Кто у нас по борьбе с вирусами специалист? Прошу помощи!

[TheTERMINATOR]

Влад (Псарь), жесть какая-то.
Я бы вынул диски, подключил их к рабочей, чистой винде и просканировал антивирусом.

[Влад (Псарь)]

TheTERMINATOR, еще какая жестьЯ первый раз сталкиваюсь с вирусом , который положение курсора отслеживает

[karuselshik]

еще можешь реестр глянуть HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon там ключ должен выглядеть так "Userinit"="userinit.exe," , если по другому то сделай чтоб написано было именно так

А у меня значение Userinit такое: C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\71cc0478.exe,C:\WINDOWS\system32\8b184358.exe,C:\WINDOWS\system32\dzgfkhc.exe,

Это трындец?

[Fishka]

Влад (Псарь), у меня было почти такое же - ни на один антивирусный сайт зайти не могла. Проблему решила радикально: форматирование С и установка новой винды. Далее, как рекомендовал Стен: разделение прав и работа под пользователем

[REDLEG]

Это трындец?

не обязательно , просто скорее всего у тебя есть программы которые запускаются до загрузки интерфейса , поэтому они там прописаны ! Если комп работает нормально в реестре лучше не куралесить

[Borisol"ka]

товарисчи!!! а кто может помочь с бедой? при просмотре фоток с диска, чето случилось и при повторном запуске фоток не видит, но пишет что часть диска занята и просит перетащить мышкой файлы для записи их на диск...... фотки оч нужно восстановить. Как? может есть контора по восстановлению данных?

[Влад (Псарь)]

Borisol"ka, а на другом компе не пробовала диск запустить? И вообще что за диск? CD или хард?
karuselshik,вот похоже что эти непонятные номера и есть проявление заразы У меня парочка таких же было.

[Borisol"ka]

Borisol"ka, а на другом компе не пробовала диск запустить? И вообще что за диск? CD или хард?

пробовали, пишет что поврежден и выдает тоже самое. диск - двд

[karuselshik]

не обязательно , просто скорее всего у тебя есть программы которые запускаются до загрузки интерфейса , поэтому они там прописаны ! Если комп работает нормально в реестре лучше не куралесить

Ну как нормально... На сайты антивируса не зайдешь, антивирусные утилитки с внешнего носителя не запускаются, дрвеб-сканер виснет на полпути, ФФ не грузится... Да и сами винды грузятся как-то через пень-колоду...

--- Добавлено чуть позже ---

не обязательно , просто скорее всего у тебя есть программы которые запускаются до загрузки интерфейса , поэтому они там прописаны ! Если комп работает нормально в реестре лучше не куралесить

Ну как нормально... На сайты антивируса не зайдешь, по IP тоже, антивирусные утилитки с внешнего носителя не запускаются, дрвеб-сканер виснет на полпути, ФФ не грузится... Да и сами винды грузятся как-то через пень-колоду...

[Levmor]

пробовали, пишет что поврежден и выдает тоже самое. диск - двд

Двд заводской или болванка ДВД,если заводской моно слегонца шлифонуть-иногда помогает,
А так есть проги для восстановления данных с нечитаемых носителей!!!

[Zloi!]

Влад (Псарь), вчера проявилась проблема, похожая на твою. тоже ни на сайты антивирусов не заходит, ни ноду работать не дает... Проблему радикально решил - все к чертям собачьим отформатировал. Хотя до этого у родителей при такой же проблеме обошелся описанным выше способом.

[Borisol"ka]

Двд заводской или болванка ДВД,если заводской моно слегонца шлифонуть-иногда помогает,
А так есть проги для восстановления данных с нечитаемых носителей!!!

я не знаю, двд Вербатум кажись,а заводская или нет хз. но очень надо восстановить
если кто может, сделайте пожста - я заплачу...

[Levmor]

если кто может, сделайте пожста

Помог бы,но отсель далековато до вас!!!

[Влад (Псарь)]

Zloi!,чего то активно зараза плодится А под твоим чутким контролем разве не работают умельцы по обезвреживанию подобных тварей?

[REDLEG]

короче походу самый верный способ это скачать avz , отрубить комп от интернета , проги все закрыть и запустить в avz скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\AIzL62v.exe','');
QuarantineFile('C:\WINDOWS\system32\3afa9510.exe','');
DeleteFile('C:\WINDOWS\system32\3afa9510.exe');
DeleteFile('\\?\globalroot\systemroot\system32\AIzL62v.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

когда комп перезагрузится запустить другой скрипт
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
и усе должно заработать !!!
если не заработает будем дальше пробовать

--- Добавлено чуть позже ---

скачать AVZ отсюда можно
http://www.softportal.com/getsoft-4128-avz-1.html

[u36a]

Есть удобная программка http://webfile.ru/4833596 я сам юзаю обычно

В авторанс смотри все вкладки вообще, я тебе основные написал, где я чаще всего встречал. Грузись лучше в безопасном, потому что если ты удалишь из регистра строку с запуском, то при ребуте наверняка вирь проверит, а есть ли строка эта, и добавит снова. В безопасном большая вероятность, что вирь нормально работать не будет.

Вот ещё есть софтина, сама формирует списки что откуда при старте грузится, высылает себе на сервер и проверяет.

http://www.online-solutions.ru/produ...n-manager.html

Я уже раньше в теме же давал эти линки, проги удобнее, чем самому лазить по реестру Хотя это уже в силу извращёности каждого...

З.Ы. Вы это браузеры обновляйте всегда до последних версий, и поменяйте лучше useragent'a в браузере, для фф сделать просто... Смысл в том, что когда ты заходишь на сайт, где есть вредоностный код, то обычно вы перенаправляетесь на js "ротатор", который в свою очередь определяет версию вашего браузера по этому самому useragent и подбирает пробиваемый сплойт для вас... А если вы будете юзать ff новый, а поставите там ie 6-8, то вероятность заразиться значительно падает....

[TheTERMINATOR]

C:\WINDOWS\system32\71cc0478.exe,C:\WINDOWS\system32\8b184358.exe,C:\WINDOWS\system32\dzgfkhc.exe,

Это трындец?

Нет, это просто вирусяки.

--- Добавлено чуть позже ---

короче походу самый верный способ это скачать avz , отрубить комп от интернета , проги все закрыть и запустить в avz скрипт

Только грузится в сейф-моде и скрипт под себя править.

[avto-pilot]

Такое поведение системы характерно, когда она поражена вирусом (червь) kido.
1. Необходимо скачать программу kidokiller
http://otvet.mail.ru/question/23467322/

2. Установить заплатки для Windows (в зависимости от версии critical security update).

[wadim_m]

2. Установить заплатки для Windows (в зависимости от версии critical security update)

http://www.microsoft.com/technet/sec.../MS08-067.mspx

--- Добавлено чуть позже ---

и утилита убивающая эти варинты вирусов, если это конечно он :

http://www.f-secure.com/v-descs/worm...adup_gen.shtml

--- Добавлено чуть позже ---

да все проделывать при отключеном интернете !!!!

[karuselshik]

Вчера поехал к соотечественнику-компьютерщику. Форматнули С, поставили "семерку"... Перезагрузилась, начала качать обновления, скачала, установила, потом должна быть перезагрузка, но... Загрузка начинается и останавливается а полпути...(((((
Оставил комп на воспитание, жду звонка с результатами