Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
verissimo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
verissimo
у вас стоит на компе борланд с++?
 

 
 
Нет, не стоит. А если поставлю то что делать?

Всего записей: 177 | Зарегистр. 27-05-2006 | Отправлено: 16:55 19-10-2011
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
verissimo
opt_step подозревал, что это борланд шалит. я так думаю))
 
вам надо найти домик вашего процесса и посмотреть, дату, есть ли подпись, в каком месте он находится. это самое малое, вручную так сказать. если он в автозагрузке, реестр можно посмотреть, он там плавает или нет, с кем и где.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 18:03 19-10-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
verissimo

Цитата:
А если поставлю то что делать?

ставить не надо

Цитата:
подозревал, что это борланд шалит

да

Цитата:
вам надо найти домик вашего процесса и посмотреть, дату, есть ли подпись, в каком месте он находится. это самое малое, вручную так сказать. если он в автозагрузке, реестр можно посмотреть, он там плавает или нет, с кем и где.

в точку

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 18:13 19-10-2011
petroosha



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
А про uvs узнал только что. Рулит, однако. Все окейно.
Пасиба большущее.

Всего записей: 505 | Зарегистр. 31-05-2001 | Отправлено: 18:49 19-10-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А про uvs узнал только что. Рулит, однако

да конкурент у avz появился и не хилый

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 19:01 19-10-2011
hohkn



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vzar

Цитата:
при загрузке компа (!) после определения дисков, но ДО загрузки лого винды, появляется надпись на черном фоне: "Enter password".

А это не на ноуте Acer?

Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 20:24 19-10-2011
MickeyMouse2



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
при загрузке компа (!) после определения дисков, но ДО загрузки лого винды, появляется надпись на черном фоне: "Enter password".

 
это вообщето пароль в биосе заданный

Всего записей: 39 | Зарегистр. 18-02-2009 | Отправлено: 21:03 19-10-2011
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это вообщето пароль в биосе заданный

пароль на доступ к биосу, эт понятно.
а как можно запаролить диск через биос? можно поподробнее, кто из производителей такое замастачил.
 
а логотипов на фоне ввода пароля никаких? горячие клавиши ничего интересного не светят? live-usb/cd(лучше линуксячее, но не erd) нормально стартуют?

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 21:45 19-10-2011
Evgeny972



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta
Цитата:
кто из производителей такое замастачил
У всех есть. Например, Gigabyte:
Цитата:
The BIOS Setup program allows you to specify two separate passwords:
Supervisor Password
When a system password is set and the Password Check item in Advanced BIOS Features is
set to Setup, you must enter the supervisor password for entering BIOS Setup and making BIOS changes.
When the Password Check item is set to System, you must enter the supervisor password (or
user password) at system startup and when entering BIOS Setup.
User Password
When the Password Check item is set to System, you must enter the supervisor password (or
user password) at system startup to continue system boot. In BIOS Setup, you must enter the supervisor password if you wish to make changes to BIOS settings. The user password only allows you to view the BIOS settings but not to make changes
Учите матчасть

Всего записей: 15511 | Зарегистр. 23-08-2002 | Отправлено: 22:10 19-10-2011
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в безопасный режим вообще можно попасть, или запрос пароля проскакивает раньше?
что происходит при введении неверного пароля? надпись, сообщение.
 
Добавлено:
Evgeny972
у меня нет ни на новом, ни на старом.
если бы не эти сообщения, так бы и помер веруя что земля плоскаябиос он только сам себя паролить может.
надо заглянуть в этот ящик пандоры, может там чего не заценил, весьма жму за просвещение.
 
Добавлено:
короче почитал. если это биос. и если у вас тошиба.
вам не повезло. это печальный баг, самоустанавливающийся пароль на загрузку.
http://kerneltrap.org/node/15419
 
хорошо что у меня такого педального инструмента в биосе нет. надо еще раз тошибу покрутить, вдруг оне висит. не, отказываюсь от таких новаций.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 22:13 19-10-2011
smiker2007



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да нет конечно это не биос.
оказалось все банальнее - вымогатель, через трояна подсунул консольный diskcryptor и пошифровал все диски и подключенный usb. вот щас просит денег, думаем что делать с этим чудиком.

Всего записей: 226 | Зарегистр. 09-04-2009 | Отправлено: 12:33 20-10-2011
verissimo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вам надо найти домик вашего процесса и посмотреть, дату, есть ли подпись, в каком месте он находится. это самое малое, вручную так сказать. если он в автозагрузке, реестр можно посмотреть, он там плавает или нет, с кем и где.

 
Если можно, то поподробнее, буквально "на пальцах" объясните как мне это сделать.

Всего записей: 177 | Зарегистр. 27-05-2006 | Отправлено: 13:51 20-10-2011
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
откройте диспетчер задач>процессы.
найдите процесс>выделяем>нажимаем правую кнопку>открыть место хранения файла.
смотрим где он покладен, дата его и его папки, что там еще есть.
а лучше посмотреть на него через process explorer,  более информативнее.
остальное пока не надо, может он находится в приличном месте и приличной компании, зачем усложнять.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 14:21 20-10-2011
verissimo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня постоянно повляется вирус по адресу C:\WINDOWS\SYSTEM\VMWARESERVICE.EXE .
Касперский его успевает убить, но через некоторое время вирус появляетс вновь. Вместе с этим вирусом появляется  С:\WINDOWS\SYSTEM32\X.EXE , который также благополучно убивается Касперским. Переустановка системы не помогает.
 
Использовав программу WinPrefetchView я выяснил, что с C:\WINDOWS\SYSTEM\VMWARESERVICE.EXE связаны следующие файлы:
 
$MFT    C:\WINDOWS\system32\sortkey.nls    \DEVICE\HARDDISKVOLUME1\$MFT    32    
ADVAPI32.DLL    C:\WINDOWS\system32\advapi32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ADVAPI32.DLL    10    
C_1251.NLS    C:\WINDOWS\system32\c_1251.nls    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\C_1251.NLS    30    
COMCTL32.DLL    C:\WINDOWS\WinSxS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.2982_X-WW_AC3F9C03\comctl32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.2982_X-WW_AC3F9C03\COMCTL32.DLL    20    
COMCTL32.DLL    C:\WINDOWS\system32\comctl32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\COMCTL32.DLL    22    
COMDLG32.DLL    C:\WINDOWS\system32\comdlg32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\COMDLG32.DLL    42    
CTYPE.NLS    C:\WINDOWS\system32\ctype.nls    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\CTYPE.NLS    12    
DNSAPI.DLL    C:\WINDOWS\system32\dnsapi.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\DNSAPI.DLL    39    
GDI32.DLL    C:\WINDOWS\system32\gdi32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\GDI32.DLL    14    
ICMP.DLL    C:\WINDOWS\system32\icmp.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ICMP.DLL    36    
IERTUTIL.DLL    C:\WINDOWS\system32\iertutil.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\IERTUTIL.DLL    29    
IMM32.DLL    C:\WINDOWS\system32\imm32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\IMM32.DLL    15    
INDEX.DAT    C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\index.dat    \DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\INDEX.DAT    33    
INDEX.DAT    C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\Cookies\index.dat    \DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\LOCALSERVICE\COOKIES\INDEX.DAT    34    
INDEX.DAT    C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\History\History.IE5\index.dat    \DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\HISTORY\HISTORY.IE5\INDEX.DAT    35    
IPHLPAPI.DLL    C:\WINDOWS\system32\iphlpapi.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\IPHLPAPI.DLL    37    
KERNEL32.DLL    C:\WINDOWS\system32\kernel32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\KERNEL32.DLL    1    
LOCALE.NLS    C:\WINDOWS\system32\locale.nls    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\LOCALE.NLS    3    
LPK.DLL    C:\WINDOWS\system32\lpk.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\LPK.DLL    16    
MPR.DLL    C:\WINDOWS\system32\mpr.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\MPR.DLL    40    
MSVCRT.DLL    C:\WINDOWS\system32\msvcrt.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\MSVCRT.DLL    8    
NETAPI32.DLL    C:\WINDOWS\system32\netapi32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NETAPI32.DLL    38    
NORMALIZ.DLL    C:\WINDOWS\system32\normaliz.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NORMALIZ.DLL    25    
NTDLL.DLL    C:\WINDOWS\system32\ntdll.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NTDLL.DLL    0    
ODBC32.DLL    C:\WINDOWS\system32\odbc32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ODBC32.DLL    41    
ODBCINT.DLL    C:\WINDOWS\system32\odbcint.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ODBCINT.DLL    43    
OLE32.DLL    C:\WINDOWS\system32\ole32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\OLE32.DLL    27    
OLEAUT32.DLL    C:\WINDOWS\system32\oleaut32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\OLEAUT32.DLL    28    
PSAPI.DLL    C:\WINDOWS\system32\psapi.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\PSAPI.DLL    44    
RPCRT4.DLL    C:\WINDOWS\system32\rpcrt4.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\RPCRT4.DLL    11    
SECUR32.DLL    C:\WINDOWS\system32\secur32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SECUR32.DLL    23    
SHELL32.DLL    C:\WINDOWS\system32\shell32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SHELL32.DLL    18    
SHLWAPI.DLL    C:\WINDOWS\system32\shlwapi.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SHLWAPI.DLL    19    
SORTKEY.NLS    C:\WINDOWS\system32\sortkey.nls    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTKEY.NLS    31    
SORTTBLS.NLS    C:\WINDOWS\system32\sorttbls.nls    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTTBLS.NLS    4    
UNICODE.NLS    C:\WINDOWS\system32\unicode.nls    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UNICODE.NLS    2    
URLMON.DLL    C:\WINDOWS\system32\urlmon.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\URLMON.DLL    26    
USER32.DLL    C:\WINDOWS\system32\user32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\USER32.DLL    13    
USP10.DLL    C:\WINDOWS\system32\usp10.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\USP10.DLL    17    
VMWARESERVICE.EXE    C:\WINDOWS\SYSTEM\VMWARESERVICE.EXE    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM\VMWARESERVICE.EXE    5    
WINDOWSSHELL.MANIFEST    C:\WINDOWS\WINDOWSSHELL.MANIFEST    \DEVICE\HARDDISKVOLUME1\WINDOWS\WINDOWSSHELL.MANIFEST    21    
WININET.DLL    C:\WINDOWS\system32\wininet.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WININET.DLL    24    
WS2_32.DLL    C:\WINDOWS\system32\ws2_32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WS2_32.DLL    7    
WS2HELP.DLL    C:\WINDOWS\system32\ws2help.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WS2HELP.DLL    9    
WSOCK32.DLL    C:\WINDOWS\system32\wsock32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WSOCK32.DLL    6    
 
а с С:\WINDOWS\SYSTEM32\X.EXE следующие файлы:
 
$MFT    C:\WINDOWS\SYSTEM32\X.EXE    \DEVICE\HARDDISKVOLUME1\$MFT    6    
$MFT    G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP12\Bases\curidsbase.kdz    \DEVICE\HARDDISKVOLUME4\$MFT    48    
ADVAPI32.DLL    C:\WINDOWS\system32\advapi32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ADVAPI32.DLL    11    
C_1251.NLS    C:\WINDOWS\system32\c_1251.nls    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\C_1251.NLS    31    
COMCTL32.DLL    C:\WINDOWS\WinSxS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.2982_X-WW_AC3F9C03\comctl32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.2982_X-WW_AC3F9C03\COMCTL32.DLL    21    
COMCTL32.DLL    C:\WINDOWS\system32\comctl32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\COMCTL32.DLL    23    
COMDLG32.DLL    C:\WINDOWS\system32\comdlg32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\COMDLG32.DLL    43    
CTYPE.NLS    C:\WINDOWS\system32\ctype.nls    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\CTYPE.NLS    13    
CURIDS~1.KDZ    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP12\Bases\curidsbase.kdz    \DEVICE\HARDDISKVOLUME1\DOCUME~1\ALLUSE~1\APPLIC~1\KASPER~2\AVP12\BASES\CURIDS~1.KDZ    47    
DNSAPI.DLL    C:\WINDOWS\system32\dnsapi.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\DNSAPI.DLL    40    
GDI32.DLL    C:\WINDOWS\system32\gdi32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\GDI32.DLL    15    
ICMP.DLL    C:\WINDOWS\system32\icmp.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ICMP.DLL    37    
IERTUTIL.DLL    C:\WINDOWS\system32\iertutil.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\IERTUTIL.DLL    30    
IMM32.DLL    C:\WINDOWS\system32\imm32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\IMM32.DLL    16    
INDEX.DAT    C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\index.dat    \DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\INDEX.DAT    33    
INDEX.DAT    C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\Cookies\index.dat    \DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\NETWORKSERVICE\COOKIES\INDEX.DAT    34    
INDEX.DAT    C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\History\History.IE5\index.dat    \DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\HISTORY\HISTORY.IE5\INDEX.DAT    35    
IPHLPAPI.DLL    C:\WINDOWS\system32\iphlpapi.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\IPHLPAPI.DLL    38    
KERNEL32.DLL    C:\WINDOWS\system32\kernel32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\KERNEL32.DLL    1    
LOCALE.NLS    C:\WINDOWS\system32\locale.nls    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\LOCALE.NLS    3    
LPK.DLL    C:\WINDOWS\system32\lpk.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\LPK.DLL    17    
MPR.DLL    C:\WINDOWS\system32\mpr.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\MPR.DLL    41    
MSVCRT.DLL    C:\WINDOWS\system32\msvcrt.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\MSVCRT.DLL    9    
NETAPI32.DLL    C:\WINDOWS\system32\netapi32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NETAPI32.DLL    39    
NORMALIZ.DLL    C:\WINDOWS\system32\normaliz.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NORMALIZ.DLL    26    
NTDLL.DLL    C:\WINDOWS\system32\ntdll.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NTDLL.DLL    0    
ODBC32.DLL    C:\WINDOWS\system32\odbc32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ODBC32.DLL    42    
ODBCINT.DLL    C:\WINDOWS\system32\odbcint.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ODBCINT.DLL    44    
OLE32.DLL    C:\WINDOWS\system32\ole32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\OLE32.DLL    28    
OLEAUT32.DLL    C:\WINDOWS\system32\oleaut32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\OLEAUT32.DLL    29    
PSAPI.DLL    C:\WINDOWS\system32\psapi.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\PSAPI.DLL    45    
RPCRT4.DLL    C:\WINDOWS\system32\rpcrt4.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\RPCRT4.DLL    12    
SECUR32.DLL    C:\WINDOWS\system32\secur32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SECUR32.DLL    24    
SHELL32.DLL    C:\WINDOWS\system32\shell32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SHELL32.DLL    19    
SHLWAPI.DLL    C:\WINDOWS\system32\shlwapi.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SHLWAPI.DLL    20    
SORTKEY.NLS    C:\WINDOWS\system32\sortkey.nls    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTKEY.NLS    32    
SORTTBLS.NLS    C:\WINDOWS\system32\sorttbls.nls    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTTBLS.NLS    4    
SYSTEM    C:\WINDOWS\system32\config\system    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\CONFIG\SYSTEM    36    
UNICODE.NLS    C:\WINDOWS\system32\unicode.nls    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UNICODE.NLS    2    
URLMON.DLL    C:\WINDOWS\system32\urlmon.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\URLMON.DLL    27    
USER32.DLL    C:\WINDOWS\system32\user32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\USER32.DLL    14    
USP10.DLL    C:\WINDOWS\system32\usp10.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\USP10.DLL    18    
VMWARESERVICE.EXE    C:\WINDOWS\SYSTEM\VMWARESERVICE.EXE    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM\VMWARESERVICE.EXE    46    
WINDOWSSHELL.MANIFEST    C:\WINDOWS\WINDOWSSHELL.MANIFEST    \DEVICE\HARDDISKVOLUME1\WINDOWS\WINDOWSSHELL.MANIFEST    22    
WININET.DLL    C:\WINDOWS\system32\wininet.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WININET.DLL    25    
WS2_32.DLL    C:\WINDOWS\system32\ws2_32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WS2_32.DLL    8    
WS2HELP.DLL    C:\WINDOWS\system32\ws2help.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WS2HELP.DLL    10    
WSOCK32.DLL    C:\WINDOWS\system32\wsock32.dll    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WSOCK32.DLL    7    
X.EXE    C:\WINDOWS\SYSTEM32\X.EXE    \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\X.EXE    5    
 
 
Меня интересует где гнездится вирус чтобы его окончательно удалить, то есть из какого места копируется x.exe и  VMwareService.exe ?

Всего записей: 177 | Зарегистр. 27-05-2006 | Отправлено: 16:32 20-10-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
verissimo

Цитата:
Меня интересует где гнездится вирус чтобы его окончательно удалить, то есть из какого места копируется x.exe и  VMwareService.exe ?

курите HijackThis

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 16:49 20-10-2011
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
verissimo
кто-то подставляет VMWARESERVICE.EXE
вам скорее всего будет легче сходить  Помощь при лечении компьютера от вирусов, gif вам выпишит скрипт и у вас снова взойдет солнце.
раз уж после переустановки системы оне не уходят.
а mbr проверяли? хотя он думаю не при чем. на чистой системе такой фокус, без обращения к другим дискам, для меня впервой.
может какой эксклюзивс поймали

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 17:11 20-10-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
verissimo

Цитата:
на чистой системе такой фокус, без обращения к другим дискам, для меня впервой.  

а может у вас есть флеха грязная?

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 19:27 20-10-2011
verissimo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
на чистой системе такой фокус, без обращения к другим дискам, для меня впервой.  
 
а может у вас есть флеха грязная?
 

 
 
В компьютере три логических диска (два физических) в системном блоке  и еще два диска подключены через USB. Система ставится на один из логических. Вирус появляется практически сразу после установки. Вполне возможно, что зараза ползет с какого-то другого диска, но как мне можно проследить из какого точно места?

Всего записей: 177 | Зарегистр. 27-05-2006 | Отправлено: 21:53 20-10-2011
SandraRich



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нечаянно открылся сайт www.sex-porno-tv.ru , на котором, как я предполагаю, были вирусы. Сначала страница не хотела закрываться, а после того как закрылась, окно браузера несколько раз автоматически открывалось с этим сайтом. Удивительно, что Касперский вообще не принял никаких мер, чтобы заблокировать вредоносный сайт или хотя бы отловить вирус.  

Всего записей: 291 | Зарегистр. 11-05-2008 | Отправлено: 22:08 20-10-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
verissimo

Цитата:
курите HijackThis
 

пробовали?

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 22:55 20-10-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru