Перейти к содержимому


ПравилаКонтакты
Фото
- - - - -

Вирус замучал, один и тот же.

Started By КИСЛЫЙ, ноя 18 2009 16:16

  • Вы не можете создать новую тему
  • Please log in to reply
21 ответов в этой теме

#1 КИСЛЫЙ

КИСЛЫЙ
  • Постоялец
  • 731 сообщений
  • Откуда:ЛАСНА ТЛН

Отправлено 18 ноября 2009 - 16:16

Привет.
Вот такое окно время о времени выскакивает:
Прикрепленный файл  _____.jpg   61,1К   88 Количество загрузок
Удалю, а он снова проявляется. может через неделю, может через месяц, или
просто во время просмотра скаченого фильма. Начинает раздражать. Одинаковое все, название вируса, и событие в файле.
Спасибо за советы и ответы.

Сообщение изменено: КИСЛЫЙ (18 ноября 2009 - 16:18 )

  • 0

Всем здоровья и удачи!!!)))
 

#2 Demetrio

Demetrio
  • Пользователь
  • 18 649 сообщений
  • Откуда:Tallinn

Отправлено 18 ноября 2009 - 16:25

http://www.google.ee...en...3с autorun
  • 0

#3 КИСЛЫЙ

КИСЛЫЙ
  • Постоялец
  • 731 сообщений
  • Откуда:ЛАСНА ТЛН

Отправлено 18 ноября 2009 - 17:28

http://www.google.ee...en...3с autorun

спасибо скачал! Посмотрим как работает! ;)
  • 0

Всем здоровья и удачи!!!)))
 

#4 ruslan)

ruslan)
  • Постоялец
  • 1 796 сообщений

Отправлено 19 ноября 2009 - 21:38

дабы не создавать новую тему
значиться началось все с того как я решил поставить себе красивую темку и скачал windowblinds с кряком, кряк запустил он мне бац бац в цмд прописал чтота мелькнуло ивсё. После перезагрузки винда была заблокирована (все сервисы)
45 раз я переустанавливал винду и делал полный формат жесткого, не помогает. Доктор веб и прочие антивири не видят ничего. Покапавшись и изучив процессы заметил что вирус .tmp формате, руками нашел все такого рода файлы и удалил. перезапустил не помогло. Опять переставляю винду, вроде тихо, ставлю драва и всетакое замечаю загрузку svchost под сотню, и что самое интересное сайты drweb.com, microsoft, kasprsky не работают, идет подмена днс, все остальные пашут. Я замучался и уже не знаю что предпринять выкидывать жесткий диск чтоль. Вирус явно сидит где-то глубоко что даже формат не помогает. А и еще оутпуст стоит - он молчит тоже.
  • 0

#5 еть.

еть.
  • Постоялец
  • 2 655 сообщений

Отправлено 19 ноября 2009 - 21:49

45 раз я переустанавливал винду и делал полный формат жесткого, не помогает. Доктор веб и прочие антивири не видят ничего. Покапавшись и изучив процессы заметил что вирус .tmp формате, руками нашел все такого рода файлы и удалил.

если ты делал полный формат, то откуда файлы *.tmp на жёстком взялись?
думаю, наиболее вероятны следующие варианты:
- у тебя 1 физический диск и разбит на несколько логических разделов. ты форматировал не диск, а раздел,
- у тебя несколько физических дисков, ты форматировал один из них, а второй не трогал. и вирус перебегал на свежеотформатированный диск,
- после формата работал с заражённой флэшкой / диском.
странно это всё, конечно.
но если я во всех случаях ошибся, попробуй таки что-нибудь вроде Active Kill Disk.
  • 0

– Совсем худо, – заключил хозяин, – что-то, воля ваша, недоброе таится в мужчинах, избегающих вина, игр, общества прелестных женщин, застольной беседы. Такие люди или тяжко больны, или втайне ненавидят окружающих.

#6 ruslan)

ruslan)
  • Постоялец
  • 1 796 сообщений

Отправлено 19 ноября 2009 - 21:51

- у тебя 1 физический диск и разбит на несколько логических разделов. ты форматировал не диск, а раздел,

форматил весь жесткий.

- у тебя несколько физических дисков, ты форматировал один из них, а второй не трогал. и вирус перебегал на свежеотформатированный диск,

здесь я тоже не тупой, это я учел и даже флешку на новую винду не сувал
  • 0

#7 еть.

еть.
  • Постоялец
  • 2 655 сообщений

Отправлено 19 ноября 2009 - 21:55

и что самое интересное сайты drweb.com, microsoft, kasprsky не работают

прикол в том, что это сделано для того, чтоб 1) не скачать было антивирь 2) отсутствовала возможность обновления. может именно поэтому антивири молчат, что сигнатуры безнадёжно устарели. следует скачать желательно какую-нибудь portable версию антивируса, обновить её, а потом уже перенести на заражённый комп.

Ёлкин-палкин, ну... откуда ж взяться вирусам если жёсткий полностью форматнут и комп отключен от сети?
  • 0

– Совсем худо, – заключил хозяин, – что-то, воля ваша, недоброе таится в мужчинах, избегающих вина, игр, общества прелестных женщин, застольной беседы. Такие люди или тяжко больны, или втайне ненавидят окружающих.

#8 ruslan)

ruslan)
  • Постоялец
  • 1 796 сообщений

Отправлено 19 ноября 2009 - 21:56

следует скачать желательно какую-нибудь portable версию антивируса

что я только не пробовал, и авз и дрвеб, все бестолку

и комп отключен от сети?

а кто сказал что он отключен? мне софт то надо как-то скачать и поставить тот же отпуст хотябы
  • 0

#9 еть.

еть.
  • Постоялец
  • 2 655 сообщений

Отправлено 19 ноября 2009 - 21:56

эта штука бывало выручала
http://www.freedrweb.com/cureit/
  • 0

– Совсем худо, – заключил хозяин, – что-то, воля ваша, недоброе таится в мужчинах, избегающих вина, игр, общества прелестных женщин, застольной беседы. Такие люди или тяжко больны, или втайне ненавидят окружающих.

#10 ruslan)

ruslan)
  • Постоялец
  • 1 796 сообщений

Отправлено 19 ноября 2009 - 21:59

эта штука бывало выручала
http://www.freedrweb.com/cureit/

этой штукой я стопицот раз просканил комп
  • 0

#11 еть.

еть.
  • Постоялец
  • 2 655 сообщений

Отправлено 19 ноября 2009 - 21:59

что я только не пробовал, и авз и дрвеб, все бестолку
а кто сказал что он отключен?

если есть локальная сетка, то там все вокруг за милую душу могут перезаражаться.
на время лечения компа следует его отключать от сети.
если локалки как таковой нет, то скорее всего что-то не то с нэта качаешь на свежую систему.
  • 0

– Совсем худо, – заключил хозяин, – что-то, воля ваша, недоброе таится в мужчинах, избегающих вина, игр, общества прелестных женщин, застольной беседы. Такие люди или тяжко больны, или втайне ненавидят окружающих.

#12 ruslan)

ruslan)
  • Постоялец
  • 1 796 сообщений

Отправлено 19 ноября 2009 - 22:01

что смешно, ты мне дал ссылку по которой я не могу зайти

если локалки как таковой нет, то скорее всего что-то не то с нэта качаешь на свежую систему.

нет локалки, ничего не качаю кроме дров, оутпуста, хрома, кодеков, винрара и дц++, кстати все оттуда и беру
  • 0

#13 Demetrio

Demetrio
  • Пользователь
  • 18 649 сообщений
  • Откуда:Tallinn

Отправлено 19 ноября 2009 - 22:02

windows\system32\drivers\etc\hosts
тут наверное сайты антивирусов прописаны на 127.0.0.1 :)
  • 0

#14 ruslan)

ruslan)
  • Постоялец
  • 1 796 сообщений

Отправлено 19 ноября 2009 - 22:04

http://www.freedrweb.com/cureit/

кста, кому не лень скачать это и скинуть на ствшный фтп или слил.ру
  • 0

#15 еть.

еть.
  • Постоялец
  • 2 655 сообщений

Отправлено 19 ноября 2009 - 22:04

windows\system32\drivers\etc\hosts
тут наверное сайты антивирусов прописаны на 127.0.0.1 :)

вряд ли, это устаревшие методы для вирусни :(
  • 0

– Совсем худо, – заключил хозяин, – что-то, воля ваша, недоброе таится в мужчинах, избегающих вина, игр, общества прелестных женщин, застольной беседы. Такие люди или тяжко больны, или втайне ненавидят окружающих.

#16 ruslan)

ruslan)
  • Постоялец
  • 1 796 сообщений

Отправлено 19 ноября 2009 - 22:04

windows\system32\drivers\etc\hosts
тут наверное сайты антивирусов прописаны на 127.0.0.1

хахаха =) отжег, думаешь я не догадался посмотреть? пусто тама
  • 0

#17 еть.

еть.
  • Постоялец
  • 2 655 сообщений

Отправлено 19 ноября 2009 - 22:06

кста, кому не лень скачать это и скинуть на ствшный фтп или слил.ру

сейчас залью куда-нибудь.
  • 0

– Совсем худо, – заключил хозяин, – что-то, воля ваша, недоброе таится в мужчинах, избегающих вина, игр, общества прелестных женщин, застольной беседы. Такие люди или тяжко больны, или втайне ненавидят окружающих.

#18 Demetrio

Demetrio
  • Пользователь
  • 18 649 сообщений
  • Откуда:Tallinn

Отправлено 19 ноября 2009 - 22:06

http://z-oleg.com/avz4.zip

http://sinkhole.info...reit/cureit.exe
  • 0

#19 ruslan)

ruslan)
  • Постоялец
  • 1 796 сообщений

Отправлено 19 ноября 2009 - 22:09

http://z-oleg.com/avz4.zip

http://sinkhole.info...reit/cureit.exe

пасиб, будем пробовать, может после десятого раза таки все пропадет.

Сообщение изменено: Ёлкин-палкин (19 ноября 2009 - 22:09 )

  • 0

#20 еть.

еть.
  • Постоялец
  • 2 655 сообщений

Отправлено 19 ноября 2009 - 22:12

А, уже залили )
  • 0

– Совсем худо, – заключил хозяин, – что-то, воля ваша, недоброе таится в мужчинах, избегающих вина, игр, общества прелестных женщин, застольной беседы. Такие люди или тяжко больны, или втайне ненавидят окружающих.

#21 Бооо

Бооо

    Заяц

  • Постоялец
  • 859 сообщений

Отправлено 19 ноября 2009 - 22:32

Ёлкин-палкин, ты как жесткий форматируешь? не quick жмешь?
короче не знаю, как на винде дела с форматом обстоят, но тебе надо сделать 1-pass format.
если и это не поможет, значит вирус ты ловишь уже когда в винде устанавливаешь драйвера и софт.

Сообщение изменено: PhD Bo (19 ноября 2009 - 22:44 )

  • 0
INTJ

#22 ruslan)

ruslan)
  • Постоялец
  • 1 796 сообщений

Отправлено 20 ноября 2009 - 17:07

Итак, что я сделал и что узнал.
Узнал что есть такие вирусы в формате .tmp меняют свои имена постоянно примерно 7.tmp, 85.tmp, D.tmp, B.tmp это spyware
-запустил cureit полную проверку ничего не нашел
-avz ничего не нашел, но начал что-то критиковать толком я не понял, в результате он ничего не нашел и ничего не исправил.
-SuperAntiSpyware единственный кто нашел Trojan.Agent\Gen название червя ziuviuix.dll

После перезагрузки ничего подозрительного не замечаю, сайты майкрософт и прочие открываются.

Единственное что сейчас удивляет, не ставятся драва на звук и видео.
На звук, ошибка Fail to Installed components :
VIA Vinyl Audio Codecs Driver v7.00b :0xffffffff
На видео он мне радостно выдает что я не администратор и драва он ставить не собирается - нагло врет!
  • 0
Вернуться в Интернет и Сети


  1. FORUM.EE
  2. Тематические форумы
  3. Электроника и Техника
  4. Интернет и Сети