| Другое > Hard'n'Soft |
| Последствия вируса |
| << < (2/5) > >> |
| Rocket:
--- Цитата: Mefistotel от 12 Февраль 2008, 16:40:12 ---Он на флешках обитает. --- Конец цитаты --- Знаю, я его так и подцепил. Пытался удалить файлы вируса и переименовать их. Частично получилось, но диски D и E (разделы винчестера) стали открыватся как-то странно - приходилось нажимать на них правой кнопкой мыши и выбирать "Открыть". Плюс к этому началась жуткая тормозня многих приложений. Плюнул на лечение и переустановил винду (всё равно хотел это сделать). Теперь обновил Каспера и больше не беру флешки у сомнительных челов. |
| Doctor Venkman:
Вот тут <--кликабельно Rocket,Mefistotel, тут я давал инструкции как убивать вирусы создющие autorun.inf, так что ищите) |
| Mefistotel:
Спасибо всем за советы.У меня как обычно, гребанный експлорер сам заработал.Хотя х.з.Я винду раз 10 прогонял ccleanerom и Advanced WindowsCare V2 Personal.Затем каспером, удалил пару рекламных агентов.И чудеса-после перезагрузки, сначала один фаил опознался, потом второй, а потом и все.Кстати, antiautorun не помогает против моего "зверыныша". Только все ручками надо делать.Я этот вирус для экспиремента на другом компе(в местной библиотеке) запускал, так там Dr.Web выносит его на ура без всяких манипуляций с реестром и прочего. :lol: Думаю благополучие будет длится недолго. :) |
| Photon9:
Народ такой вопрос что это за бяка Infostear.Gampass, она у меня появилась после того как кореш притарабанил флешку с доками, причем по моей тупость, я антивирус вырубил и когда вставлял флеху забыл включить, у меня теперь периодически при копировании файлов на любое флеш устройство оно не распознается и открывается панель открыть с помощю а антивирус находит на флехах вышеуказаную фигню. Сиситему полностью просканил нифига не нашел :? |
| Mefistotel:
Photon9,Скачай anti_autorun и проверь систему.Также почитай тему по ссылке Doctor Venkmana. |
| Shtoporr:
мне тож не свезло - я буквально на днях подцепил WormViking.bi (видимо, с флешки, или с диска, которые давали знакомые), половину файлов, включая игрушки и эмули стерли, Word сдох, и динамики как-то странно работают - шипят, и при включении на MAX выдают обычную громкость (причем сначала просто шипели). |
| Photon9:
Насколько я понял кроме чистки реестра, один из способов борьбы с даным вирусом(или что оно там???) отключить автозапуск в системе, но даный способ решения проблемы не совсем для меня подходит. Это один момент, а другой таков что никаких левых файлов или глюков в самой системе замечено небыло, хотя я перелопатил все папк (кроме самой винды) хотя у друга это все закончилось сносом системы, потому как отказались устанавливатся некоторые проги с дисков (Офис 2007, Нортон и некоторые игры) и перестала работать функция отображения скрытых файлов. Добавлено позже: Проверил анти-автораном ничего нет :-\, но ведь немогла же эта фигня остатся на флехе после полного форматирования. З.Ы. Когда я стягивал файлы у друга с флехи выскочило сообщение о том что обновление установлено и требуется перезагрузка хотя никаких новых обновлений в панели управления я ненашел последнее датировано за неделю до происшествия, а автообновление я отрубил чтоб трафик не хавло. |
| HardWareMan:
Бугага... Вы хоть читайте что пишется в окошках! Я вот тоже приколося, когда одна зараза написала "Установить неподписанный драйвер?", хотя я ничего не подключал к компу. Это же до чего развились вирусы, что драйверами устанавливаются, чтобы иметь привелегии повыше системы... Потом, я конечно ответил "Нет" и потестил - оказалось зараза с вэба была загружена и положена в темпик... |
| Photon9:
HardWareMan вся шутка в том что мне ничего устанавливать не предлагалось, просто поставили перед фактом что все уже установлено и нужно перезагрузить систему |
| Twilight:
У меня до сих пор сидит какая-то гадость под названием Amva. Не даёт отображать скрытые файлы и папки, создаёт файл autorun.inf в корне дисков. Ну и пусть сидит. Мне не мешает. Всё равно собираюсь ставить Debian Linux после того, как разгребу весь хлам. :D |
| Mefistotel:
Photon9,Вероятно у тебя вылезло сообщение, что оборудование установлено и требуется перезагрузка. Это бывает иногда с разными флехами, но вроде не в Xp... |
| p_star:
У всех что-то, вот и я вставлю свои пять копеек. Началось всё весело, с залпа фейерверка. Захотел получше узнать человека с которым играл в сети через kaillera. По ссылке защел вот сюда http://www.igoru.ru/index.php?name=Forums&file=search&search_author=edgbla , можете потестить файервол, если там еще что-то осталось. И началось ... КАV 7 замычал, начал бороться, нашел трояна. Я его подтвердил стирание, он снова, я снова. Поставил применить ко всем и началось ... вирус находился касперским, лечился и вновь возраждался из пепла :lol: После пары минут борьбы вылез синий экран, походу заборолись они жестоко, что уже места не хватило в памяти, либо так и должен был действовать вирус. После того как комп перезагрузился, оказалось, что Касперский сдох, вернее он был как овощь, не работал одним словом. Причину я выяснил, вирь каким-то образом заблочил любую работу с файлом .avc (базы каспера). Я даже не могу его удалить, скопировать, вычистить из корзины и тд. Скачав новые базы я не могу их разархивировать, так как после того как архив распаковывается до файла .avc, вылазит месага, что мол у меня не достаточно прав. Каспер не инсталируется(де инсталируется), вернее инсталируется до места этого самого файла .avc :D Определенные успехи были достигнуты в Безопасном режиме, базы обновлены, тело вируса вычещено. Но !!! Эта херь с невозможностью работы с файлом .avc ОСТАЛАСЬ ! Сейчас стоит NOD32, он ниче не находит, но пока Каспера не установлю не поверю, что всё вычистил. Че подскажите? PS еще комп перестал вырубаться системно, виснет и пипец. Тока с кнопки ... :'( |
| GManiac:
Раньше сидел без антивиря, привык, что вирусов не хватаю, потому что где попало не лазию, кучу левых флешек не засовываю и не запускаю всё подряд. И вообще не люблю, когда что-то висит в памяти, у меня и без этого хватает прог. Но про вирусы-скрипты я как-то не подумал. Один раз по аське от одного чела пришло сообщение с ссылкой на какой-то файл на файлшареа.нет (ссылка была на .жпг). Я подумал, там скрин чего-то, потому что от НЕГО можно было ожидать скрин и сдуру зашёл туда. Есессно, ничего не обнаружилось (антвиря-то нет), но по ссылке вместо жпг был экзешник на 2 метра. На, запустил его в виртуальной машине - оказалось, какая-то непонянтая флешка. А потом на меня пошли наезды от некоторых контаков из аськи - оказалось, тот тип был заражён и вирус прислал мне ссылку, а потом и у меня вирус отсылал всем эту ссылку (Флешка тоже оказалась вирусом, но на хост-машине я её не запускал). Раз он умудрялся подключаться к аське сам, значит, шифрование сохранённого пароля у QIP плохое ;) Тот тип посоветовал поставить Авиру, ну, я поставил, сидит себе, глаза не мозолит. Потом ещё много раз проверял её на "защиту" и заходил по этой ссылке - каждый раз вылезало 4 окна о попытке запуска скрипта от Оперы. Иногда удалял, но пару раз просто запретил запуск. + комп не перегружал по некоторым причинам. Через несколько дней наезды возобновились, проверил кэш Оперы - оказалось, пара скриптов осталась. Непонятно, как они самопроизвольно запускались (это ещё учитывая, что в то время, когда по словам наезжающих была получена ссылка, Опера не была запущена). Ну, удалил их, заново проверил системные папки, перегрузил всё-таки комп - теперь вроде бы всё нормально. Я так думаю, что если вирус скриптовый, можно залезать и без антивиря из виртуальной машины, потому что он сначала сохраняется в кэш браузера (в данном случае браузера виртуальной машины), а потом оттуда выполняется. Это если конечно он не ищет компьютеры в локалке и не пытается их заразить. |
| HardWareMan:
--- Цитата: Twilight от 14 Май 2008, 15:59:15 ---У меня до сих пор сидит какая-то гадость под названием Amva. Не даёт отображать скрытые файлы и папки, создаёт файл autorun.inf в корне дисков. Ну и пусть сидит. Мне не мешает. Всё равно собираюсь ставить Debian Linux после того, как разгребу весь хлам. :D --- Конец цитаты --- Эту заразу очень легко удалить руками. 1. Она цепляется ДЛЛкой к Эхплореру. Имя ДЛЛки обычно AMVOx.dll, рядом обычно AMVOx.exe все в папке SYSTEM32. х = число. 2. Запускаем CMD - консольная прога это единственное, к чемсу оно не цепляется (а зря ;)). 3. Им запускаем SturtUp Manager от KillSoft. 4. Убиваем эхплорер стартап манагером. 5. Убиваем ДЛЛку и ЕХЕшник (они скрытые, так что запущенный менеджер типа фары или даже нортона приветствуется, иначе придется ручками убирать атрибут хидден, чтобы удалить командой erase). 6. Запускаем эхплорер и продолжаем чинить реестр от блокировки скрытых файлов (метод дан выше по топику). 5 минут и все в порядке. Кстати, это троян-пассвордер онлайновских игр... |
| p_star:
--- Цитата ---это троян-пассвордер онлайновских игр.. --- Конец цитаты --- Mля, мелко плавает :) Фильтруем постики, не забываем... Vegas. |
| Street Fighter:
вчера на одноклассниках подцепил какую-то заразу, к-я сразу дала о себе знать: сначала на рабочем столе начали автоматически появляться какие-то ярлыки (рис .1), затем комп начал самопроизвольно перезагружаться, выдавать предупреждения о всякой заразе и давать ссылку на скачку какой-то программы, сама страница все время оказывалась пустой, после чего комп начал опять отключаться. пришлось самому запрещать деятельность всяких программ, дабы дать время и возможности антивирусу отследить заразу. к счастью проверка закончилась без отключений, но поистечению часа мой DrWeb ни черта не обнаружил. использование Advanced Spyware Remover тоже не обошлось без приключений, но хоть дал результат, нажал я удаление трех найденных объектов и со спокойной душой лег спать. но вот сегодня опять стали автоматически появляться те же самые ярлыки (рис.1). удалил я в общем Mozilla Firefox и опять запустил Advanced Spyware Remover, во время ее работы, началось - куча сообщений "не возможно обратиться к памяти по адресу...." - "ок", "невозможно обратиться к памяти...." - "ок" итак несколько раз, адрес из набора цифр я конечно не запомнил, но через многократные нажатия "ОК", комп опять вырубился. сейчас вроде все нормально - тихо и спокойно. хочу узнать - что это за троян, раз мой обычный антивирус пропустил его и не мог отследить? насколько эффективна программа Advanced Spyware Remover, может у нее есть альтернативы по лучше? и самое главное, есть ли вероятность, что вирус остался на диске или вызвал какие-то последствия, к-е в дальнейшем дадут о себе знать? а то вроде щас все медленнее начало работать. ну и не столь важно - если уж Advanced Spyware Remover хороша, то не плохо бы иметь русскую версию или руссификатор, если есть подходящая ссылка под рукой? |
| HardWareMan:
Одноглазники - ЗЛО. Как и все социальные сети. Знаешь почему? Потому как этой БД могут воспользоваться криминальные элементы. Но все гораздо хуже. Посмотри сюда и все поймешь. |
| Street Fighter:
да уж... сам то я на одноклассниках не зарегистрирован, хотя друг все время звонит и пропагандирует с этой регистрацией. вот мама любит лазить, надо будет ей опять Зуму все-таки установить. наверно, комп подцепил эту хрень http://ru.wikipedia.org/wiki/Spyware после поста в этой теме пошел отвечать в других темах - происходили какие-то глюки. например, каждый раз сообщения оказывались в цитате, хотя команды quotе в начале и конце не было, я их конечно поудалял, незнаю последствия ли это вируса. затем пошел печатать в word, время от времени поглядывая на рабочку в поисках лишних ярлыков, вроде уже успокоился, затем комп стал работать все медленнее и медленнее, word не поспевал за моими пощелкиваниями на клавиши, а затем комп и вовсе завис, при нажатии ресет, на рабочке опять стала появляться всякая хрень ввиде тех же самых ярлыков, и многократные сообщения об угрозе. хочу снять свой предыдущий вопрос об Advanced Spyware Remover, чушь какая-то раз не помогла. заюзал Spyware Terminator, почти при одновременном использовании с Advanced Spyware Remover, когда при оканчании работы ASR - все равно показывал нули, Spyware Terminator уже в самом начале начал вычислять заразу. и работает быстрее, и русский язык предусмотрен. щас пока опять живу счастливо, вот только пиво по усам течет, а в рот не попадает. надеюсь так будет и завтра. разобраться в этих вопросах все еще нужно, а то мало ли че потом еще произойдет --- Цитата: Street Fighter ---хочу узнать - что это за троян, раз мой обычный антивирус пропустил его и не мог отследить? --- Конец цитаты --- --- Цитата: Street Fighter ---есть ли вероятность, что вирус остался на диске или вызвал какие-то последствия, к-е в дальнейшем дадут о себе знать? а то вроде щас все медленнее начало работать. --- Конец цитаты --- |
| iddqd:
Street Fighter, вот эта прога всё найдёт и удалит. |
| Street Fighter:
ну что ж спасибо, обезательно возьмем на вооружение если че. а так Spyware Terminator мне очень понравился. рекомендую, если у кого случится что-либо. много функций, и очень оперативно сработал, зараза даже маргнуть не успела. |
| Навигация |
| Главная страница сообщений |
| Следующая страница |
| Предыдущая страница |