Помогите убить вирус!!

ArtemSaratov · 18.10.2011

Ситуация такая. Принимаю\отсылаю почту БАТом. Почти каждый день мой аккаунт мэйл.ру блокирует, ибо от меня идут спам-рассылки...Смена паролей помогает на день-два-три...
Обновил касперского (хотя он и так на автообновлении..Как и сама винда ХР.), нашел пару троянов...Не помогло... Но явно кто-то ворует пароли.....

Проверил еще раз каспером. Тишина....
Вчера попытался выключить комп...Как всегда винда выдала окошко типа "надо закрыть эту программу, прежде чем выйти.." ну и полоска бежит до самовыгруза проги....И вот...помимио офиса, оперы и прочего барахла Винда не стала дожидатся ответа от проги с названием..... "

"

Прогу "смайлик" я никогда не ставил...

Сегодня загрузил RootkitRevealer.exe...Сделал скан, он бодро сканирует, потом нашел какой-то косяк, связаный с embedded zero в ХКЛМ\секурти и...повис....Вылетел.
Запустил еще раз...Та же беда...
Запустил в тертий-не запускается...Сразу вылетает с ошибкой "хелб драйвер не может быть загружен.Готказано в доступе"...

Что еще можно предпринять??

Cursed · 18.10.2011

скачай последний загрузочный доктор веб куит, вылечи и заодно удалишь все подозрительное.
а вообще смотри свой фаервол.

Тин · 18.10.2011

Пауком от доктора веба (curelt) просканируй в безопасном режиме

ZASlonovsky · 18.10.2011

Может на вашем аккаунте уже сменили кодовое слово и уже никакие смены паролей не помогут.
Сначала меняйте кодовое слово и пароль на заведомо чистом компе, а потом уже на рабочем всё вычищать.
По-хорошему систему переустанавливать начисто, раз такая гадость завелась.

Черный Лотос · 18.10.2011

format c: /u

Yujen · 18.10.2011

Черный Лотос сказал(а):
format c: /u

В загруженной системе не даст.

Черный Лотос · 18.10.2011

Yujen сказал(а):
В загруженной системе не даст.

Увы да((
Винде даже проверку диска приходится делать если штатными средствами, то только через перезагрузку...
Тогда вариант загрузится с лайв-сд
Примонтировать раздел С
rm -rf /

Santa · 19.10.2011

ZASlonovsky сказал(а):
Может на вашем аккаунте уже сменили кодовое слово и уже никакие смены паролей не помогут.
Сначала меняйте кодовое слово и пароль на заведомо чистом компе, а потом уже на рабочем всё вычищать.
По-хорошему систему переустанавливать начисто, раз такая гадость завелась.

Про кодовое слово - дело.
Систему переустанавливать не надо, совет про cureit уже дали.
Как вариант попробовать не пользоваться БАТом и посмотреть даст ли это, что-то.
Так же неплохо было бы посмотреть диспетчер задач (ctrl-alt-del) и поглядеть на процессы, каждый можно загуглить и посмотреть за что он отвечает, будет полезно для познания винды, да и вирус можно найти. Зная врага в лицо в интернете уже увидишь решения по проблеме.

Как вариант можно ещё посмотреть список автозагрузки: пуск-выполнить-msconfig, вкладка автозагрузка.

sn6346 · 19.10.2011

Черный Лотос сказал(а):
Увы да((
Винде даже проверку диска приходится делать если штатными средствами, то только через перезагрузку...
Тогда вариант загрузится с лайв-сд
Примонтировать раздел С
rm -rf /

Спасибо за совет. но мож молотком по диску? Или это для Вас слишком профессионально? Не думал, что там могут быть критически значимые данные?

Черный Лотос · 19.10.2011

Santa сказал(а):
Так же неплохо было бы посмотреть диспетчер задач (ctrl-alt-del) и поглядеть на процессы

Не вариант. Виндовс от пользователя скрывает массу процессов. А вирус будет стараться скрыться еще больше. В таких случаях нужно использовать сторонний "адванцед процесс эксплолер"

Santa сказал(а):
Систему переустанавливать не надо, совет про cureit уже дали.

Касперская утилита для этих целей работает стабильней и лучше.

sn6346 сказал(а):
Не думал, что там могут быть критически значимые данные?

Ну это была шутка вобще то...
А человеку сохранить данные на флешку или другой раздел религия не позволяет?

Savoy · 19.10.2011

Напишу тут,дабы тему не создавать.
Если я с телевизора сижу в нете, вирус можно цапануть? Каковы последствия?

vOFF4eG · 19.10.2011

Savoy сказал(а):
Напишу тут,дабы тему не создавать.
Если я с телевизора сижу в нете, вирус можно цапануть? Каковы последствия?

Последствия ужасны. Телевизор будет показывать только настоящий мистический канал ТВ3! Надо антивирус на телевизор ставить.

Savoy · 19.10.2011

vOFF4eG сказал(а):
Последствия ужасны. Телевизор будет показывать только настоящий мистический канал ТВ3! Надо антивирус на телевизор ставить.

Последовал твоему совету - поставил коробку Касперского сверху.

vOFF4eG · 19.10.2011

Savoy сказал(а):
Последовал твоему совету - поставил коробку Касперского сверху.

Лучше не коробку с касперским а блюдцо с порезанным чесноком, в чесноке есть природные фитонциды, они очень хорошо все вирусы убивают.

Santa · 19.10.2011

Черный Лотос сказал(а):
Не вариант. Виндовс от пользователя скрывает массу процессов. А вирус будет стараться скрыться еще больше. В таких случаях нужно использовать сторонний "адванцед процесс эксплолер"

Касперская утилита для этих целей работает стабильней и лучше.

Ну это была шутка вобще то...
А человеку сохранить данные на флешку или другой раздел религия не позволяет?

Вариант. Зачем гнать трактор если возможно и лопатой обойдется?

Приведите, пожалуйста, пример скрытого процесса в Win7. Насколько я знаю сторонние диспетчеры лишь дают расширенную информацию по процессам. (Пользовался как-то один раз).

Возможно, что у него один логический диск большого объема, а недостаток знаний и средств не позволяет это все забекапить.

Черный Лотос · 19.10.2011

Santa сказал(а):
Приведите, пожалуйста, пример скрытого процесса в Win7. Насколько я знаю сторонние диспетчеры лишь дают расширенную информацию по процессам. (Пользовался как-то один раз).

У него хрюша стоит.

Denwer · 20.10.2011

Santa сказал(а):
Приведите, пожалуйста, пример скрытого процесса в Win7. Насколько я знаю сторонние диспетчеры лишь дают расширенную информацию по процессам. (Пользовался как-то один раз).

Некоторые руткиты скрывают себя из списка процессов, и обычные(не заточенные) диспетчеры их не покажут. А еще может быть что весь функционал сидит в драйвере, тогда и процесса не понадоиться. А еще может что вирус проинжектился в другой процесс. Короче вариантов слишком много.

Вот очень достойная тулза
http://www.online-solutions.ru/products/osam-autorun-manager.html

ArtemSaratov · 20.10.2011

Левых процессов я не увидел.
Купи Ит ничего на дал. Так же как и касперский.

сейчас пробую способ rm -r для диска Ц.
Спасибо за совет про кодовое слово..пойду менять..

БАЛИН!!!! Забыл поставить в Бате галку "оставлять письма на сервере".
Теперь вопрос-как запихать все 300 метров обратно на мэйл.ру??? О_0

Yujen · 20.10.2011

Черный Лотос сказал(а):
Увы да((
Винде даже проверку диска приходится делать если штатными средствами, то только через перезагрузку...
Тогда вариант загрузится с лайв-сд
Примонтировать раздел С
rm -rf /

Корневой раздел в лайв СД? позовешь? хочу посмотреть как у тебя это получится!

Yujen · 20.10.2011

ArtemSaratov сказал(а):
Теперь вопрос-как запихать все 300 метров обратно на мэйл.ру??? О_0

переслать самому себе

Помогите убить вирус!!

ArtemSaratov

Активный участник

Cursed

Guest

Тин

Активный участник

ZASlonovsky

Активный участник

Черный Лотос

Новичок

Yujen

Guest

Черный Лотос

Новичок

Santa

Активный участник

sn6346

Участник

Черный Лотос

Новичок

Savoy

S.P.Q.R.,

vOFF4eG

LPD: Агат

Savoy

S.P.Q.R.,

vOFF4eG

LPD: Агат

Santa

Активный участник

Черный Лотос

Новичок

Denwer

Новичок

ArtemSaratov

Активный участник

Yujen

Guest

Yujen

Guest