imho.ws |
|
|
Сообщения:
Перейти к новому /
Последнее
|
Опции темы |
23.11.2003, 17:32 | # 1 |
Junior Member
Регистрация: 24.03.2003
Пол: Male
Сообщения: 112
|
Компьютерный "триппер". Руководство по удалению вирусов
Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )
Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа |||||||| Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты. В автозагрузке появились iedll и еще какая-то херня. Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких Люди, поможить, кто может, только недавно винду поставил... Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ
__________________
Designer Последний раз редактировалось BorLase; 29.07.2010 в 11:21. Причина: убрал линк на idgsearch |
30.06.2011, 15:14 | # 521 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
Infernus_, проблема утечки памяти существует столько же, сколько существуют компьютеры, и вовсе необязательно связана с наличием вирусов - достаточно одного кривого драйвера или программы в автозагрузке.
Выявить виновника технически возможно удаляя по одной программы и драйверы, но переустановка системы начисто (с форматированием диска) зачастую оказывается существенно дешевле по затратам труда и времени. (А ещё лучше - восстановление чистой системы из заранее созданного образа).
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
07.07.2011, 13:37 | # 522 | |
Full Member
Регистрация: 12.10.2002
Пол: Male
Сообщения: 1 014
|
Цитата:
|
|
22.07.2011, 19:00 | # 523 |
Junior Member
Регистрация: 11.05.2006
Адрес: Узбекистан, Ташкент
Пол: Male
Сообщения: 98
|
В дополнение к предыдущему - до сих пор достаточно распространённая зараза под названием winlock (Ransom), одна из разновидностей которой заражает как раз MBR. Правда, относится этот вредонос к троянам, а не вирусам, но всё же.
__________________
Опасайтесь тех, кто приходит к вам в овечьих одеждах, а внутри суть хомячки полоумные! |
21.08.2011, 13:24 | # 524 |
КОТовский
Регистрация: 12.03.2003
Адрес: ОренБюргер
Пол: Male
Сообщения: 1 569
|
Джентльмены, я тут столкнулся с одной фичей, победить то я её победил, но как оказалось она вылезла заново.
Может кто с подобным встречался, во всяком случае мне эту проблему надо решить, а то кататься на другой конец города два раза в неделю как то не светит. Суть: предложили мне в одной маленькой конторке подшабашить, чисто "у нас компы два года работают, наверное им ТО провести надо" Приехал, а мне с ходу, тут у нас вчера ещё и принтер завис, отвиснуть надо. Короче, сервак с восьмёркой, не домен. Пользуют восьмёрку терминально человек шесть. Принтер НР1100 сетевой стоит на компе "А". К терминалу подключаются с наследованием своих принтеров + на серваке этот же принтер висит. В результате один и тот же принтер начинает "плодиться" после подключения очередного пользователя. Но проблема не в этом, это просто описание ситуации. Зависший принтер надо отвешивать там где он стоит. Выгнал всех из терминала. Лезу на принтер, на той машине где он реально стоит. В принтеры попасть невозможно експлорер виснет, реанимировать можно только убиванием процесса. В автозагрузке (Starter-ом и msConfig) вижу несколько непотребных загрузок. К стати, ни ДокторВеб ни АVZ не нашли ни чего что классифицировали-бы как вирь. Всё что показалось непотребщиной отключил, скинул на флешку, дома скормил касперу, тот не прореагировал ни как. Насторожили две записи в автозагрузке (одна в реестре, другая в пуск-программы-автозагрузка) И та и другая ссылалась на один и тот же файл в TEMP с абракодабренным названием (кажется расширением tmp) Но файлеца этого я на диске не нашёл (пользуюсь ФАР-ом). В процессах нашёл и убил этот абракодабренный процесс, вернее два процесса. Убить которых получилось только прибив explorer. Перезагрузился проконтролировал. Всё путём. Сразу ожил принтер и давай печатать. Посчитал что дело сделано. Прошла неделя, симптомы повторились. т.е. принтер опять завис. Причём, как мне кажется висяк начинается именно после попытки отпечатать терминально, по сети. Т к. со слов, по сети все печатали нормально, только в конце дня потребовалось отпечатать с терминальной 1С и тут принтер подвис. Предпологаю, что на машине с принтером опять появился абракодабренный процесс. Откуда он берётся пока нет предположений. Если есть у кого какие мысли, отпишите плиз
__________________
Все мы финансовые гении и эффективные менеджеры, только не у всех одногруппник или сосед по даче - президент. |
23.08.2011, 10:26 | # 525 |
КОТовский
Регистрация: 12.03.2003
Адрес: ОренБюргер
Пол: Male
Сообщения: 1 569
|
Доброго времени суток.
Я оказался не прав. Ни какого абракодабренного процесса не появилось. Всё осталось не тронутым. Проблема с виндой. Она тупо перестала открывать папку с принтерами. Соответственно и принтер висит.
__________________
Все мы финансовые гении и эффективные менеджеры, только не у всех одногруппник или сосед по даче - президент. |
23.08.2011, 17:14 | # 526 |
Junior Member
Регистрация: 11.05.2006
Адрес: Узбекистан, Ташкент
Пол: Male
Сообщения: 98
|
Пробовали печатать с компа, предварительно отключив его от сети ?
Случаем не сохранилось то самое "аброкадабренное" имя "аброкадабренного" процесса ? Собственно, в эвентах нет ссылок на проблему запуска службы печати (принт-сервера) ? Ну и, наконец, не вылетало ошибок процесса spoolsv.exe ?
__________________
Опасайтесь тех, кто приходит к вам в овечьих одеждах, а внутри суть хомячки полоумные! |
17.12.2011, 12:48 | # 530 |
Full Member
Регистрация: 12.10.2002
Пол: Male
Сообщения: 1 014
|
Если НЕ вирусы, то железо умирает.
Если после замирание мыши, всё остальное тоже зависает (т.е. зависает Винда), то меняйте видеокарту или тестируйте память. Вероятнее видеокарта перегревается... Если клавиатура реагирует, т.е. Винда НЕ зависла, а мышь PS/2, то меняйте мышь на USB-шную, т.к. умер разъем PS/2 |
17.12.2011, 18:43 | # 533 |
Full Member
Регистрация: 30.04.2002
Сообщения: 1 419
|
Собственно с чего всё началось: был пойман вирус Win32/TrojanDownloader.Carberp.AF (по классификации Esset). NOD вылечить не смог. Пришлось воспользоваться самым свежим на тот момент Cureit и Kaspersky Virus Removal Tool. Вроде очистил. Потом всякая мелочёвка появлялась (по причине частого использования в Internet в качестве браузера IE). Были и Win32/Dorkbot.D, и JS/Kryptik.EC, и Win32/Agent.KKCXZQQ (всё по классификации Esset). NOD вроде всё мочил (по крайней мере прогон бесплатных утилит DrWeb и Касперского ничего не показывал). Ну а потом началась эта морока с мышкой.
|
17.12.2011, 19:00 | # 534 |
Administrator
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 042
|
doro, возьми любой live-cd (в т.ч. и CureIt - там вроде тоже поддержка мыши есть) и посмотри как будет работать с ним, а не гадай на кофейной гуще. если и под liveCD тож самое будет - значит проблема в железе и данному топику не относится.
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is M.M.
|
10.06.2012, 16:57 | # 535 |
Full Member
Регистрация: 30.04.2002
Сообщения: 1 419
|
На Win7 при запуске любой программы вылетает окно Media Pleer (что при запуске исполняемых файлов что при запуске через ярлыки на РС или Пуск) и закрывает запускаемую программу.
Через Безопасный режим с поддержкой командной строки удалось всё же запустить Drweb CureIt. Нашёл какие-то вирусы, удалил и вылечил (какие - не знаю). Но проблема всё равно осталась. Последний раз редактировалось doro; 10.06.2012 в 17:52. |
11.06.2012, 11:50 | # 536 |
::VIP::
Железная леди IMHO-Креатив 2006 Регистрация: 11.09.2003
Адрес: Helios-3
Пол: Female
Сообщения: 1 167
|
doro
Вот тут как раз про это: _http://support.microsoft.com/kb/950505 Или поищи в Гугле win 7 exe fix, там можно найти сразу готовые reg-файлы. В ощем, это вроде не вирус, а какой-то косяк в реестре.
__________________
В душе я всё та же Sterwoza, так что не расслабляйтесь. |
18.06.2012, 15:22 | # 537 |
КОТовский
Регистрация: 12.03.2003
Адрес: ОренБюргер
Пол: Male
Сообщения: 1 569
|
А..... (с семёркой не часто сталкиваюсь) AVZ на семёрке такие вещи лечит и вообще как себя ведёт?
PS так для общего развития, вдруг пригодится
__________________
Все мы финансовые гении и эффективные менеджеры, только не у всех одногруппник или сосед по даче - президент. |
19.06.2012, 10:32 | # 538 |
Full коллайдер
Регистрация: 28.02.2006
Адрес: РОССИЯ
Пол: Male
Сообщения: 736
|
Доброго времени суток!
ситуация такова при попытке открыть сайт с полями для заполнения вот к примеру _http://www.ozon.travel/ часть сайта а именно откуда и куда будешь вылетать вообще пустое и так во всех браузерах, думал сначала глючит сайт потом на другом компе попробовал все ок. сбрасывал в ie все настройки на дефаулт не помогло. единственное что получилось в опере если включить режим турбо то тогда этот сайт открывается нормально, но уж очень долго. проверял на вирусы нод 32 все ок. в чем может быть проблема и как ее можно решить??? зы. ОС Win 7 x64 |
22.06.2012, 09:06 | # 539 |
КОТовский
Регистрация: 12.03.2003
Адрес: ОренБюргер
Пол: Male
Сообщения: 1 569
|
Я конечно понимаю что у тебя быстрее всего что то другое, но всё же.
Был вчера у знакомого. Типа баннер снять, компу ТО провести. У него тоже НОД стоит на ХР. Так вот, баннер снял быстро, но в процессе удаления кучи всяких надстроек, ускорителей, оптимизаторов и другого ПО (которое типа облегчает жизнь и поставляется на комп в комплекте как бесплатное приложение с игрухой или ещё какой прогой) я вдруг заметил, что во обозревателях стали происходить забавные вещи: меняться начальные странички, начали всплывать рекламные хрени типа "Поздравляем, вы выиграли... дай номер телефона" (там где их по определению не может быть, например на ya_точка_ru ) и так далее. А потом вообще перестал попадать на любые сайты кроме яндекса, майла и рекламных ссылок на них. В общем то я кое как умудрился качнуть каспертулса, а потом ещё и Cureit. Каспер запуститься не смог (4 svchost каждый по 25% грузили систему намертво). Только в защищённом убив из автозагрузки всё что там было (starter) и ни чего не найдя перегрузился в нормальный режим. В нормальном режиме каспертул нарыл пару троянов, backDoor и ещё что то. Руганулся на что то что не может удалить и пообещал это сделать после перезагрузки. При этом выйти на странички инета стало не возможно попасть вообще, кроме майла рамблера и рекламы. А потом и сами странички начали загружаться частично. Т.е. вместо имхо.ws открывался заголовок и разделы статистика и дополнительно (естественно всё в неудобоваримом виде) А потом и вообще в виде куска html. Дождался окончания каспертула и перегрузился, после чего комп начал бегать очень шустро, но доступа к сайтам не было вообще (опять же кроме майла рамблера и их рекламы) Так как времени было не достаточно, то я поставил cureit-а (который с ходу убил какой то процесс в памяти) и пошёл домой. Хозяин потом позвонил и сказал, что cureit нарыл ещё несколько чего то. Типа инет ожил. Сам не смотрел ещё. Так что как то так. Возможно поэтому в турбо опера тебе что то показала (на сколько я знаю, в турбо к тебе приходит страничка упакованная в архив) PS Пройдись каспертулом и Cureit-ом
__________________
Все мы финансовые гении и эффективные менеджеры, только не у всех одногруппник или сосед по даче - президент. Последний раз редактировалось Alex Dark; 22.06.2012 в 09:11. |
22.06.2012, 23:02 | # 540 |
Moderator
Регистрация: 02.11.2002
Адрес: -=Ейск=-
Пол: Male
Сообщения: 1 752
|
Сегодня принесли ноут с винлокером, просил 500 р. на номер +79874322969. Эта гадость лежала по адресу c:\Documents and settings\Admin\ms.exe
Маскируется под виртуальную машину Oracle (могу и ошибиться).
__________________
Потер старик рыбке спинку, вылез из рыбки джинн, дал старику по тыкве и отпустило старика... |