Помощь Очистка системы от вирусов

MadMaxxx

Ословед
Такая фигня происходит,загружаешь винду,просто в ней работаешь,минут черз 10-15 не открывает диски C: и D:,при входе в инет никуда не заходит,перезагружаешь все работает нормально,но опять все повторяется минут через 10-15.Проверял нодом и др.вебом,в том числе в безопасном режиме,не помголо.есть догадки?
 

lakmus.x

Ословед
Такая фигня происходит,загружаешь винду,просто в ней работаешь,минут черз 10-15 не открывает диски C: и D:,при входе в инет никуда не заходит,перезагружаешь все работает нормально,но опять все повторяется минут через 10-15.Проверял нодом и др.вебом,в том числе в безопасном режиме,есть догадки?


ну вдобавок могу еще предложить AVZ

обязательно им проскань.


Проверял нодом и др.вебом
и что-то нашел?*


не открывает диски C: и D:
что именно происходит? какое окно вылазиет? правой кнопкой- открыть... открывает?


инет никуда не заходит
проверьте файл hosts*по адресу
С:\WINDOWS\system32\drivers\etc
открой блокнотом и сравни содержимое с этим, с каким должно быть.
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
 

MadMaxxx

Ословед
ну вдобавок могу еще предложить AVZ

обязательно им проскань.


и что-то нашел?*


что именно происходит? какое окно вылазиет? правой кнопкой- открыть... открывает?


проверьте файл hosts*по адресу
С:\WINDOWS\system32\drivers\etc
открой блокнотом и сравни содержимое с этим, с каким должно быть.
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Даже если правой кнопкой-открыть идет только щелчек,и эффект нажатия Ф5,просто моргнет окно и все.После сканирования ничего не находят!сравнил,один в один совпадает.щас проверяю AVZ.
 

маска

Человек Сверх-я (с)Фрейд.Прогнил
Модератор
Даже если правой кнопкой-открыть идет только щелчек,и эффект нажатия Ф5,просто моргнет окно и все.После сканирования ничего не находят!сравнил,один в один совпадает.щас проверяю AVZ.

я так понимаю у тебя виена-просто выскажу пердположение
может какой процесс утебя помирает за это время-сделай акцент на процессах-сколько работает при загрузке и сколько при тупняке.просто бывало что ctfmon помирал в силу непознаных причин у некоторых людей а на сборке 7100 это было чаще-а у тебя может другой какойнибудь процесс обработки с чем нибудь спорит и проигрывает.обновления не ставил? не люблю я их они еще сырые и багов от них больше чем улучшений как и дрова последние как и все самое последнее-лучше ставить финальное офф чем самое последнее.:shuffle:
 

Cold glance

Ословед
Попался такой вирус при запуске любой программы вылазиет на весь экран окно мол вы нарушили линцизионное соглашение программы uBest NetSpeed Pro. Окно блокирут все, диспетчер задач не активен, откат системы тоже. Просит СМС отправить
 

programmer

Ословед
Попался такой вирус при запуске любой программы вылазиет на весь экран окно мол вы нарушили линцизионное соглашение программы uBest NetSpeed Pro. Окно блокирут все, диспетчер задач не активен, откат системы тоже. Просит СМС отправить

Вот очень полезная вешица

Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер эти зловреды прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.

Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.

Мне стало интересно, всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний. После ряда опытов обнаружился очень простой алгоритм:

Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет, и троянец ему не помеха.

Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE.

После запуска IE можно загружать из него любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.

Далее открываем антивирь и проверяем на вирусы
 

Aliania

Ословед
Хм, у меня проблема, связанная с интернетом - при подключении анлима работает около получаса, потом, не прерывая соединения, перестает открывать страницы вплоть до локальной сети. В Техподдержке сказали, что это вирус, проверила Kav 2010, Nod v4, нашел несколько объектов, но проблема не исчезла. Как быть:idontno:
 

ogl

Ословед
..... В Техподдержке сказали, что это вирус, ...
Прикол в том, что не соврали, правда, что вероятнее всего, вирус не у Вас, а на компе у юзера вашей подсети... С такого, "рядом стоящего" компа идут постоянные атаки по ARP и как следствие - тормозит инет...
варианты:
1. Активировать в антивирусе (Internet Security), просто антивирус не защищает, защиту по ARP - если не помогает ...
2. Звоните в техподдержку, требуете старшего смены, доказываете, что вирус у вас не выживет и требуете попинговать... если пинг не соответствует, он пойдет к инженерам и зараженный комп отключат от сети... дня 2-3 спокойной жизни обеспечено :)
 

Cold glance

Ословед
Вот очень полезная вешица

Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер эти зловреды прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.

Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.

Мне стало интересно, всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний. После ряда опытов обнаружился очень простой алгоритм:

Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет, и троянец ему не помеха.

Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE.

После запуска IE можно загружать из него любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.

Далее открываем антивирь и проверяем на вирусы

Редактор рестра не открывается, при попытке открыть папку с AVZ все пропадает с экрана, экранная лупа не помагает.
 

programmer

Ословед
Редактор рестра не открывается, при попытке открыть папку с AVZ все пропадает с экрана, экранная лупа не помагает.

записываеш на болванку диск на мин скорости суёш в привод и запускаеш boot загрузку он сам всё проверит и вычистит

Dr.Web LiveCD 5.0 [6.10.2009].iso 68.03 Мб 48.[48-51]

Nod32_6_09_S7T.iso 105.47 Мб 48.[48-51]

Kaspersky Rescue Disk 8.8.1.35.iso 114.16 Мб 48.[48-51]
 

чупа-чупс

Ословед
Помогите, при вызове диспетчера задач пишет "диспетчер задач отключен администратором" антивирь ничегро не находит переустановка винды не помогла
 

чупа-чупс

Ословед
не запускается ни то ни другое, авз запускается но я даже не успаваю зайти в меню файл как он вылетает
 

unbreakable

Модератор
Проверил вот этим Norman Malware Cleane и он мне 2 gis и VLC удалил хы

C:\Documents and Settings\kj\Рабочий стол\Key_19.11.09_from_БрАтКи.rar/Key 19.11.09\Keys manager V0.4\keymanager v0.4.exe (Infected with W32/Smalltroj.TRYJ)
Deleted file

C:\GAMES\War-1.21\BNetGatewayEditor.exe (Infected with W32/LdPinch.EBK)
Deleted file

C:\GAMES\War-1.21\Frozen Throne.exe (Infected with W32/Suspicious_Gen2.AJNO)
Removed link file: C:\Documents and Settings\kj\Рабочий стол\Ярлык для Frozen Throne.lnk
Deleted file

C:\Program Files\2gis\3.0\grym.exe (Infected with DNSChanger.FFCM)
Removed link file: C:\Documents and Settings\All Users\Рабочий стол\ДубльГИС 3.0.lnk
Deleted file

C:\Program Files\VideoLAN\VLC\vlc.exe (Infected with Tibs.gen199)

C:\WINDOWS\system32\tsdiscon.exe (Infected with W32/Agent.QSZK)
Deleted file

C:\WINDOWS\system32\dllcache\tsdiscon.exe (Infected with W32/Agent.QSZK)
Deleted file

:newconfus

у меня ничего подобного Norman Malware Cleaner version 1.5.0.5 (2009-12-11).exe 52.29 Мб 50.[96-99] не удалял.

Ты перед этим сканил чем-нибудь? антивирусник установлен вообще? судя по всему каспер...

Ещё есть жалобы на эту утилиту, господа???
Если да - удалю из первого поста.
 

АнДрЮхА_174

Самец :)
:newconfus

у меня ничего подобного Norman Malware Cleaner version 1.5.0.5 (2009-12-11).exe 52.29 Мб 50.[96-99] не удалял.

Ты перед этим сканил чем-нибудь? антивирусник установлен вообще? судя по всему каспер...

Ещё есть жалобы на эту утилиту, господа???
Если да - удалю из первого поста.
Нет всё хорошо я скачай свежий 2gis и VLC и снова проверил и он ничего не нашёл:) антивирус kis 8
 
Сверху