Не могу справиться с вирусом

tokar4r
5/30/2013, 8:30:48 PM
Здравствуйте. У меня такая проблема - дома три компьютера и все заражены каким то вирусом, который убивает антивирусные базы и не пускает в сеть. Пробовал почти все мне известные антивирусы во всех одна и та же проблема - после установки сразу пишет- "базы повреждены" и не хочет обновлять ещё выскакивает окошко с какой-то ошибкой антивируса которое приходится разов десять а то и больше закрывать, висит окошко возле часов но антивирус не работает... После этого всего антивирус не удаляется никаким способом. Пробовал с загрузочного диска сканировать касперским после этого виндовс перестал грузиться... Переустанови виндовс и обратно та же проблема.
Сейчас пользуюсь без антивируса - всё работает, но всё-таки хочется нормально всё настроить.
Кто знает как и что это за вирус прошу помочь.
ma33a
5/30/2013, 8:48:43 PM
"У меня машина плохо езит, в чем проблема?"
Примерно так звучит Ваш вопрос.
Опишите конкретнее: ОС, разрядность, под каким пользователем работаете и какие антивирусы ставите. Для начала это.
2V0D0V9
5/30/2013, 9:15:32 PM
...попробуйте воспользоваться антивирусом от Майкрософта.....заодно еще проверите подлинная у вас .......виндос стоит или нет
tokar4r
5/31/2013, 12:35:55 AM
Имя ОС Microsoft Windows XP Professional
Версия 5.1.2600 Service Pack 3 Сборка 2600
Изготовитель ОС Microsoft Corporation
Изготовитель Acer
Модель Aspire 5100
Тип Компьютер на базе X86
Процессор x86 Family 15 Model 76 Stepping 2 AuthenticAMD ~1994 МГц
Версия BIOS Acer V2.73, 23.01.2007
Версия SMBIOS 2.4
Папка Windows C:\WINDOWS
Системная папка C:\WINDOWS\system32
Устройство загрузки \Device\HarddiskVolume1
Язык Россия
Аппаратно-зависимый уровень (HAL) Версия = "5.1.2600.5512 (xpsp.080413-2111)"
Часовой пояс Финляндия (лето)
Полный объем физической памяти 1 024,00 МБ
Доступно физической памяти 580,43 МБ
Всего виртуальной памяти 2,00 ГБ
Доступно виртуальной памяти 1,96 ГБ
Файл подкачки 2,40 ГБ
Файл подкачки C:\pagefile.sys

Вхожу под администратором.
Ставил антивирусы - нод32, аваст, касперского, авира . Со всеми одна и та же проблема...
винда не проходит проварку в майкрософт когдато проверял(
ma33a
5/31/2013, 1:05:46 PM
(tokar4r @ 30.05.2013 - время: 20:35)
Имя ОС Microsoft Windows XP Professional
Тип Компьютер на базе X86
Имя пользователя 72E087D7EC384B0\ЛЮЛЬКА
Полный объем физической памяти 1 024,00 МБ
Доступно физической памяти 580,43 МБ
Всего виртуальной памяти 2,00 ГБ
Доступно виртуальной памяти 1,96 ГБ
Файл подкачки 2,40 ГБ
Вхожу под администратором.
Ставил антивирусы - нод32, аваст, касперского, авира . Со всеми одна и та же проблема...
винда не проходит проварку в майкрософт когдато проверял(

Доброго времени суток!
Подытожим: ХР SP3, х86, валидацию не проходит.
Итак, след. вопрос: все ли драйверы стоят?

А вот так сразу, на вскидку, выход 1 - поставить правильную ОС - VLK + KMS, лучше 7 (судя по инфе сие возможно) и поставить, как выше говорилось, Майкрософтский антивирь (Microsoft Security Essentials), или уж 8-ку, там вообще втроенный вполне адекватный антивирь, и не парьтесь.
Если уж 7-ка или8-ка по каким-либо религиозным соображениям не подходят, то можно поступить еще радикальнее - поставить Убунту и забыть о антивирусах насовсем.
Если уж Вы совсем консерватор и не приемлете новшества, т.е. ХР "наше все", то, опять же, найдите правильный дистрибутив, корпоративный и не создавайте себе головную боль.
tokar4r
5/31/2013, 9:13:47 PM
VLK + KMS - это ключи или что-то другое???
А в общем попробую семёрку потом отпишусь...
ma33a
5/31/2013, 9:47:14 PM
И так еще, к слову, как Вы устанавливаете новую ОС? Поверх? Или с форматированием?
И скорее всего это не вирус... Было такое на клиентском компе, решалось обновлением баз ручками, в оффлайне. Т.е. скачиваете обновления на флешку, например и указываете ее в качестве доп. сервера, должно помочь.
ma33a
5/31/2013, 9:50:56 PM
(tokar4r @ 31.05.2013 - время: 17:13)
VLK + KMS - это ключи или что-то другое???

Это метод и средство активации соответственно.

Volume - дистрибутив, распространяемый по корпоративному лицензированию. Для установки данного вида дистрибутива не требуется ввода ключа. Дальнейшая активация проводится с помощью:
Служба управления ключами (KMS) - В службе управления ключами используется ключ KMS-сервера, чтобы активировать компьютер KMS-сервера и установить локальную службу активации в среде.
Ключ многократной активации (MAK) - С помощью ключа многократной активации клиенты активируют OC через Интернет, используя серверы активации, размещаемые Майкрософт, или через телефон.
Сочетание службы управления ключами и ключа многократной активации.

Retail - розничная версия. Для установки требуется RTL (розничный ключ, допускает многократные активирования). С помощью розничного ключа клиенты OC через Интернет, используя серверы активации, размещаемые Майкрософт, или через телефон.

OEM (Original equipment manufacturer) - недоступен для приобретения и предустанавливается только на готовые системы.
tokar4r
6/1/2013, 1:15:33 AM
винду ставлю всегда после форматирования, поверх никогда даже не пробовал так как знаю что может быть множество глюков.
антивирус при любой попытке обращения к нему начинает выдавать ошибки, а настройки в нём не сохраняются...
RexSep
6/1/2013, 6:28:55 AM
В спойлере - фрагмент журнальной статьи (точнее - из журнала "CHIP" за май аж 2012 года; автор статьи мне неизвестен).
скрытый текст

Первое, что поразило экспертов, - это то, что промышленный компьютер даже не был соединён с Интернетом. При этом на табличках имелись однозначные указания сотрудникам о недопустимости подключения USB-накопителей. Однако это не обеспечило эффективную защиту: очевидно, один из сотрудников проигнорировал предписания, и через его сменный носитель червь ِConficker беспрепятственно проскользнул в установку. На ПК не был установлен антивирус со свежими базами данных, поэтому вредоносное ПО смогло распространиться по всей сети следующим образом:..

У меня средний (ныне сломавшийся) компьютер с KIS 2009 работал нормально, а вот KIS 2012 этот компьютер уже тормозил. (Мне продемонстрировали: с включённым антивирусом компьютер работал в разы медленнее, чем с выключенным). Хотя на этом компьютере было, якобы, 1 ГБ оперативной памяти. (Судя по отчётам программ - чуть меньше, где-то 998 МБ). А первый ПК у меня и вовсе с Windows 98 SE (более свежие системы на него просто не встанут) и без антивируса, так как на том ПК - всего лишь 32 МБ оперативной памяти...

Может быть, у Вас примерно та же ситуация, что и у меня с Windows 98 SE?
Дома у Вас, якобы, три компьютера. У всех - одинаковая конфигурация, или "мал мала меньше"? Например, у меня на первом ПК - тридцать два мегабайта оперативной памяти, на втором (уже сломавшемся и отданном) - якобы один гигабайт, на третьем - якобы четыре гигабайта.

Да, ещё. А объединены ли Ваши компьютеры в локальную сеть? Мне мои теперь уже два компьютера объединять в "локалку" - лень. (Техническая возможность - есть: один Ethernet-порт на ПК с Windows 98 SE, три Ethernet-порта - на компьютере с Windows 7, кабель достаточной длины, чтобы объединить эти компьютеры,.. В общем, у меня всё упирается в лень да в поиск софта для локальной сети).


Пробовал с загрузочного диска сканировать касперским после этого виндовс перестал грузиться...
"С загрузочного диска" - имеется в виду Kaspersky Rescue Disk? (Его можно использовать в качестве загрузочного - если, конечно, в настройках BIOS съёмный диск стоит раньше жёсткого). Если да, то какой (а то в феврале-марте 2013 г. вышла, якобы, новая версия)?
Windows у Вас "чистая" (в смысле: все программы и обновления устанавливались отдельно от операционной системы) или какая-либо "сборка"?
скрытый текст
Это мы, "лицензионщики", "сборками" принципиально не пользуемся (в лучшем случае каждый из нас в отдельности будет делать "сборку" персонально под себя; с одной стороны, это хорошо, "я не буду включать в эту сборку драйвера к видеокартам нескольких производителей - включу драйвер лишь одного производителя"; аналогично и с софтом - антивирусами, офисами, и т. д.; с другой стороны, такая "сборка" займёт, во всяком случае, для Windows 7, примерно 50 ГБ, а значит, ни на один DVD не уместится). А уж для вас, "пиратов", пользоваться "сборками" - нормально, типа, "не придётся искать кряк к каждой отдельной программе".
Пивован
6/1/2013, 9:59:09 AM
Господи, сколько всего... А ведь надо-то пару простых советов.
1. Провериться на отключенной от сети машине загрузившись с внешнего антивирусного CD. Упомянутый Kaspersky Rescue Disk подходит, только качайте свежий. Внимательно смотрим его рапорт.
2. При ненахождении бяки можно:
2.1. Попытаться грузиться с Live-CD и смотреть на адекватность работы, в том числе уже в сети и Инете. Смотрим на выскакивающие сообщения о непонятных попытках записи куда-то как признаке внедрения в систему.
2.2. Переставим систему с полным форматированием всего винта, включая переразбивку разделов (ВСЕ ДАННЫЕ НАКРОЮТСЯ!!). Только не с того диска, который у вас, а другого. Возможно, и правда, ваш кривой. Сеть отключить. Не устанавливая ничего, проверяем на странности, ставим авирь, например, того же Каспера в виде пробной месячной версии, смотрим его работу.
Если адекватно, наполняем дровами и программами. После каждого шага опять таки проверяем работу. Сеть цепляем в первую очередь и смотрим - залез?
А вот если не нормально... ну, тогда уж и не знаю. Чудес не бывает, вирус в БИОСе не прячется. Сбоит железо? Экспериментировать с разными Виндами?
Heracles
6/1/2013, 6:49:45 PM
Я вирусы удаляю вручную, антивирусными программами не пользуюсь и там где работаю людей учу не пользоваться антивирусами.

Антивирус - вирус №1. Производят вирусы, компании производящие антивирусы. Вирусы достаточно сложны и никогда не дают никаких заработков - их делаю профессионалы которым платят. Если ты ставишь два антивируса, то они уже делят на двоих одно и тоже событие: твоё обращение к какому то файлу.

Если соблюдать определённые правила, следить за ошибками - вирус сам не проникнет на компьютер, из воздуха не появится.

Могу сказать тебе коротко: в Виндовс сделана специальна функция, которую редко какие вирусы обходят, при загрузке надо нажимать клавишу F8 на клавиатуре, тогда появится окно в котором можно загрузить Виндовс в "защищённый режим", а в нём установить и запустить антивирус. Например можно использовать утилита Dr.Web CureIt! она бесплатная и работает вручную один раз.
RexSep
6/1/2013, 10:46:55 PM
(Пивован @ 01.06.2013 - время: 05:59)
"Господи, сколько всего... А ведь надо-то пару простых советов."

По-моему, моё и Ваше, Пивован, сообщения дополняют друг друга.

В спойлере - оффтоп.
скрытый текст
Мне вспоминаются слова Фридриха Энгельса из введения к английскому, 1892 года, изданию одного из произведений.

Хорошо известно, что нам, немцам, свойственна страшно тяжеловесная Gründlichkeit, называйте это как угодно - основательное глубокомыслие или глубокомысленная основательность.
(Маркс К., Энгельс Ф., "Избранные произведения", М., 1985, том 3, стр. 102).
Я - не немец (а или русский, или "обрусевший поляк": моя фамилия кончается на -ский), но Gründlichkeit свойственна и мне (в основном из-за болезни). Вот я и "дотошен" в своих расспросах: уж лучше спросить сразу много, "чтобы два раза не вставать" и быстрее решить проблему обратившегося.


1. Провериться на отключенной от сети машине загрузившись с внешнего антивирусного CD. Упомянутый Kaspersky Rescue Disk подходит, только качайте свежий. Внимательно смотрим его рапорт.
По-моему, уж для "пирата"-то (у топикстартера Windows "валидацию не проходит") это - опасно: вдруг антивирус посчитает какой-либо из "кряков" вирусом? А такое - бывает; но это я считаю третьестепенной причиной не использовать контрафактное ПО.

Сеть отключить.
Мы пока что не выяснили даже то, объединены ли компьютеры топикстартера в локальную сеть. Так что разумнее написать: "Сеть, если она есть, отключить".

Heracles

Антивирус - вирус №1. Производят вирусы, компании производящие антивирусы.
По-моему, это - клевета (см. ст. 128 "прим" УК РФ). Производство вирусов подпадает под ст. 273 УК РФ (то есть является преступлением средней тяжести), зачем уважающие себя компании станут заниматься этим?!
Другое дело, что одновременно на ПК может стоять лишь один антивирус (два - станут считать друг друга вирусами, а то и компьютер "зависнет"), но в дополнение к нему можно запускать сторонние антивирусные утилиты (например, в дополнение к KIS - DrWeb CureIt).

антивирусными программами не пользуюсь и там где работаю людей учу не пользоваться антивирусами.
По-моему, это - из разряда "вредных советов". Уж один-то антивирус (хоть какой-либо) стоять должен, если, конечно, под "эту" систему антивирусы ещё выпускаются. (Под Windows XP - выпускаются). И антивирус должен быть, по возможности, с свежими ("на сегодня") базами, и, если обратиться в техподдержку к производителям антивируса, первым ихним вопросом наверняка будет: "а все ли критические обновления к Windows установлены на Вашем компьютере?".
скрытый текст
На компьютере с лицензионной Windows 7 "Профессиональной" я могу запустить и виртуальную Windows XP SP 3 "Профессиональную". Так вот, глянул я в её (Windows XP) "журнал обновлений" - а к ней (уже после SP 3) установлены аж 219 обновлений (последние из этих 219 - 24 апреля 2013 года; позже я не пробовал). Вот уж не знаю, сколько обновлений из 219 - критические...
А теперь, 1 июня 2013 г., поиск обновлений к Windows XP SP 3 выдал мне вот какой результат.
image
tokar4r
6/4/2013, 2:43:55 AM
Спасибо за советы!!! Через два дня у меня выходные буду пробовать и отписываться...
Пивован
6/4/2013, 3:43:53 PM
Успехов!
За кряки к Винде - уже почти лет 8 авиры их не видят, да и нет этих кряков на сборках. Уж не знаю, что там накрутили, но после SP2 отличий от оригинала нет. И сборки не особо кривые, даже тихо нелюбимый мною Зверь. У меня траблю полезли при установке Офиса 2007 - пищет "не оригинальные файлы Виндовс", а проверку валидации я и не пытался делать, да и не пройдет она. И обновления считаю баловством. Вредным. Хотите что-то настоящее - покупайте. Или качайте вольюмую версию и активируйте за денежку. И будут вам те же яйца, но сбоку.
tokar4r
6/12/2013, 2:40:37 AM
Спасибо большое что подсказали!!! Не знаю почему сам не догадался, но с вашей помощью всё получилось)))
Сделал так - установил чистую винду (ту что и раньше) и сразу не включая ничего запустил DrWeb CureIt по ссылке от Heracles... Нашлось четыре заражённых файла после полной установки всех программ небыло никаких глюков - всё работает отлично. Название вирусов не запомнил если кому интересно и знает как просмотреть подскажите отпишусь - один из них троян smssend или что-то похожее остальных не запомнил и не знаю как просмотреть...
Спасибо!!!
ma33a
6/13/2013, 1:01:26 PM
(tokar4r @ 11.06.2013 - время: 22:40)
...установил чистую винду (ту что и раньше) и сразу не включая ничего запустил DrWeb CureIt по ссылке от Heracles... Нашлось четыре заражённых файла после полной установки...

Это ж ппц! И где Вы взяли сей дистрибутив?! Ну неужели трудно взять MSDNновский, в котором точно ничего не будет?!
tokar4r
6/14/2013, 8:57:04 PM
вирусы были на другом розделе в винде ничего не нашло...
винда проверенная я ею пользуюсь около трёх лет...
RexSep
6/16/2013, 4:40:26 AM
(tokar4r @ 14.06.2013 - время: 16:57)
вирусы были на другом розделе в винде ничего не нашло...
Вам же советовали:

2.2. Переставим систему с полным форматированием всего винта, включая переразбивку разделов (ВСЕ ДАННЫЕ НАКРОЮТСЯ!!).

Я сомневаюсь, что у Вас была возможность задать новые размеры разделов, если логических дисков на жёстком - всего лишь два (плюс неразмеченная область, примерно 8 МБ). Я на прошлом компьютере (ныне отданном) держал две системы (Windows и Linux), вот тогда у меня было аж пять (не считая неразмеченной области) разделов: /Win-C/, /Win-D/, /, /swap/, /home/ . Вот я на том компьютере ещё смог бы сохранить диск D. Но и то, возникла бы проблема, а почему разделы Windows и Linux идут "вперемешку"...
Но "всё хорошо, что хорошо кончается". Как я понимаю, у Вас на данный момент вирусы - удалены?

Название вирусов не запомнил если кому интересно и знает как просмотреть подскажите отпишусь - один из них троян smssend или что-то похожее остальных не запомнил и не знаю как просмотреть...
Спасибо!!!
Один и тот же вирус производители разных антивирусов могут "именовать" по-разному.
А где найти... Скорее всего (я точно не помню), в файле C:\Documents and Settings\имя_пользователя\Doctor Web\cureit.txt Когда будете искать, убедитесь, что "эта" папка - не скрытая. (Отображение всех, даже скрытых, файлов и папок можно включить в настройках какого-либо файлового менеджера - Total Commander, Frigate Professional, и т. п.; в файловом менеджере можно изменить и свойства конкретной папки - чтобы она более не была скрытой).
tokar4r
6/17/2013, 11:49:16 PM
в том и дело что денные не хотелось терять...
я понимаю что самый простой способ всё отформатировать по этому и задался вопросом как его удалить ...

у меня c// и d// два диска d// - почти весь заполнен очень важными файлами его я вообще не трогаю при перестановке

сейчас всё работает отлично антивирус аваст обновляется ежедневно и никаких глюков))