Помощь Регистрация
Показано с 1 по 25 из 25
  1. #1

    Регистрация
    16.08.2004
    Пол
    Пол: Мужской
    Авто
    ZaZZZ!!!
    Сообщений
    8 183
    Благодарности

    Помогите убить вирус!!

    Ситуация такая. Принимаю\отсылаю почту БАТом. Почти каждый день мой аккаунт мэйл.ру блокирует, ибо от меня идут спам-рассылки...Смена паролей помогает на день-два-три...
    Обновил касперского (хотя он и так на автообновлении..Как и сама винда ХР.), нашел пару троянов...Не помогло... Но явно кто-то ворует пароли.....

    Проверил еще раз каспером. Тишина....
    Вчера попытался выключить комп...Как всегда винда выдала окошко типа "надо закрыть эту программу, прежде чем выйти.." ну и полоска бежит до самовыгруза проги....И вот...помимио офиса, оперы и прочего барахла Винда не стала дожидатся ответа от проги с названием..... ":-)"

    Прогу "смайлик" я никогда не ставил... :-)
    Сегодня загрузил RootkitRevealer.exe...Сделал скан, он бодро сканирует, потом нашел какой-то косяк, связаный с embedded zero в ХКЛМ\секурти и...повис....Вылетел.
    Запустил еще раз...Та же беда...
    Запустил в тертий-не запускается...Сразу вылетает с ошибкой "хелб драйвер не может быть загружен.Готказано в доступе"...

    Что еще можно предпринять??
    минута ожидания на светофоре дороже остальной жизни - факт широко известный и сомнению ни в коем случае не подлежит. :-)

  2. #2
    Cursed
    Guest
    скачай последний загрузочный доктор веб куит, вылечи и заодно удалишь все подозрительное.
    а вообще смотри свой фаервол.

  3. #3
    Аватар для Тин
    Регистрация
    01.10.2006
    Пол
    Пол: Мужской
    Авто
    Skoda
    Сообщений
    45 586
    Благодарности
    Пауком от доктора веба (curelt) просканируй в безопасном режиме
    "Если ты о чем-то подумал, значит, это можно осуществить" © Эныч.

  4. #4

    Регистрация
    21.10.2009
    Пол
    Пол: Мужской
    Авто
    Renault Sandero Stepway 2
    Возраст
    28
    Сообщений
    8 102
    Благодарности
    Может на вашем аккаунте уже сменили кодовое слово и уже никакие смены паролей не помогут.
    Сначала меняйте кодовое слово и пароль на заведомо чистом компе, а потом уже на рабочем всё вычищать.
    По-хорошему систему переустанавливать начисто, раз такая гадость завелась.

  5. #5
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    format c: /u

  6. #6
    Yujen
    Guest
    Цитата Сообщение от Черный Лотос Посмотреть сообщение
    format c: /u
    В загруженной системе не даст.

  7. #7
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    Цитата Сообщение от Yujen Посмотреть сообщение
    В загруженной системе не даст.
    Увы да((
    Винде даже проверку диска приходится делать если штатными средствами, то только через перезагрузку...
    Тогда вариант загрузится с лайв-сд
    Примонтировать раздел С
    rm -rf /

  8. #8
    Аватар для Santa
    Регистрация
    29.10.2009
    Пол
    Пол: Мужской
    Авто
    Aveo 2007
    Возраст
    26
    Сообщений
    3 602
    Благодарности
    Цитата Сообщение от ZASlonovsky Посмотреть сообщение
    Может на вашем аккаунте уже сменили кодовое слово и уже никакие смены паролей не помогут.
    Сначала меняйте кодовое слово и пароль на заведомо чистом компе, а потом уже на рабочем всё вычищать.
    По-хорошему систему переустанавливать начисто, раз такая гадость завелась.
    Про кодовое слово - дело.
    Систему переустанавливать не надо, совет про cureit уже дали.
    Как вариант попробовать не пользоваться БАТом и посмотреть даст ли это, что-то.
    Так же неплохо было бы посмотреть диспетчер задач (ctrl-alt-del) и поглядеть на процессы, каждый можно загуглить и посмотреть за что он отвечает, будет полезно для познания винды, да и вирус можно найти. Зная врага в лицо в интернете уже увидишь решения по проблеме.

    Как вариант можно ещё посмотреть список автозагрузки: пуск-выполнить-msconfig, вкладка автозагрузка.

  9. #9

    Регистрация
    13.11.2009
    Пол
    Пол: Мужской
    Сообщений
    1 494
    Благодарности
    Цитата Сообщение от Черный Лотос Посмотреть сообщение
    Увы да((
    Винде даже проверку диска приходится делать если штатными средствами, то только через перезагрузку...
    Тогда вариант загрузится с лайв-сд
    Примонтировать раздел С
    rm -rf /
    Спасибо за совет. но мож молотком по диску? Или это для Вас слишком профессионально? Не думал, что там могут быть критически значимые данные?

  10. #10
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    Цитата Сообщение от Santa Посмотреть сообщение
    Так же неплохо было бы посмотреть диспетчер задач (ctrl-alt-del) и поглядеть на процессы
    Не вариант. Виндовс от пользователя скрывает массу процессов. А вирус будет стараться скрыться еще больше. В таких случаях нужно использовать сторонний "адванцед процесс эксплолер"

    Цитата Сообщение от Santa Посмотреть сообщение
    Систему переустанавливать не надо, совет про cureit уже дали.
    Касперская утилита для этих целей работает стабильней и лучше.


    Цитата Сообщение от sn6346 Посмотреть сообщение
    Не думал, что там могут быть критически значимые данные?
    Ну это была шутка вобще то...
    А человеку сохранить данные на флешку или другой раздел религия не позволяет?

  11. #11
    S.P.Q.R.
    Аватар для Savoy
    Регистрация
    17.04.2005
    Сообщений
    14 832
    Благодарности
    Напишу тут,дабы тему не создавать.
    Если я с телевизора сижу в нете, вирус можно цапануть? Каковы последствия?
    Бабуля, мне хорошо!! © Какая оглушительная чушь!!!©
    http://www.autosaratov.ru/phorum/signaturepics/sigpic2270_11.gif



  12. #12
    LPD: Агат Аватар для vOFF4eG
    Регистрация
    26.01.2009
    Пол
    Пол: Мужской
    Авто
    Sonata YF + Lanser 9 SW
    Возраст
    31
    Сообщений
    8 461
    Благодарности
    Цитата Сообщение от Savoy Посмотреть сообщение
    Напишу тут,дабы тему не создавать.
    Если я с телевизора сижу в нете, вирус можно цапануть? Каковы последствия?
    Последствия ужасны. Телевизор будет показывать только настоящий мистический канал ТВ3! Надо антивирус на телевизор ставить.
    Все, что нас не убивает, делает нас сильнее © Ф. Ницше об автомобильном концерне VAG

  13. #13
    S.P.Q.R.
    Аватар для Savoy
    Регистрация
    17.04.2005
    Сообщений
    14 832
    Благодарности
    Цитата Сообщение от vOFF4eG Посмотреть сообщение
    Последствия ужасны. Телевизор будет показывать только настоящий мистический канал ТВ3! Надо антивирус на телевизор ставить.
    Последовал твоему совету - поставил коробку Касперского сверху.
    Бабуля, мне хорошо!! © Какая оглушительная чушь!!!©
    http://www.autosaratov.ru/phorum/signaturepics/sigpic2270_11.gif



  14. #14
    LPD: Агат Аватар для vOFF4eG
    Регистрация
    26.01.2009
    Пол
    Пол: Мужской
    Авто
    Sonata YF + Lanser 9 SW
    Возраст
    31
    Сообщений
    8 461
    Благодарности
    Цитата Сообщение от Savoy Посмотреть сообщение
    Последовал твоему совету - поставил коробку Касперского сверху.
    Лучше не коробку с касперским а блюдцо с порезанным чесноком, в чесноке есть природные фитонциды, они очень хорошо все вирусы убивают.
    Все, что нас не убивает, делает нас сильнее © Ф. Ницше об автомобильном концерне VAG

  15. #15
    Аватар для Santa
    Регистрация
    29.10.2009
    Пол
    Пол: Мужской
    Авто
    Aveo 2007
    Возраст
    26
    Сообщений
    3 602
    Благодарности
    Цитата Сообщение от Черный Лотос Посмотреть сообщение
    Не вариант. Виндовс от пользователя скрывает массу процессов. А вирус будет стараться скрыться еще больше. В таких случаях нужно использовать сторонний "адванцед процесс эксплолер"


    Касперская утилита для этих целей работает стабильней и лучше.



    Ну это была шутка вобще то...
    А человеку сохранить данные на флешку или другой раздел религия не позволяет?
    Вариант. Зачем гнать трактор если возможно и лопатой обойдется?

    Приведите, пожалуйста, пример скрытого процесса в Win7. Насколько я знаю сторонние диспетчеры лишь дают расширенную информацию по процессам. (Пользовался как-то один раз).

    Возможно, что у него один логический диск большого объема, а недостаток знаний и средств не позволяет это все забекапить.

  16. #16
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    Цитата Сообщение от Santa Посмотреть сообщение
    Приведите, пожалуйста, пример скрытого процесса в Win7. Насколько я знаю сторонние диспетчеры лишь дают расширенную информацию по процессам. (Пользовался как-то один раз).
    У него хрюша стоит.

  17. #17
    Аватар для Denwer
    Регистрация
    07.03.2006
    Пол
    Пол: Мужской
    Авто
    новый запорожец
    Сообщений
    21 378
    Благодарности
    Цитата Сообщение от Santa Посмотреть сообщение
    Приведите, пожалуйста, пример скрытого процесса в Win7. Насколько я знаю сторонние диспетчеры лишь дают расширенную информацию по процессам. (Пользовался как-то один раз).
    Некоторые руткиты скрывают себя из списка процессов, и обычные(не заточенные) диспетчеры их не покажут. А еще может быть что весь функционал сидит в драйвере, тогда и процесса не понадоиться. А еще может что вирус проинжектился в другой процесс. Короче вариантов слишком много.

    Вот очень достойная тулза
    http://www.online-solutions.ru/produ...n-manager.html

  18. #18

    Регистрация
    16.08.2004
    Пол
    Пол: Мужской
    Авто
    ZaZZZ!!!
    Сообщений
    8 183
    Благодарности
    Левых процессов я не увидел.
    Купи Ит ничего на дал. Так же как и касперский.

    сейчас пробую способ rm -r для диска Ц.
    Спасибо за совет про кодовое слово..пойду менять..


    БАЛИН!!!! Забыл поставить в Бате галку "оставлять письма на сервере".
    Теперь вопрос-как запихать все 300 метров обратно на мэйл.ру??? О_0
    минута ожидания на светофоре дороже остальной жизни - факт широко известный и сомнению ни в коем случае не подлежит. :-)

  19. #19
    Yujen
    Guest
    Цитата Сообщение от Черный Лотос Посмотреть сообщение
    Увы да((
    Винде даже проверку диска приходится делать если штатными средствами, то только через перезагрузку...
    Тогда вариант загрузится с лайв-сд
    Примонтировать раздел С
    rm -rf /
    Корневой раздел в лайв СД? позовешь? хочу посмотреть как у тебя это получится!

  20. #20
    Yujen
    Guest
    Цитата Сообщение от ArtemSaratov Посмотреть сообщение
    Теперь вопрос-как запихать все 300 метров обратно на мэйл.ру??? О_0
    переслать самому себе

  21. #21
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    Цитата Сообщение от Yujen Посмотреть сообщение
    Корневой раздел в лайв СД?
    Немного ошибся))
    Не корневой, а примонтированный диск "С"

  22. #22
    Аватар для Peresvet
    Регистрация
    24.10.2011
    Пол
    Пол: Мужской
    Сообщений
    17
    Благодарности
    подцепил что-то на ноут, куда не зайду сразу на порно сайты переводит. Как устранить?

  23. #23
    Super Moderator AG Team Аватар для X-tream
    Регистрация
    11.05.2008
    Пол
    Пол: Мужской
    Авто
    V6 3.3
    Сообщений
    19 896
    Благодарности
    Цитата Сообщение от Peresvet Посмотреть сообщение
    подцепил что-то на ноут, куда не зайду сразу на порно сайты переводит. Как устранить?
    стучите в личку, помогу.


    Надо быть не с тем, с кем ты можешь быть, а с тем, без кого ты быть не можешь...
    === AG TeaM ===

  24. #24

    Регистрация
    16.08.2004
    Пол
    Пол: Мужской
    Авто
    ZaZZZ!!!
    Сообщений
    8 183
    Благодарности
    Цитата Сообщение от Yujen Посмотреть сообщение
    переслать самому себе
    не помогает..
    Если нажимаю кнопку "переслать", то приходит одно ОГРОМНОЕ письмо..
    Если нажимаю кнопку "перенаправить", то письма приходят "по отдельности", но даты НЕ NT! даты получаются, на момент отправки.... :-(
    может еще какой способ есть??
    минута ожидания на светофоре дороже остальной жизни - факт широко известный и сомнению ни в коем случае не подлежит. :-)

  25. #25
    Cursed
    Guest
    Цитата Сообщение от Peresvet Посмотреть сообщение
    подцепил что-то на ноут, куда не зайду сразу на порно сайты переводит. Как устранить?

    наверн уже подсказали про файлик hosts..

Похожие темы
  1. Что за вирус и как его убить?
    от БелоСнежка ) в разделе Компьютеры, телефоны, игры, ПО, связь
    Ответов: 24
    Последнее сообщение: 12.05.2011, 12:04
  2. Как убить вирус Z-connect ?
    от Пётр в разделе Компьютеры, телефоны, игры, ПО, связь
    Ответов: 28
    Последнее сообщение: 13.09.2009, 18:55
  3. Как убить вирус
    от freya13 в разделе Полезно. Интересно. Познавательно
    Ответов: 32
    Последнее сообщение: 07.05.2008, 18:36
  4. Помогите с выбором авто
    от Shpion в разделе Автомобильный
    Ответов: 97
    Последнее сообщение: 17.06.2004, 11:06
  5. Помогите с выбором плз!
    от RedLine SE® в разделе Автомобильный
    Ответов: 32
    Последнее сообщение: 13.04.2004, 16:48
Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •