Подхватил вирус? Помогите плз.
Military Jane
Грандмастер
10/21/2006, 10:02:24 PM
Возникла вот такая вот проблема. Зашел на какой то порно-сайт. После этого на рабочем столе появились 2 иконки под названием doctorXXX и ещё какая то с изобращениями интимного характера. Посмотрел в свойствах путь. Оказалось, что исходные файлы засели в скрытом виде в папке виндоус (или програм файлс, не помню уже). Я их удалил. Но глюки никуда не пропали. Стало выскакивать периодически окно с непонятной ссылкой. Ещё, в и-нет я выхожу через атс по прямому номеру 1234. После каждого выхода номер меняется на 1,0776423987 (что-то в этом роде). Приходится удалять соединение и создавать новое. Почистил кукисы и временные файлы, но результата нет. Антивируса на ноутбуке тоже нет. Что делать? Помогите, пожалуйста. Переустанавливать систему будет очень сложно... много прог стоит, которые терять не хочется...
-=Велла=-
Акула пера
10/21/2006, 11:04:54 PM
Для начала AdAware >>> скачай и поставь.. проверь на гадость.. Протом антивирус поставь.. NOD32 или Dr.Web..
И не шарься по порносайтам.. ай-ай-ай
И не шарься по порносайтам.. ай-ай-ай
Military Jane
Грандмастер
10/22/2006, 1:01:29 AM
2 -=Велла=-
Спасибо, Солнышко. Именно от тебя я и ждал ответа. Сейчас качаю прогу эту. О результатах отпишусь. А на порносайт залез от скуки, когда секснарод в оффе был. Сто раз зарекался не ходить туда :( Глюки участились.
При выключении компа всплывает окно, в котором говорится что программа должна быть закрыта и не отвечает. Какая то "TRd ww" которая находится в Виндоус/системс... а далее путь не виден.
Спасибо, Солнышко. Именно от тебя я и ждал ответа. Сейчас качаю прогу эту. О результатах отпишусь. А на порносайт залез от скуки, когда секснарод в оффе был. Сто раз зарекался не ходить туда :( Глюки участились.
При выключении компа всплывает окно, в котором говорится что программа должна быть закрыта и не отвечает. Какая то "TRd ww" которая находится в Виндоус/системс... а далее путь не виден.
Military Jane
Грандмастер
10/22/2006, 3:21:07 AM
2 -=Велла=-
Просканировал файлы. Было 6 критических обьектов. Заблокировал их. Тепер при проверке ничего не находит... что дальше делать?
Просканировал файлы. Было 6 критических обьектов. Заблокировал их. Тепер при проверке ничего не находит... что дальше делать?
-=Велла=-
Акула пера
10/22/2006, 3:32:04 AM
наверняка что-то не страшное было..
антивирус поставь....
у тебя походу троян сидит.. не помню уж название...
антивирус поставь....
у тебя походу троян сидит.. не помню уж название...
Military Jane
Грандмастер
10/22/2006, 8:47:54 PM
2 -=Велла=-
А можешь дать ссылочку на какой-нибудь легкий антивирус? Или лучше с диска установить? (качать на модеме более 10мб затруднительно). Проблема все равно не исчезла... По прежнему всплывает окно несколько раз в час и приходится каждый раз менять телефонный номер в подключении к сети. Непонятным образом он при каждом отключении из и-нета меняется с 1234 на 8,,1.98765768
Велл, а что такое троян? Какие последствия могут быть если оперативно не удалить его?
А можешь дать ссылочку на какой-нибудь легкий антивирус? Или лучше с диска установить? (качать на модеме более 10мб затруднительно). Проблема все равно не исчезла... По прежнему всплывает окно несколько раз в час и приходится каждый раз менять телефонный номер в подключении к сети. Непонятным образом он при каждом отключении из и-нета меняется с 1234 на 8,,1.98765768
Велл, а что такое троян? Какие последствия могут быть если оперативно не удалить его?
-=Велла=-
Акула пера
10/22/2006, 10:39:51 PM
да они все походу метров по 10... ну купи дисочек какой-нить...
Поставь антивирус.. узнай название вируса и где лежит.. удали этот файл зараженный... по названию вируса можешь оппробовать посмотерть инфу ЗДЕСЬ
Там же можешь почитать что делают вирусы-трояны....
Поставь антивирус.. узнай название вируса и где лежит.. удали этот файл зараженный... по названию вируса можешь оппробовать посмотерть инфу ЗДЕСЬ
Там же можешь почитать что делают вирусы-трояны....
Military Jane
Грандмастер
10/23/2006, 12:24:07 AM
2 -=Велла=-
Может тогда лучше ссылочку кинешь на какой-нибудь антивирусник? 10-20 метров осилю как-нибудь...
Может тогда лучше ссылочку кинешь на какой-нибудь антивирусник? 10-20 метров осилю как-нибудь...
greysd1
Новичок
10/23/2006, 1:48:19 PM
В принципе можно воспользоваться онлайн проверкой на сайте kaspersy.ru правда насколько качественно он проверяет сказать не могу. https://www.kaspersky.ru/virusscanner
По собственному опыту могу сказать что борьба с этими вирусами/троянами достаточно сложное дело.
Во первых можно скачать опять же с сайта касперского бесплатные утилиты которые проверят наличие наиболее распространных вирусов.
https://www.kaspersky.ru/removaltools
Во вторых придется начать исследование своего компа.
Скачай с сайта Марка Русиновича несколько утилит которые могут тебе помочь
это во первых https://www.sysinternals.com/Utilities/Autoruns.html которая поможет тебе найти все программы сервисы и dll которые автоматом запускаются при загрузке компьютера, их там будет вообще говоря очень много, но все равно на каждую надо обратить внимание. Можно запустить эту утилиту на компьютере где точно нет вирусов и на те программы сервисы и дллки, которые есть и там и там не обращать внимание.
Также скачай утилиту https://www.sysinternals.com/Utilities/ProcessExplorer.html
это программа типа таскменеджера, но немного удобнее. Смысл такой что надо определить какой экзе выполняется, методология такова убиваешь по одному процессу и смотришь исчезают ли симптомы, если нет то продолжаешь. Разумеется сильно системные процессы убивать не стоит :) . ОБычно когда убиваешь процесс с вирусом через некоторое время возникает новый процесс с таким же названием или с названием типа dsrewwef.exe.
Но основная задача состоит в том чтобы убить не процесс а dll. а определить какая DLL исполльзуется можно как раз с помощью той утилиты. Потом уогда определили dll надо загрузиться либо в безопасном режиме лиюо в режиме консоли либо с live системы и удалить эту DLL, потму что просто так удалиться она не дастся.
Вобщем на самом деле дело достаточно трудоемкое, и если есть желание спасит свою систему дерзай.
По собственному опыту могу сказать что борьба с этими вирусами/троянами достаточно сложное дело.
Во первых можно скачать опять же с сайта касперского бесплатные утилиты которые проверят наличие наиболее распространных вирусов.
https://www.kaspersky.ru/removaltools
Во вторых придется начать исследование своего компа.
Скачай с сайта Марка Русиновича несколько утилит которые могут тебе помочь
это во первых https://www.sysinternals.com/Utilities/Autoruns.html которая поможет тебе найти все программы сервисы и dll которые автоматом запускаются при загрузке компьютера, их там будет вообще говоря очень много, но все равно на каждую надо обратить внимание. Можно запустить эту утилиту на компьютере где точно нет вирусов и на те программы сервисы и дллки, которые есть и там и там не обращать внимание.
Также скачай утилиту https://www.sysinternals.com/Utilities/ProcessExplorer.html
это программа типа таскменеджера, но немного удобнее. Смысл такой что надо определить какой экзе выполняется, методология такова убиваешь по одному процессу и смотришь исчезают ли симптомы, если нет то продолжаешь. Разумеется сильно системные процессы убивать не стоит :) . ОБычно когда убиваешь процесс с вирусом через некоторое время возникает новый процесс с таким же названием или с названием типа dsrewwef.exe.
Но основная задача состоит в том чтобы убить не процесс а dll. а определить какая DLL исполльзуется можно как раз с помощью той утилиты. Потом уогда определили dll надо загрузиться либо в безопасном режиме лиюо в режиме консоли либо с live системы и удалить эту DLL, потму что просто так удалиться она не дастся.
Вобщем на самом деле дело достаточно трудоемкое, и если есть желание спасит свою систему дерзай.
DELETED
Акула пера
10/23/2006, 2:04:59 PM
(greysd1 @ 23.10.2006 - время: 09:48) методология такова убиваешь по одному процессу и смотришь исчезают ли симптомы, если нет то продолжаешь. Разумеется сильно системные процессы убивать не стоит :) . ОБычно когда убиваешь процесс с вирусом через некоторое время возникает новый процесс с таким же названием или с названием типа dsrewwef.exe.
Hint! Лучше не убивать, а отправлять подозрительный поток или процесс в suspend. :)
Hint! Лучше не убивать, а отправлять подозрительный поток или процесс в suspend. :)
салим
Специалист
10/23/2006, 5:02:56 PM
а знаешь может быть мои слова тебе покажутся депресивными, но сам сталкивался с бедой когда на компе не было установлено антивиря и комп подвергся заражению, то проще все снести и по новой поставить, чем гемороиться с сомнительными шансами на успех. как показала моя практика если заражение троянами произошло в момент отсутствия антивируса (кстати тоже с порносайтом, и такие интересные, что постоянно отправляли во время работы на разные сайты без ведома пользователя и ерунду всякую писали...), то всремя лечения их (компьютеров) затягивалось непомерно, а переустановить систему с нуля - 1 час, а ис образа - 7 минут ( что опять де доказывает аксиому о полезности зоздания образов и резервного копирования..). так что тебе решать... но если опыта мало, то лучше переставь систему, а потом закатай на болванки образ - и будет тебе вечное счастье...
jamsie
Новичок
10/24/2006, 3:26:48 PM
(салим @ 23.10.2006 - время: 13:02) ... переустановить систему с нуля - 1 час, а ис образа - 7 минут
салим, подскажи, какой прогой лучше делать образ диска? размер образа будет такой же, как и самого диска? как производится восстановление диска из образа на чистый винт?
салим, подскажи, какой прогой лучше делать образ диска? размер образа будет такой же, как и самого диска? как производится восстановление диска из образа на чистый винт?
-=Велла=-
Акула пера
10/24/2006, 3:30:14 PM
(jamsie @ 24.10.2006 - время: 11:26) салим, подскажи, какой прогой лучше делать образ диска? размер образа будет такой же, как и самого диска? как производится восстановление диска из образа на чистый винт?
Я не салим, но читай ТУТ - целая тема как что делать...
Я не салим, но читай ТУТ - целая тема как что делать...
салим
Специалист
10/24/2006, 3:51:17 PM
Acronis True Image enterprice server версии 8 или 9
качать отсуда. samlab.ws
качать отсуда. samlab.ws
Vasya Pupkin
Новичок
10/24/2006, 5:33:03 PM
2Салим
"а переустановить систему с нуля - 1 час, а ис образа - 7 минут"
Жжжёшь)) Переставить систему 1час? Угу =)) Когда был маленький винду ставил по 3 раза за выходные... сейчас страшно представить, что будет если слетит))) Девушке недавно ставил и то 2.5 часа понадобилось... хотя вроде бы особенно ничего не устанавливал... Хотя свои образы и есть, но месячной давности... Вобщем, надеюсь без переустановки до Висты дотяну... а то и до СП3... годик остался))
2Military Jane
ИМХО:
если любишь поползать по порносайтам, то про ослика забудь!!!! =)) Ставь ФФ или Оперу, отключай там всё на время - от куки до плагинов (благо быстро) и уж тем более скрипты и яву)) Если нет возможности ставить эти браузеры, то ставь в осле максимальный уровень безопасности!!! на все сайты (т.е. запрет тех же скриптов, всплывающих окон и подобного). Запрещаешь куки и АктивХ!!!
Лучше бы иметь файрвол, т.к. если у тебя не НАТ, то зачастую с порносайта после входа на него дёт на тебя какая-нить атака (т.е. порты твои активно сканятся), но если у тебя есть даже встроенный файрвол (ВиндХР), то тут можно особо не бояца))
Если всё-таки заразился... запускаешь msconfig и смотришь, что там грузится... как правило лёгкие вири ставятся туда (т.е. автозапуск прописывается в реестре)... очень редко в папке автозагрузка. Находишь его... выгружаешь.. убиваешь процесс.. и ручками его... ручками убиваешь)) т.е. даже антивирь не нужен. Если всё не так благополучно... придётся ставить антивирь (у мня стоит например Каспер ещё версии 4.5 - стоит только сканер + абдейтер для баз, никаких мониторов).
Он нормально отлавливает большинство вирусов... т.е. есть которые ему не по зубкам... но на прносайтах они обычно не лежат... такие обычно в криках к прогам как довесок прикрепляются)))
А переустанавливать систему раз в 1.5-2 месяца.. из-за почти случайного захода =))) на порносайт у меня нет... да и порносайты надо знать какие юзать)) =Р
"а переустановить систему с нуля - 1 час, а ис образа - 7 минут"
Жжжёшь)) Переставить систему 1час? Угу =)) Когда был маленький винду ставил по 3 раза за выходные... сейчас страшно представить, что будет если слетит))) Девушке недавно ставил и то 2.5 часа понадобилось... хотя вроде бы особенно ничего не устанавливал... Хотя свои образы и есть, но месячной давности... Вобщем, надеюсь без переустановки до Висты дотяну... а то и до СП3... годик остался))
2Military Jane
ИМХО:
если любишь поползать по порносайтам, то про ослика забудь!!!! =)) Ставь ФФ или Оперу, отключай там всё на время - от куки до плагинов (благо быстро) и уж тем более скрипты и яву)) Если нет возможности ставить эти браузеры, то ставь в осле максимальный уровень безопасности!!! на все сайты (т.е. запрет тех же скриптов, всплывающих окон и подобного). Запрещаешь куки и АктивХ!!!
Лучше бы иметь файрвол, т.к. если у тебя не НАТ, то зачастую с порносайта после входа на него дёт на тебя какая-нить атака (т.е. порты твои активно сканятся), но если у тебя есть даже встроенный файрвол (ВиндХР), то тут можно особо не бояца))
Если всё-таки заразился... запускаешь msconfig и смотришь, что там грузится... как правило лёгкие вири ставятся туда (т.е. автозапуск прописывается в реестре)... очень редко в папке автозагрузка. Находишь его... выгружаешь.. убиваешь процесс.. и ручками его... ручками убиваешь)) т.е. даже антивирь не нужен. Если всё не так благополучно... придётся ставить антивирь (у мня стоит например Каспер ещё версии 4.5 - стоит только сканер + абдейтер для баз, никаких мониторов).
Он нормально отлавливает большинство вирусов... т.е. есть которые ему не по зубкам... но на прносайтах они обычно не лежат... такие обычно в криках к прогам как довесок прикрепляются)))
А переустанавливать систему раз в 1.5-2 месяца.. из-за почти случайного захода =))) на порносайт у меня нет... да и порносайты надо знать какие юзать)) =Р
DELETED
Акула пера
10/24/2006, 6:01:25 PM
Эхх.. Антивирусы...
Хотите расскажу сказку? На той неделе у меня один очень нехороший человек перед увольнением распространил в сети вирус, который не определился двумя активными на сервере и одним на клиентских станциях антивирусами. Прямой убыток составил 851$. Косвенный - еще больше. Если бы нам потребовалось все переставлять, а вылечить, уж поверьте, это было невозможно, то убыток бы поверг меня в состояние мелкой нервной дрожи.
А что спасает? ShadowServer, да ShadowUser. Отключение всего питания - и все проблемы были решены. И никаких тебе перестановок. :)
Хотите расскажу сказку? На той неделе у меня один очень нехороший человек перед увольнением распространил в сети вирус, который не определился двумя активными на сервере и одним на клиентских станциях антивирусами. Прямой убыток составил 851$. Косвенный - еще больше. Если бы нам потребовалось все переставлять, а вылечить, уж поверьте, это было невозможно, то убыток бы поверг меня в состояние мелкой нервной дрожи.
А что спасает? ShadowServer, да ShadowUser. Отключение всего питания - и все проблемы были решены. И никаких тебе перестановок. :)
Vasya Pupkin
Новичок
10/24/2006, 7:42:50 PM
2JeyLo
Ну.. всякое бывает)) а что за вирус такой? =))
Ну.. всякое бывает)) а что за вирус такой? =))
DELETED
Акула пера
10/24/2006, 8:12:54 PM
(Vasya Pupkin @ 24.10.2006 - время: 15:42) 2JeyLo
Ну.. всякое бывает)) а что за вирус такой? =))
Откуда я знаю? Антивирус не выловил, а по симптоматике что-то типа доработанный потомок rpcss атаки, поскольку выловили корни через отладку модуля из-под svchost. Где он прописался еще - неизвестно. На одном сервере не стоит этот самый ShadowServer, пришлось тупо стартовать и морозить несколько процессов, приклеив на монитор бумажку "Кто перезагрузит - получит по лицу и, возможно, ногами!". :)
Ну.. всякое бывает)) а что за вирус такой? =))
Откуда я знаю? Антивирус не выловил, а по симптоматике что-то типа доработанный потомок rpcss атаки, поскольку выловили корни через отладку модуля из-под svchost. Где он прописался еще - неизвестно. На одном сервере не стоит этот самый ShadowServer, пришлось тупо стартовать и морозить несколько процессов, приклеив на монитор бумажку "Кто перезагрузит - получит по лицу и, возможно, ногами!". :)
mvf23
Профессионал
10/25/2006, 6:57:27 PM
(JeyLo @ 24.10.2006 - время: 16:12) Где он прописался еще - неизвестно.
Кстати, ты видел такую программульку Autoruns от sysinternals?
https://www.sysinternals.com/Utilities/Autoruns.html
Очень полезная в хозяйстве вещь - показывает все софтинки тем или иным сособом запускающиеся на компьютере.
Сразу предупреждаю - предназначена для опытных пользователей/программистов (таких ка JeyLo). Если вы не сильны в понимании внутренних процессов Windows, и в понимании реестра то лучше эту программу не использовать - можете навредить своему компьютеру.
Кстати, ты видел такую программульку Autoruns от sysinternals?
https://www.sysinternals.com/Utilities/Autoruns.html
Очень полезная в хозяйстве вещь - показывает все софтинки тем или иным сособом запускающиеся на компьютере.
Сразу предупреждаю - предназначена для опытных пользователей/программистов (таких ка JeyLo). Если вы не сильны в понимании внутренних процессов Windows, и в понимании реестра то лучше эту программу не использовать - можете навредить своему компьютеру.
-=Велла=-
Акула пера
10/25/2006, 7:03:29 PM
mvf23
научите меня, а? блин, я такая тупая, что самой страшно... ну научите...
научите меня, а? блин, я такая тупая, что самой страшно... ну научите...