Компьютерный "триппер". Руководство по удалению вирусов

[borislev]

Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )

Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа ||||||||

Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты.
В автозагрузке появились iedll и еще какая-то херня.

Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких

Люди, поможить, кто может, только недавно винду поставил...

Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ

[alexseystu]

Доброго времени суток.
В архивах с кейгеном антивирус Доктор Веб обнаруживает вирус. Например Троянский конь. Это происходит из-за того, что генератор часто обновляется и похож на действия вредоносного кода вируса? И часто ли в кейгенах можно обнаружить вирус. Прочитал много книг, ничего по этому твопросу не рассмотрено. Кто сталкивался с этой траблой? Может стоит проверит онлайн антивирусом, к примеру вирус тотал.

[Borland]

Кейген кейгену рознь... Зависимо от того, что имел ввиду автор.
Есть "нормальные" кейгены, про которые антивирусы (в худшем случае) говоря что это "hack tool".
Есть кейгены "с дополнительной функциональностью", которые помимо заявленной функциональности имеют и другую, не факт что безвредную...
Есть псевдокейгены, которые основную функцию не выполняют, а вот "неучтённых" - сколько угодно.
Многие Hack Tool's имеют в себе вирусоподобные куски кода, на что и реагируют антивирусы.
В общем, боитесь вредоносного ПО - пользуйтесь только легально приобретёнными программами.

[alexseystu]

Цитата:

Сообщение от Borland

Кейген кейгену рознь... Зависимо от того, что имел ввиду автор.
Есть "нормальные" кейгены, про которые антивирусы (в худшем случае) говоря что это "hack tool".
Есть кейгены "с дополнительной функциональностью", которые помимо заявленной функциональности имеют и другую, не факт что безвредную...
Есть псевдокейгены, которые основную функцию не выполняют, а вот "неучтённых" - сколько угодно.
Многие Hack Tool's имеют в себе вирусоподобные куски кода, на что и реагируют антивирусы.
В общем, боитесь вредоносного ПО - пользуйтесь только легально приобретёнными программами.

Борланд не могли бы вы,воложить ссылку,где про эту тему побольше почитать, либо книжку скачать умную?

[Borland]

Цитата:

Сообщение от alexseystu

где про эту тему побольше почитать, либо книжку скачать умную

Ни статей, ни книг толковых по компьютерной вирусологии мне как-то не попадалось... Информация добытая по крупицам на личном опыте и из описаний вирусов (эти можно посмотреть у Кошмарского на http://www.viruslist.ru/), а также "по сусекам" коллективного разума (форумы и т.п.) в процессе поиска способов удаления вирусов, в том числе для именно этого топика...

P.S. И не просите, сам я такую книгу/статью писать не возьмусь!

[Sergey@temz]

Время от времени проигрывается какой-то звуковой файл на японском языке, просматриваю процессы и вижу iexplore.exe, хотя браузер не запущен, при этом занимаемая процессом память все растет и растет, потом начинаются жуткие тормоза, если убить процесс, то японская речь прекращается и тормоза проходят, но ненадолго, через некоторое время все начинается заново, антивирусная проверка ничего не дает. Помогите это победить.

[Эдуард]

попробуй утилиту AVZ помогает найти источники запуска и есть возможность выдернуть из реестра

[FantomIL]

2Mods
Склейте с этой: http://imho.ws/showthread.php?t=44122&page=20
Please

[RSA]

Стала периодически самопроизвольно перезагружаться система. Перед перезагрузкой иногда появляется сообщение:
Пробовал вчера просканировать скачанным Curelt от Dr.Web и сделать глубокое сканирование своим штатным NOD32 - после 10-ти минут сканирования тем и другим комп уходит в перезагруз.
Понятно гадость какая то сидит. Как и чем её убить?

Интересно что, поиск решения проблемы в интернете даёт в основном ссылки на посты форумов 2003 года. За 5 лет этот вирус должен уже давно стать классикой и лежать во всех базах всех антивирусников. Однако.

[Emelman]

Цитата:

Сообщение от RSA

Пробовал вчера просканировать скачанным Curelt от Dr.Web

Сканирование происходило из под рабочей винды? При загрузке с какого-нибудь LiveCD, CureIT должен был всё вычистить.

А вообще, на всякий случай, кажется команда "Пуск" -> "Выполнить" -> "shutdown -a" должна прерывать перезагрузку.

[Borland]

Цитата:

Сообщение от RSA

За 5 лет этот вирус должен уже давно стать классикой и лежать во всех базах всех антивирусников.

А кто сказал, что это тот же самый вирус?
Даже не исключено, что и вообще не вирус, а проблемы с железом/драйверами...
Система какая? Обновления все стоят?

Цитата:

Сообщение от Emelman

"Пуск" -> "Выполнить" -> "shutdown -a" должна прерывать перезагрузку

Не должна, в данном случае... И даже если прервёт - ничего хорошего из этого не получится...

А вот насчёт LiveCD согласен. Если это, конечно, именно вирус...

[RSA]

Сканировал установленным NODом и скопированной на жёсткий диск CurelT. Попробовать скопировать CurelT на CD-RW и просканировать с него?
Система стоит Windows XP SP2 (не официальная).

[Alex Dark]

RSA, проверь кулер на процере, температуру (можно Everestom), в биосе реакция на перегрев.
На днях была похожая ситуация. Бился с вирусом, а оказался банальный перегрев

[Borland]

RSA, не надо ничего копировать на CD-RW. Нужно просто загрузиться в гарантированно чистой ОС и просканировать винчестер антивирусом из-под неё.
Если у тебя нету LiveCD и ты не знаешь, что это такое - скачай на сайте того же DrWeb iso-образ "DrWeb LiveCD", запиши его на компакт-диск и просканируй систему загрузившись с этого диска. Так будет проще всего...

Цитата:

Сообщение от RSA

Windows XP SP2

И ни одного патча после? Такую машину вообще нельзя к сети подключать...

[RSA]

Загрузился в гарантированно чистой ОС и попытался просканировать заражённый винчестер антивирусом из-под неё. После нескольких минут сканирования и CurelT, и AVZ появляется синий экран с пространным английским текстом о том, что проверяемый жёсткий диск повреждён и надо с ним что то делать иначе повредит систему.
Похоже что лечить бесполезно. Придётся переустанавливать систему.

[Borland]

RSA, если винчестер серьёзно повреждён (т.е. "находится при смерти"), то до переустановки его неплохо бы заменить...

[KalaSh]

Вчера (10-го апреля) позвонили с 3-х разных мест (OS везде WinXP, антивирусы разные, но обновляющиеся) говорят, что на экране до меню Logon видят сообщение с предложением отправить СМС для разблокировки. В Safe Mode не пускает. Нечто подобное раньше в IE встречалось, но убиралось легко через отключение модулей. У кого-нибудь была подобная ситуация? Есть какие-то методы борьбы с данной заразой?

[Cartman]

KalaSh, а что за антивирусы стояли?
Касперский сообщает: «Лаборатория Касперского» анализирует новую версию вредоносной программы Kido (Conficker)
Возможно остальные антивирусы своевременно не среагировали.
Методы, скорее всего, просты, поставь зараженный хард на компьютер с установленным и обновленным KAV-ом и пролечи его. Потом на место и sfc ему.
Просто не знаю, на сколько быстро Dr.Web среагирует. Можно было бы попробовать и с LiveCD просканить CureIt-ом.

PS. Чувствую я, завтра начнется веселуха у меня.

[KalaSh]

Цитата:

Сообщение от Cartman

KalaSh, а что за антивирусы стояли?

Symantec 10-й, Dr.Web 4-й, и Nod32 3-й версии. Все они разные, а результат один.

[Cartman]

KalaSh, я конечно не рекламирую, но вирус (точнее вредоносное ПО) kido в ЛК расценивают как одну из самых опасных угроз конца 2008 - начала 2009. И поэтому прстально за ним наблюдают. В конце 2008 функционал данного ПО содержал около 200 единиц. На данный момент около 1000.
И естевственно функционал постоянно расширяется.

ЗЫ. Ну мне это известно из доклада представителя ЛК, который я прослушал буквально в пятницу.

[KalaSh]

Cartman
Спасибо. Мы тоже с ним (Kido) сталкивались. Симптомы его знаем (отключение шар). В том, числе знаем какие заплатки нужно ставить, дабы избежать проблем с ним. Но новый (о котором я написАл выше) чуть отличается от предыдущего, поэтому и обратился к форумчанам.