Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldMichael

Цитата:
Сходите в тему «Помощь при лечении компьютера от вирусов [?]», там вам помогут. Прежде чем постить убедитесь, что вы выполнили все инструкции из шапки.


----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 01:42 22-04-2011
pingvin7



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я считаю, что вируса сейчас точно нет, хотя подкаталог меняется. XP Sp3. В реестре его точно нет (потому что при двух проявлениях в нём отсутствует ключевое (subdomain) слово. Файл php при адресе браузера http://localhost/имя_файла.php загружается то из Z:\home\localhost\www\... то из Z:\home\localhost\subdomain\... , раньше когда, вероятно, вирус был активен смена была не чаще дня, теперь при загрузке Денвера. Сейчас возможны только последствия от деятельности вируса. Вероятно, вирус был ”заточен” под Денвер
Файл hosts сейчас не меняется (я его сделал только для чтения, хотя раньше он менялся, антивирус об этом говорил).
Восстановление Windows отключено. Windows я три раза переустанавливал: обнаружил, что без подключения к Internet симптомы проявляются. Только при загрузке дистрибутивов. После переустановке Windows я сразу устанавливаю антивирус и ввожу ограничения из книги Николая Головко “Безопасный Интернет”. Я использую штатный обновляемый антивирус avast 6 и пробовал Dr.Web CureIt! и AVPTool,  RSIT и естественно Антивирусную утилиту AVZ .    В Internet я подключаюсь только под пользователем с ограниченными правами.   Что ещё сделать?

Всего записей: 43 | Зарегистр. 31-03-2009 | Отправлено: 15:18 25-04-2011 | Исправлено: pingvin7, 15:48 25-04-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldMichael
 

Цитата:
Служба обновления отключена
и
Цитата:
WinXP SP3 Alternativa
. Сборки не есть гут .
Возможно в этом дело . Проникает возможно через какую - либо уязвимость ОС .
Пока не устранишь уязвимости заражение будет повторятся вновь и вновь , это как с Кидо на XP SP2 , пока не поставишь 3 -ий сервиспак , так и будешь сидеть с кидо даже с антивирусом (  конечно если кидо гуляет в сети ) . И фаер всё таки надо поновее поставить , 1-ая версия это совсем ретро . Говорят 4-ый Оутпост был довольно неплох на ХРюше при правильной настройке , при запрете входящих .
 
 

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 20:53 25-04-2011
Seduxen



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldMichael

Цитата:
Теоретицки:

Выражение понравилось..
 
И то, что сказал камрад постом ваше - можно читать абсолютом. "Сборки не есть гуд и защита должна быть абсолютной" - тьфу-тьфу-тьфу! - во всяком случае, не ниже седьмого аутпоста для локольного пользователя(или воркстейшен касперского - но, боюсь, мне будут бить морду сторонники любой циски).
 
Но Ваш случАй не тот. Теоретицки! ГЫ!
Я тут давал ссылку, но за пьянкой посеял, посему совет - обратиться к юниверсал - и чо туплю?  - сюда за подробностями.
 
ЗЫ. Пока лазил исправлять грамматические ошибки - потерял нить. В смысле, суть. Или, как друг говорит, ум. Короткое и ёмкое слово.
ПиЭс2.  Прошу модераторов простить...
 
 

Всего записей: 784 | Зарегистр. 03-07-2004 | Отправлено: 22:25 25-04-2011 | Исправлено: Seduxen, 22:32 25-04-2011
OldMichael



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT

Цитата:
 Говорят 4-ый Оутпост был довольно неплох на ХРюше при правильной настройке , при запрете входящих .

Обновлюсь, спасибо,  конечно пора. Старый удобный был. Его даже инсталлировать не надо было.

Цитата:
Сборки не есть гут  

И опять согласен. Поди разбери, что добрые люди выбросили Но обновлятся через МС все равно  есть не серьезно (ИМХО). А это значит и есть сборка.
Seduxen
Спасибо, попробую.
 
 

Всего записей: 296 | Зарегистр. 07-03-2004 | Отправлено: 22:40 27-04-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но обновлятся через МС все равно  есть не серьезно

Как раз это самый серьёзный вариант .
Могу ещё посоветовать скачать AVZ - http://z-oleg.com/avz_mini.exe , запустить . Затем Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск . И устранить все выявленные проблемы .
Изучить данный документ - http://security-advisory.virusinfo.info/EBook30.zip  и применить полученные знания .

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 22:54 27-04-2011
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldMichael

Цитата:
Прежде чем постить убедитесь, что вы выполнили все инструкции из шапки.

 
KismetT, Seduxen

Цитата:
В данной ветке вольное общение по теме и без не приветствуется, всё только согласно приведенным правилам и только в тему! Если вы хотите обсудить альтернативные пути лечения, поделиться опытом и т.д. — добро пожаловать сюда.

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 22:58 27-04-2011
Nekt

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извиняюсь, случайно зашел.. Интересно стало.  
А чего вы не предлагаете Kasper Resc Disk? и остальными live-cd антивирусами....  
слышал помогает иногда, когда avp уже молчит.  
 

Всего записей: 640 | Зарегистр. 24-01-2006 | Отправлено: 15:23 07-05-2011 | Исправлено: Nekt, 15:26 07-05-2011
Alex Caspersky

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте ребята!
После перезагрузки компа и включения  инета, проходит минут 10 (по разному), начинает жёстко висеть Интернет, странички загружаются минут по пять. При этом download отменный, качает тореннты отлично, отдача хорошая. В общем всё по тарифу. Единственное пинг иногда большой бывает до 20% потерь из ста пакетов, но даже если его нет, то всё равно с Интернетом ни один браузер не справляется. Помогает только перезагрузка, но хватает на 10 минут.
 
Логи:
virusinfo_syscure.zip
log.txt
info.txt

Всего записей: 246 | Зарегистр. 30-01-2010 | Отправлено: 10:29 16-05-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alex Caspersky
В выложенных логах ничего вредоносного не обнаружено.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:29 16-05-2011
Alex Caspersky

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Огромное спасибо за уделенное время! Вывод напрашивается один, менять провайдера...

Всего записей: 246 | Зарегистр. 30-01-2010 | Отправлено: 22:18 16-05-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alex Caspersky
Попробуйте с ним сначала поговорить - может проблема с кабелем, промежуточным роутером и т.д.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 23:18 16-05-2011
Alex Caspersky

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Они уже вкурсе, и свои косяки знают, только вот сделать ничего не могут. Я сними уже пол года ругаюсь. . Спасибо ещё раз!

Всего записей: 246 | Зарегистр. 30-01-2010 | Отправлено: 00:32 17-05-2011
ab000001

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Добрый день
 
Извиняюсь за оффтоп, но в соседней теме Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения Вас в последнее время не видно
 
Не могли бы Вы, когда будет свободное время, попытаться реанимировать Ваш рецепт от gjf для создания Kaspersky Rescue Disk с актуальными базами. У Касперского, наверное, изменили структуру диска (10), и теперь при запуске diskupdt.cmd на стадии создания нового iso возникает ошибка  
 
mkisofs: Uh oh, I cant find the boot image 'boot/grub/grub_eltorito'
 
Спасибо

Всего записей: 12 | Зарегистр. 15-12-2005 | Отправлено: 11:39 20-05-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ab000001
Напишите в техподдержку Лаборатории Касперского. Я с ними больше не сотрудничаю.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 03:15 21-05-2011
Talay



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
 
Ни один исполняемый файл не запускается, приходится пользоваться функцией касперского Восстановление после заражения. Незнаю, что за вирус. Антивирус был выключен и я отсутствовал, Брат пришел с флешкой и запустил лжепапки...
Система виндовс7 32бит, 2 гб оперативы, Дуалкор.
Куреитом от Доктора Веба и последними базами касперского проверял. Вирус нашел куреит svchost.ехе здесь c:\Windows\System32\config\  
 

Всего записей: 482 | Зарегистр. 07-08-2008 | Отправлено: 20:16 23-05-2011
Talay



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здесь уже помощь не оказывают?
 
Добавлено:
quarantine.zip  
 
info.txt
log.txt
 
после перезагрузки получилось! Респект vvvyg за помощь! на вирусинфо не смогли помочь...  
 
http://virusinfo.info/showthread.php?t=102529

Всего записей: 482 | Зарегистр. 07-08-2008 | Отправлено: 09:00 24-05-2011 | Исправлено: Talay, 11:49 24-05-2011
vvvyg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Talay

Цитата:
Респект vvvyg за помощь!

А за что? В скрипте, что я Вам предложил выполнить, только команда помещения подозрительного файла в карантин (куда он, кстати, не попал).
 
Добавлено:
Talay
Проверьте на Virustotal файл C:\WINDOWS\system32\ras\VirtualBox.exe
 
Добавлено:
Talay
Вас не смущает, кстати, несовместимость установленных в системе KAV 2011 и Outpost Firewall Pro 7.0.4? Из-за этого и глюки вполне могут быть.

Всего записей: 42 | Зарегистр. 18-12-2007 | Отправлено: 12:34 24-05-2011
Talay



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проверьте на Virustotal файл C:\WINDOWS\system32\ras\VirtualBox.exe  

http://www.virustotal.com/file-scan/report.html?id=08417855a5d6709b463f76f976eb5edb4d422e7acd14ce526da6288d5c677c48-1306250721#
 

Цитата:
несовместимость установленных в системе KAV 2011 и Outpost Firewall Pro 7.0.4?

КАВ 2011 отключен, базы постоянно обновляются - это для проверки файлов.
 
Я папку виндовс АВЗ прогонял, может быть из за этого. я логи не смотрел.
А того файла, которого надо было в карантин в исходном месте нету.
 
в общем, спасибо Вам за внимание.

Всего записей: 482 | Зарегистр. 07-08-2008 | Отправлено: 21:03 24-05-2011 | Исправлено: Talay, 21:03 24-05-2011
Rand Altor



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Возникла такая проблема, при переходе в некоторые папки на диске F проводник Виндоус самопроизвольно закрывается. Пишет прекращена работа системы Проводник. Виндоус ищет способ устранения ошибки. А потом только предлагает закрыть программу. И все Проводник перезапускается и работает нормально, если конечно опять в эту папку не заходить. Причем все это случается только если выставлен вариант вида: Плитка, Обычные значки и Большие значки. Как я понял при попытке кэшировать эскиз видеофайла он и вылетает. Если видеофайл вычислить и удалить, вылета не случается.  
При этом файлы нормально воспроизводятся.  
Из последних измений на компьютере обновил драйвера на видеокарту (<ATI Radeon HD5770>  MSI Hawk ) с 10,4 до 11.4, поставил две новых сборки плеера От 7sh3 ( последние версии The KMPlayer 3.0.0.1440 (DXVA) и Daum PotPlayer (DXVA+CUDA+SVP), а также разблокировал функции дефрагментации по имени, доступу, модификации в Q&Q Defrag 12.5.351.0 (раньше были отключены). Как раз после дефрагментации диска F методом Space и начались вылеты проводника.  
Не знаю может вирусы тут и не причем, но на всякий случай решил спросить совет.  
Вот прикладываю логи RSIT: info.txt и log.txt
и АВЗ: virusinfo_syscure.zip
Заранее спасибо.

Всего записей: 111 | Зарегистр. 11-12-2009 | Отправлено: 10:52 26-05-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru