 штук этого, думала это polyglossum словарь).


в safe mode не пустил, combofix Кое-что сделал,я потом переустановила firewall, ab uninstaller, теперь делаю то-же самое с антивирусом, после переустоновки работают.

Но я боюсь combofix мог что-то оставить. как узнать все ли в порядке? др веб ничего не находит. но все равно эти программы запускаются только после переустановки.

Добрый день. Недавно у клиента прибил вот эту хрень. BackDoor.IRC.Bot.168
на машине был установлен DRWEB 5.0. с базами от 22.12.2009.
судя по логам он эту дрянь удалил
[more]
22-12-2009 19:02:12 [CL] (PID = 1796) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QLKOJOK7\naba[1] - инфицирован BackDoor.IRC.Bot.168
22-12-2009 19:02:12 [CL] (PID = 1796) C:\WINDOWS\system32\85.scr - инфицирован BackDoor.IRC.Bot.168
22-12-2009 19:02:27 [CL] (PID = 1796) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QLKOJOK7\naba[1] - удален
22-12-2009 19:02:29 [CL] (PID = 1796) C:\WINDOWS\system32\85.scr - удален
22-12-2009 19:03:11 [CL] (PID = 1796) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6FDK7PMF\naba[1] - инфицирован BackDoor.IRC.Bot.168
22-12-2009 19:03:11 [CL] (PID = 1796) C:\WINDOWS\system32\55.scr - инфицирован BackDoor.IRC.Bot.168
22-12-2009 19:03:23 [CL] (PID = 1796) C:\WINDOWS\system32\55.scr - удален
22-12-2009 19:03:28 [CL] (PID = 1796) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6FDK7PMF\naba[1] - удален
[/more]
проблемма в том что при подключении к интернету происходить повторное заражение.
з.ы Спасло только вот это SDFix

Elfl

Цитата:

др веб ничего не находи

Не дорверяю я Dr Webу, постоянно пользуюсь каспером 8.Перешел по твоей ссылке, при загрузке каспер выдал следущее


А твой веб пропустил
так что проверяй или другим антивирусником или по Варианту №1

udaffchik
странно, каспер 9,0,0,736 не видет вируса в этом файле. Зато защитник Windows 7 блокирует и не дает запустить!

Цитата:

странно, каспер 9,0,0,736 не видет вируса в этом файле

Не знаю, у меня KAV 8.0.0.523 с последними обновлениями, и все прекрассно находит.

Очень интересно, что они там такое изменили в механизме 9 версии
Хотя при запуске файла заругался сначало Microsoft Defender Windows 7 А после начал и каспер ругатся!

[more]








[/more]

Цитата:

что они там такое изменили в механизме 9 верси

Да я тоже тестировал эту 9 версию, не понравилась.
Может у тебя чего нибудь в настройках не так?

Цитата:

Может у тебя чего нибудь в настройках не так?

все по умолчанию в настройках!

Добавлено:
Все добавили они в базы этот вирус, теперь он при сканировании детектится как Trojan-Downloader.Win32.Bagle.cga
Время детектирования    25 дек 2009 03:57 MSK
Время выпуска обновления    25 дек 2009 10:21 MSK

все ясно, у меня нету windows defender, вот и пострадала. Сейчас скачаю.

Elfl

Цитата:

у меня нету windows defender, вот и пострадала. Сейчас скачаю.

Не defender надо ставить, а бесплатный антивирус Microsoft Security Essentials заменяет и defender и антивирус.
(((перед установкой удалить антивирь если был установлен на компьютере.

NegoroX
Антивирус от Мпйкрософта мне понравился, только вот как его локально обновлять?! пытался подсунуть ему из AppData не помню как называются файлы, ни фига все равно начинает по новой качать обновления!

Добавлено:
Аааа, все, нашел - http://www.microsoft.com/security/portal/Definitions/HowToMSE.aspx

Цитата:

Не defender надо ставить, а бесплатный антивирус Microsoft Security Essentials заменяет и defender и антивирус.
(((перед установкой удалить антивирь если был установлен на компьютере.

//((перед установкой удалить антивирь
У меня Авира стоит, очень удобный, я от него не откажусь. То что комп заразился, моя вина, не надо было незнакомый файл с таким именем щелкать. Всегда ведь проверяю на вирустотал, а тут уж очень эти словари были нужны, от радости сразу запустила.
Словари, кстати сказать, так и не достала;)

Elfl

Цитата:

У меня Авира стоит, очень удобный, я от него не откажусь.

И правильно, каждый выбирает то, что ему удобно для работы, к чему привык и в чем уверен

сталкнулся с такой проблемой, уже два раза подхватывал этот вирус : в общем появляется окно о том что доступ в интернет заблокирован, и будет снят через 30 дней, либо отправте смс и введите пароль, окно не сварачивается и не закрывается, и доступа правда к сети нет, антивирусник стоит Аваст, подскажите как лечить на будущее?

DJMC
Вот пару ссылок
http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=380#lt
http://news.drweb.com/show/?i=304&c=9&p=0
http://av-school.ru/article/a-94.html
А насчет Аваста, на каких бы машинах не встречал процентов 80 были заражены. А он говорит что вирей нет.

HELP!!!

после включения через ~5 мин выростала нагрузка до 20 % CPU на процессе ACS.exe (процесс фаерволла Agnitum Outpost Firewall) ... всё это время искал причину между Outpost и uTorrent ... СДАЛСЯ

что-то мне захотелось включить гаджет по мониторингу активности Hard Disk Sentinel и вот оно чудо acs.exe колеблется от 2-5% CPU, а процесс HDSentinel.exe ~ 20% CPU

Вывод: где-то сидит вирус ... но KAV и KAV Tool молчат ... и в безопасном режиме почему-то не получается загрузится ... доходит только до приветствия и перезагружается (((

Помогите решить проблемму.Столкнулась случайно,неожиданно выскочило окно Довнлоад мастера,знаю что это менеджер загрузки не вирус,но избавиться от этого окна не получается,пыталась востановить систему невыходит,удалить не могу,включаю антивирусы ,Волкова-выскакивает окно,Антиспиваре не ловит ,Супер Адваре тоже окно выскакивает!Что-же делать систему переустанавливать?Очень жаль проги которые потеряю.

Просканировать по:

Цитата:

Вариант №1
1. Скачиваем DrWeb LiveCD - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), с возможностью обновить базы из локального каталога (скачать базы можно утилитой KLUpdater) или даже из интернета (dhcp). Записываем диск, загружаемся и проверяем системы на вирусы. Размер образа 115Mb.

mouser
Сканировать по варианту №1
kotik108
Ещё раз, когда окно выскакивает, что за окно. Желательно скрин. А то поток мысле сложно читать и понимать.

Помогите, пожалуйста решить проблему:
У меня на ноуте 300 гигов памяти, недели три назад система заявила что памяти осталось мало и нужно очистить диск С.
Потом вдруг он начал сигнализировать сбой в системе и создал диск аварийного восстановления, внутри которой мне, как начинающему юзеру ничего не было понятно,
типа $NtUninstallKB915800-v4$ и те же самые вещи идентично я нашла в папке дискС:\documents and settings\WINDOWS
и позже такие же папки windows в default user и внутри тамже, т.е. в printhood, nethood, application data...
Весят 3,7 Гб каждая...

Насколько я поняла что-то заставило систему наплодить папок windows в скрытых системных папках, антивирус AntiVir, windows XP SP2

Сканировала файлы на virustotal.com но они абсолютно чисты

Сейчас все в порядке, система работает нормально но хочу знать что это вообще было....
:'(

TheBarmaley,IvANANvI
Спасибо за советы. Решил долго не мучаться - отформатировал С:/. Потом полдня устанавливал, устанавливал... Одно хорошо - нет мусора на диске теперь. Проверил чтоб автозапуск был отключен и диски больше не буду открывать проводником. Зря катил бочку на Нод - вирус действительно новый (на www.securelist.com Время детектирования 25 ноя 2009).

Цитата:

LiveCD, любым файловым менеджером поиском ищи  и удаляй
поиском ищи свои mbdm.exe, cdoosoft, herss.exe.
А попутно и все скрытые файлы в папке system 32
 и Drivers.

Я так пробовал (кроме последнего). Нашел на каком-то сайте список файлов вируса и поудалял с LiveCD. После загрузки на дисках вроде не стал появляться. Но "показывать скрытые файлы" всё равно не включалось.


Добавлено:
TheBarmaley,IvANANvI
Спасибо за советы. Решил долго не мучаться - отформатировал С:/. Потом полдня устанавливал, устанавливал... Одно хорошо - нет мусора на диске теперь. Проверил чтоб автозапуск был отключен и диски больше не буду открывать проводником. Зря катил бочку на Нод - вирус действительно новый (на www.securelist.com Время детектирования 25 ноя 2009).

Цитата:

LiveCD, любым файловым менеджером поиском ищи и удаляй
поиском ищи свои mbdm.exe, cdoosoft, herss.exe.
А попутно и все скрытые файлы в папке system 32
и Drivers.

Я так пробовал (кроме последнего). Нашел на каком-то сайте список файлов вируса и поудалял с LiveCD. После загрузки на дисках вроде не стал появляться. Но "показывать скрытые файлы" всё равно не включалось.

Intempo

Цитата:

Но "показывать скрытые файлы" всё равно не включалось.

это нужно фиксить после удаления вируса.

Цитата:

Но "показывать скрытые файлы" всё равно не включалось.

В шапке
Цитата:

Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола заблокирован(ы) .." Подборка полезных "точечных" утилит.

Такой вопрос:
Если все вирусы, в том числе и кидо с компа удалены (XP SP3), никаких признаков их присутствия нет, но остались последствия - не включается просмотр скрытых файлов и папок, как это можно пофиксить?

7o
чуток глаза подними + посотри в шапке..

NOD постоянно находит такую хрень:

Bpeмя    Moдуль    Oбъeкт    Имя    Bиpуc    Дeйcтвиe    Пoльзoвaтeль    Инфopмaция
24.12.2009 12:06:43    AMON    файл    D:\out\Карта.exe    Win32/Autoit.NFB троян    изолирован - удален    NT AUTHORITY\SYSTEM    Событие во вновь созданном файле. Файл был перемещен в карантин. Вы можете закрыть это окно.

По сетке лазет конкретно. То там, то там проявляется.
Как бы убрать эту заразу? Может какие заплатки.

Ни у кого такого не было:
Стоит Win7 и agnitum 6.7, после перезагрузки компа после экрана приветствия и ввода пароля комп уходит в ступор, но не висит, просто черный экран и курсор на нем.
Когда снес Agnitum стало все нормально. Проблема в Agnitum или в Windows?

Hackman1971
Совсем не по теме. Есть тема по http://forum.ru-board.com/forum.cgi?action=filter&forum=5&filterby=topictitle&word=agnitum
Весь вопрос в том, есть ли поддержка Win7.