Помогите, вирус!!! - Безопасность - Страница 2

Vixe®unt · 23.11.2003, 19:07

borislev
такие вещи чистятся через реестр. ни один антивирус их не находит, так как они таковыми не являются. зайди в реестр и удали все соответствующие ветки и перегрузи машину. при загрузке какой-то модуль, подцепленный тобой на этом сайте, ищет коннект с инетом и его не находит.........
по-пробуй

borislev · 23.11.2003, 19:10

Покручу сейчас

Bore · 23.11.2003, 19:11

кстатти подобная тема уже обсуждалась:
http://www.imho.ws/showthread.php?s=...highlight=sexy

ShooTer · 23.11.2003, 19:15

borislev
Перед постингом,читаем правила раздела.
В них написано: ПОЛьЗУЕМСЯ ПОИСКОМ ПЕРЕД РАЗМЕШЕНИЕМ ПОСТА!!!

borislev · 23.11.2003, 19:21

Что лучше искать в реестре - адрес - название сайта, который он подгружает в виде стартовой страницы?

Добавлено через 1 минуту:
Чем лучше искать?

Bore · 23.11.2003, 19:27

Start/Run/Regedit
поиск, и задаеш www.idgsearch.com
можеш програмку Spybot попробовать

borislev · 23.11.2003, 19:31

Счас ищу

Vixe®unt · 23.11.2003, 19:34

Bore
вот он ему и найдет ссылку на временные файлы.... сильно это поможет.
borislev
во-первых, найди ветку автозапуска. удали все ссылки на файлы, которые были установлены с этого сайта.
во-вторых, посмотри все иконки на раб. столе. ищи в реестре по их названию...
в-третьих, через в меню "пуск" посмотри появившиеся новые ссылки на файлы. поищи по их названию.
в общем, смысл такой - ты должен найти в реестре все записи на файлы, установленные при заходе на вышеупомянутый сайт.....
в качестве контроля, закинь поиск по таким словам "porno", "sex", "xxx". только будь осторожен и не удали лишнего. целую!!!!

borislev · 23.11.2003, 19:36

Только что олазил весь реестр и при поиске www.idgsearch.com он ни чего он не нашел

Где загрузочные ветви ???

Vixe®unt · 23.11.2003, 20:01

блин! да не нужно тебе искать ссылку на сайт. тебе нужны файл, установленные с этого сайта........
HLKM \SOFTWARE \MICROSOFT \WINDOWS \CURRENTVERSION \RUN (и RUNONCE)
это автозагрузка......
а в отношении всего реестра, то зайдай в строке поиска название файла (без расширения даже) и пусть ищет......... а какие файлы тебе нужно искать, то я уже подзатрахался объяснять

borislev · 23.11.2003, 20:10

Не сердись и спасибо за терпение!

Счас потерхаюсь

Vixe®unt · 23.11.2003, 20:13

borislev
главное определи, какие файлы к тебе залезли на машину. и все.....

borislev · 23.11.2003, 20:58

Вроде и не видно ни фига, сейчас попробую перегрузиться, посмотрю, что и как

Добавлено через 37 минут:
Короче, перегрузился 2 раза

) вроде на старте окон никаких не выбрасывает, из реесра ручками таки побоялся чего либо удалять , удалил через IEDoctor, он позволяет конфигурировать все, чего комп подгружает при старте, но как найти, чего в машину залезло...? ума не приложу, и где-то же это сидит. Вроде IE поднимается без поп-апов, но как то дергает, ощущение, что если IEDoctor отключить, то чего-то и выскочит

Добавлено через 1 минуту:
Спасибо всем за советы и участие

если есть еще чего подсоветовать - спасибки

-=DarkOne=- · 01.12.2003, 01:50

У меня была та же проблема. Проделал все что тут описанно. Помог нортон2004 + последний апдейт, он нашол какой-то вирус, удалил и все в порядке.

sky7 · 01.12.2003, 13:52

borislev
А сидит _это_ как правило либо в %windir% ( например известный code.exe можно спокойно удалять ) либо в %windir%\system32 либо в %drive%:\Documents and Settings\%user%\Application Data\ ( только не в поддиректориях. их не трогай ) В последнем все dll и exe в большинстве случаев можно удалять. Только будь уверен, что знаешь что делаешь. Я оттуда вычишаю всё ( кроме поддиректорий ). Но это говорю, только как информацию к размышлению... ни в коем случае не совет, и не указание к действиям!

2 ALL:
кстати, я тут столкнулся с бОльшими непонятками: какая то зараза залезла к людям...вытворяет следующее:
- блокирует voice(QoS) соединения ( но это as a matter effect )
- по task manager лишился всего, кроме содержания ( появляется окно без заголовка и без меню )
- убиваю по стандартной схеме все "неизвестные" процессы, чищу реестр ( Run и т.п.), перегружаюсь - зараза на месте (снова в run).
- А в листе процессов её нет!
- нортон её не видит ( разумеется с последними virus definitions ).

Попробую восстановление отключить... но... может что-нибудь ещё посоветуете?

Вот ломаю голову: что это может быть. И может ли прога править task manager?

PS настолько живучей гадости я ещё не видел...
PPS да, масдай: XP SP1 MUI RUS

Borland · 01.12.2003, 14:24

sky7
Хороший вирь убивает Каспера, Нортона, Доктора, ТаскМенэджер... Как вариант, можно попробовать вместо ТМ ProcessViewer от стороннего производителя (например плагин Far'а) для убийства процесса вируса, а потом запустить антивирус с компакта.

sky7 · 01.12.2003, 14:32

Borland
ProcessViewer я под win98 раньше использовал. Думал под XP не работает... Спасибо за совет - попробую.

23.11.2003, 19:07	# 21
Vixe®unt Member Регистрация: 01.04.2002 Адрес: все еще Сообщения: 335	borislev такие вещи чистятся через реестр. ни один антивирус их не находит, так как они таковыми не являются. зайди в реестр и удали все соответствующие ветки и перегрузи машину. при загрузке какой-то модуль, подцепленный тобой на этом сайте, ищет коннект с инетом и его не находит......... по-пробуй __________________ ... Ветеран Броуновского движения.....

23.11.2003, 19:10	# 22
borislev Junior Member Регистрация: 24.03.2003 Пол: Male Сообщения: 112	Покручу сейчас __________________ Designer

23.11.2003, 19:15	# 24
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	borislev Перед постингом,читаем правила раздела. В них написано: ПОЛьЗУЕМСЯ ПОИСКОМ ПЕРЕД РАЗМЕШЕНИЕМ ПОСТА!!! __________________ "That vulnerability is completely theoretical."

23.11.2003, 19:21	# 25
borislev Junior Member Регистрация: 24.03.2003 Пол: Male Сообщения: 112	Что лучше искать в реестре - адрес - название сайта, который он подгружает в виде стартовой страницы? Добавлено через 1 минуту: Чем лучше искать? __________________ Designer

23.11.2003, 19:27	# 26
Bore Junior Member Регистрация: 24.02.2002 Адрес: Riga Пол: Male Сообщения: 137	Start/Run/Regedit поиск, и задаеш www.idgsearch.com можеш програмку Spybot попробовать Последний раз редактировалось Bore; 23.11.2003 в 19:31.

23.11.2003, 19:11	# 23
Bore Junior Member Регистрация: 24.02.2002 Адрес: Riga Пол: Male Сообщения: 137	кстатти подобная тема уже обсуждалась: http://www.imho.ws/showthread.php?s=...highlight=sexy

23.11.2003, 19:31	# 27
borislev Junior Member Регистрация: 24.03.2003 Пол: Male Сообщения: 112	Счас ищу __________________ Designer

23.11.2003, 19:34	# 28
Vixe®unt Member Регистрация: 01.04.2002 Адрес: все еще Сообщения: 335	Bore вот он ему и найдет ссылку на временные файлы.... сильно это поможет. borislev во-первых, найди ветку автозапуска. удали все ссылки на файлы, которые были установлены с этого сайта. во-вторых, посмотри все иконки на раб. столе. ищи в реестре по их названию... в-третьих, через в меню "пуск" посмотри появившиеся новые ссылки на файлы. поищи по их названию. в общем, смысл такой - ты должен найти в реестре все записи на файлы, установленные при заходе на вышеупомянутый сайт..... в качестве контроля, закинь поиск по таким словам "porno", "sex", "xxx". только будь осторожен и не удали лишнего. целую!!!! __________________ ... Ветеран Броуновского движения.....

23.11.2003, 19:36	# 29
borislev Junior Member Регистрация: 24.03.2003 Пол: Male Сообщения: 112	Только что олазил весь реестр и при поиске www.idgsearch.com он ни чего он не нашел Где загрузочные ветви ??? __________________ Designer

23.11.2003, 20:01	# 30
Vixe®unt Member Регистрация: 01.04.2002 Адрес: все еще Сообщения: 335	блин! да не нужно тебе искать ссылку на сайт. тебе нужны файл, установленные с этого сайта........ HLKM \SOFTWARE \MICROSOFT \WINDOWS \CURRENTVERSION \RUN (и RUNONCE) это автозагрузка...... а в отношении всего реестра, то зайдай в строке поиска название файла (без расширения даже) и пусть ищет......... а какие файлы тебе нужно искать, то я уже подзатрахался объяснять __________________ ... Ветеран Броуновского движения.....

23.11.2003, 20:10	# 31
borislev Junior Member Регистрация: 24.03.2003 Пол: Male Сообщения: 112	Не сердись и спасибо за терпение! Счас потерхаюсь __________________ Designer

23.11.2003, 20:13	# 32
Vixe®unt Member Регистрация: 01.04.2002 Адрес: все еще Сообщения: 335	borislev главное определи, какие файлы к тебе залезли на машину. и все..... __________________ ... Ветеран Броуновского движения.....

23.11.2003, 20:58	# 33
borislev Junior Member Регистрация: 24.03.2003 Пол: Male Сообщения: 112	Вроде и не видно ни фига, сейчас попробую перегрузиться, посмотрю, что и как Добавлено через 37 минут: Короче, перегрузился 2 раза ) вроде на старте окон никаких не выбрасывает, из реесра ручками таки побоялся чего либо удалять , удалил через IEDoctor, он позволяет конфигурировать все, чего комп подгружает при старте, но как найти, чего в машину залезло...? ума не приложу, и где-то же это сидит. Вроде IE поднимается без поп-апов, но как то дергает, ощущение, что если IEDoctor отключить, то чего-то и выскочит Добавлено через 1 минуту: Спасибо всем за советы и участие если есть еще чего подсоветовать - спасибки __________________ Designer

01.12.2003, 01:50	# 34
-=DarkOne=- Member Регистрация: 22.02.2002 Адрес: TUD Сообщения: 242	У меня была та же проблема. Проделал все что тут описанно. Помог нортон2004 + последний апдейт, он нашол какой-то вирус, удалил и все в порядке.

01.12.2003, 13:52	# 35
sky7 Member Регистрация: 02.05.2003 Адрес: Бельгия Сообщения: 201	borislev А сидит _это_ как правило либо в %windir% ( например известный code.exe можно спокойно удалять ) либо в %windir%\system32 либо в %drive%:\Documents and Settings\%user%\Application Data\ ( только не в поддиректориях. их не трогай ) В последнем все dll и exe в большинстве случаев можно удалять. Только будь уверен, что знаешь что делаешь. Я оттуда вычишаю всё ( кроме поддиректорий ). Но это говорю, только как информацию к размышлению... ни в коем случае не совет, и не указание к действиям! 2 ALL: кстати, я тут столкнулся с бОльшими непонятками: какая то зараза залезла к людям...вытворяет следующее: - блокирует voice(QoS) соединения ( но это as a matter effect ) - по task manager лишился всего, кроме содержания ( появляется окно без заголовка и без меню ) - убиваю по стандартной схеме все "неизвестные" процессы, чищу реестр ( Run и т.п.), перегружаюсь - зараза на месте (снова в run). - А в листе процессов её нет! - нортон её не видит ( разумеется с последними virus definitions ). Попробую восстановление отключить... но... может что-нибудь ещё посоветуете? Вот ломаю голову: что это может быть. И может ли прога править task manager? PS настолько живучей гадости я ещё не видел... PPS да, масдай: XP SP1 MUI RUS Последний раз редактировалось sky7; 01.12.2003 в 14:34.

01.12.2003, 14:24	# 36
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 513	sky7 Хороший вирь убивает Каспера, Нортона, Доктора, ТаскМенэджер... Как вариант, можно попробовать вместо ТМ ProcessViewer от стороннего производителя (например плагин Far'а) для убийства процесса вируса, а потом запустить антивирус с компакта.

01.12.2003, 14:32	# 37
sky7 Member Регистрация: 02.05.2003 Адрес: Бельгия Сообщения: 201	Borland ProcessViewer я под win98 раньше использовал. Думал под XP не работает... Спасибо за совет - попробую.