Кто у нас по борьбе с вирусами специалист? Прошу помощи!

[shurik4595]

Ребята помогите кто может!У меня ноутбук ACER пятилетний.В последнее время часто виснет,даже на на одноклассниках и на форуме,пару месяцев назад все было отлично,клипы,фильмы спокойно смотрел,а сейчас пять минут и начинанает заикаться и виснет.В диспетчере задач показывает что загрузка ЦП 100%.Что можно сделать?

[wadim_m]

Что можно сделать?

однозначных рецептов увы нет, диагностика............. или установка с нуля.

[TheTERMINATOR]

Установить заплатки для Windows (в зависимости от версии critical security update).

Огорчу. Кидо заплатки глубоко фиолетовы. У меня на серверах стоят ВСЕ фиксы. Кидо несколько раз успешно заражал.

--- Добавлено чуть позже ---

karuselshik, что-то с железом у тебя. Память замени.

[PITMAN]

Волшебники подскажите. на домашнем компе стоит Nod32 за все время работы. вирусняки какие то определяет но чето польы никакой. На диске D создались какие то подозрительные две папки со странными названиями. В папках полно других папок. пытаюсь удалить (не дает) пишет что не возможно. Попробовал переименовать получилось. Но удалить не дает. Что можно и как можно это победить? может какой нить нормальный антивирь поставить?

[u36a]

На рабочий комп схватил подобную хрень Потому что в браузере забыл выключить выполнение java... Теперь комп вообще не грузится не в безопасном, ни в обычном, странно смысл вируса, если не даёт грузиться в обычном... Конкретно происходит то, что водишь системный (win xp) логин и пароль. Происходит log in и через пару сек идёт log out, как бы я выключаю комп...

Происходит это видимо из-за того, что в регистре при вин-логе присутствует что-то аля

C:\WINDOWS\system32\71cc0478.exe,C:\WINDOWS\system 32\8b184358.exe,C:\WINDOWS\system32\dzgfkhc.exe,

по мимо userinit... Щас по делам поеду, а вообще до завтра надо будет решить без переустановки ос, рабочий ноут есть рабочий...

По идее надо найти загрузочный диск с возможностью редактировать реестр на диске с:...

З.Ы. Так что записывайте мне к заразившимся :D

[wadim_m]

по мимо userinit...

еще до кучи может отсуствовать(быть заблокирован) winlogon.exe, userinit.exe, в спешке прибитый антивирусом, потому как был заражен иногда помогает востановить файлы с заведомо испавного компьютера.....

[Влад (Псарь)]

Активно зараза распространяется На работе двое жалуются на аналогичную проблему. Но вот что бы закрывал папку с антивирусом без нажатия на кнопку мыши, только по положению курсора,....... такое похоже только у меня

[wadim_m]

И если я на нем запускаю тот же CureIt, то он проверяет диск С и что то там находит и удаляет.

все-таки лог надо выкладывать, что же он там находит, и что удаляет. А так если все же ты говоришь есть исправный диск, то загрузиться с него, и прогнать все средства, выложить здесь логи , средста тут :

http://www.f-secure.com/en_EMEA/secu...nline-scanner/

http://www.bitdefender.com/scanner/online/free.html

http://www.malwarebytes.org/mbam.php

http://housecall.trendmicro.com/

ну и Доктор веб

и только тогда будем думать дальше ..........

[u36a]

Я восстановил рабочий ноут, потребовалось загрузиться с liveCD (есть и другие вариант), там есть EDR commander он поддерживает редактирование реестра на другом логическом диске, поправил winlogon, загрузился в безопасном режиме, убрал вирусные строчки из авто-старта рядом в реестре, проверил другие загрузочные сектора реестра. Загрузился в основном режиме, поставил касперыча, проверил полностью системный диск. Удалил несколько файлов от виря...

У меня был такой вирус http://cpi-it.ru/backdoor.win32.shiz.ee.html . И ещё какой-то, скину когда дома буду... В общем загрузился он через java поддержку в ff, обновил себе jre...

З.Ы. Кстати чтобы не заражаться с флешек, отключите автозапуск всех носителей http://www.gcmsite.ru/?pg=art&id=flash-autoexec

[Влад (Псарь)]

В общем загрузился он через java поддержку в ff, обновил себе jre...

Понятно теперь почему у меня на зараженной системе ff глючит и постоянно пытается какое то обновление загрузить. А как редактировать с дугого жесткого диска поврежденный и что там править надо?



wadim_m, я с живого диска прогонял -- ничего нового не нашлось. А f-secure удалось поставить на зараженный диск и запустить. То же ничего. Правда я не понял, удалось ли ему базы обновить.

[u36a]

Понятно теперь почему у меня на зараженной системе ff глючит и постоянно пытается какое то обновление загрузить. А как редактировать с дугого жесткого диска поврежденный и что там править надо?

ff не запускался я не знаю почему даже, с загрузкой через java никак не связано думаю... Почитай описание вируса, он встраивает свой код в процессы, имхо тоже вирус же работает часто криво, вот и глючит ос и приложения...

Мне надо было только поправить часть реестра, отвечающую за winlogon, остально всё я делал в безопасном..

[Влад (Псарь)]

****, у тебя похоже какой то другой враг был Раз не давал ни тот ни другой режим загрузки реализовать. У меня в обычном режиме грузится нормально.

[wadim_m]

я с живого диска прогонял -- ничего нового не нашлось.

всеми 5 и ни один не нашел тогда мы ищем черную кошку, в черной комнате, а ее там нет

--- Добавлено чуть позже ---

логи ошибок виндовса ? что за ошибки ?

[Влад (Псарь)]

wadim_m, прогонял F-secure, CureIt, AVZ, malwarebytes, халявной версией Касперского и kidokiller. Результатом всех этих шаманских плясок стала возможность менять раскладку клавиатуры. До этого тупо была русская и не переключалась. Логи ошибок --- где и что смотреть?

[u36a]

wadim_m, прогонял F-secure, CureIt, AVZ, malwarebytes, халявной версией Касперского и kidokiller. Результатом всех этих шаманских плясок стала возможность менять раскладку клавиатуры. До этого тупо была русская и не переключалась. Логи ошибок --- где и что смотреть?

Каждое заражение индивидуальное, зачастую лоадеры выкачивают сразу по несколько нехороших штук. Надо смотреть загрузочные области, проверяться ав, только желательно убедиться до запуска ав, что по крайней мере на данный момент ничего не работает херового в системе... А то ав может просто не видеть вирь в силу его кривой установки, вызванной самим вирем

[karuselshik]

wadim_m, я с живого диска прогонял -- ничего нового не нашлось.

Я по инету полазил - много сообщений, что подключение винта, зараженного этой гадостью, к живому компу для сканирования ничего не дает.

[wadim_m]

что подключение винта, зараженного этой гадостью, к живому компу для сканирования ничего не дает.

дает если подключать на горячую через USB, тогда грамотный антивирус(Bitdefender для примера) проверит загрузочные сектора, и все что связано с AUTORUN.

--- Добавлено чуть позже ---

конечно все очень индивидуально, но ......

Логи ошибок --- где и что смотреть?

Control Panel --> Administrative Tools --> Event Viewer

--- Добавлено чуть позже ---

Каждое заражение индивидуальное, зачастую лоадеры выкачивают сразу по несколько нехороших штук.

да вот имено, что хоть что-то находится, а тут глухо, ни намека, такое ощущение, что ищем того чего нет.

--- Добавлено чуть позже ---

вообщем ставь лучший АВ на даный момент и посмотрим, только тот что есть убери :

http://anti-virus-software-review.toptenreviews.com/v2/

http://www.pcantivirusreviews.com/

вот эти пусть на 30 дней хватит чтобы вирус отловить

http://www.bitdefender.com/download/total-security.html

http://www.vipreantivirus.com/Antivirus-Trial/

--- Добавлено чуть позже ---

и модераторы перенесите пожалуйста тему в соотвествующий раздел

--- Добавлено чуть позже ---

типа АПП, что бы тему за флудом не потерять