Вирус

[Poppa]

OS-Windows XP SP3
Версия АВАСТ-6.0.1000
Браузер Mozilla Firefox 4.0

[Poppa]

 :'( :'( :'(

[George Yves]

Ясно. Скорее всего у Вас где-то неприкрыт порт, через который пытается залезть зловред. Но сначала Вам надо произвести чистку системы по следующему расписанию.

1) Скачать из интернета и сохранить на диске утилиты Dr.Web CureIt! и Malwarebytes' Anti-Malware (Free version).

2) Назначить в Авасте сканирование при загрузке, перезагрузить компьютер и произвести загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).

3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).

4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.

Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.

После этого, вернитесь сюда и сообщите о результатах сканирования и лечения. Возможно надо будет подумать о фаерволе для Вашего компьютера.

[Poppa]

к сожалению ссылки на антивирусное ПО которые вы указали не открываются :'( :'( :'(

[George Yves]

Значит Вам придётся скачать их с другого компьютера и перенести на свой на флешке. Но прежде надо произвести загрузочное сканирование Авастом. Кстати, есть вероятность, что после этого Вы сможете скачать утилиты и со своего компьютера.

[GeneZis]

Больше похоже, что зловред уже находится на компе. Если не открываются сайты АВ продуктов надо бы проверить файл hosts, что находится в директории %Systemroot%\system32\drivers\etc\
Его содержание должно быть примерно таким:

Code: [Select]

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
#      102.54.94.97     rhino.acme.com          # исходный сервер

127.0.0.1       localhostЕсли имеются другие IP-адреса, то вероятно это вирус сделал. Их нужно удалить.

При включении компьютера AVAST выдает предупреждение в правом нижнем углу
ВРЕДОНОСНЫЙ URL -АДРЕС БЛОКИРОВАН
Обьект     rhopalocerous.com/knok.php
Заражение  URL:Mal
Действие   Блокировано
Процесс    \??\H\WINDOWS\system32\winlogon.exe

Это похоже, что вирус пытается перейти на данный(rhopalocerous.com/ knok.php) адрес, но Аваст его блочит.

Что за директория "H:\WINDOWS\system32\winlogon.exe"? Винда установлена не на С:\?

Попробуй загрузочное сканирование выкрутив все настройки на максимум. Возможно руткит.

[George Yves]

Попробуй загрузочное сканирование

Это уже было посоветовано в первую очередь.

[Poppa]

ПОПРОБОВАЛ -ЗАГРУЗОЧНОЕ СКАНИРОВАНИЕ НЕ ДАЛО РЕЗУЛЬТАТОВ!В СКОРОМ ВРЕМЕНИ ПОПРОБУЮ ИНЫЕ МЕТОДЫ-ОПИСАНЫЕ ВЫШЕ!АВАСТ ПРОСТО НЕ ВИДИТ ЕТОГО ВИРУСА-Я В ШОКЕ!

[Poppa]

Ясно. Скорее всего у Вас где-то неприкрыт порт, через который пытается залезть зловред. Но сначала Вам надо произвести чистку системы по следующему расписанию.

1) Скачать из интернета и сохранить на диске утилиты Dr.Web CureIt! и Malwarebytes' Anti-Malware (Free version).

2) Назначить в Авасте сканирование при загрузке, перезагрузить компьютер и произвести загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).

3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).

4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.

Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.

После этого, вернитесь сюда и сообщите о результатах сканирования и лечения. Возможно надо будет подумать о фаерволе для Вашего компьютера.

-------------СКАЖИТЕ ПОЖАЛУЙСТА КАКИМ ДОЛЖЕН БЫТЬ ОБЬЕМ ПАМЯТИ ФЛЕШКИ(GB) ЧТОБЫ Я МОГ ЗАПИСАТЬ НА НЕЕ ЕТИ  УТИЛИТЫ ?!

[Poppa]

Больше похоже, что зловред уже находится на компе. Если не открываются сайты АВ продуктов надо бы проверить файл hosts, что находится в директории %Systemroot%\system32\drivers\etc\
Его содержание должно быть примерно таким:

Code: [Select]

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
#      102.54.94.97     rhino.acme.com          # исходный сервер

127.0.0.1       localhostЕсли имеются другие IP-адреса, то вероятно это вирус сделал. Их нужно удалить.

При включении компьютера AVAST выдает предупреждение в правом нижнем углу
ВРЕДОНОСНЫЙ URL -АДРЕС БЛОКИРОВАН
Обьект     rhopalocerous.com/knok.php
Заражение  URL:Mal
Действие   Блокировано
Процесс    \??\H\WINDOWS\system32\winlogon.exe

Это похоже, что вирус пытается перейти на данный(rhopalocerous.com/ knok.php) адрес, но Аваст его блочит.

Что за директория "H:\WINDOWS\system32\winlogon.exe"? Винда установлена не на С:\?

Попробуй загрузочное сканирование выкрутив все настройки на максимум. Возможно руткит.

ДА ВЫ ПРАВЫ!ИМЯ ЖЕСТКОГО ДИСКА-H(eng)

[sergofun]

Poppa, выключи CapsLock и пиши сообщения строчными буквами. Все всё прочтут и прекрасно поймут.
ТЕКСТ, НАПИСАННЫЙ ОДНИМИ ЗАГЛАВНЫМИ БУКВАМИ, ВОСПРИНИМАЕТСЯ КАК КРИК.

[GeneZis]

И не надо оверквотить (цитировать огромные куски предыдущих сообщений). Лучше по делу отписываться.

[Poppa]

народ просто сетуация действительно ОЧЕНЬ нехорошая и капец ето первый раз я сталкиваюсь с такой проблемой!!! :'( :'(

[George Yves]

-------------СКАЖИТЕ ПОЖАЛУЙСТА КАКИМ ДОЛЖЕН БЫТЬ ОБЬЕМ ПАМЯТИ ФЛЕШКИ(GB) ЧТОБЫ Я МОГ ЗАПИСАТЬ НА НЕЕ ЕТИ  УТИЛИТЫ ?!

Они вдвоём занимают меньше 70 Мб.

[GeneZis]

Если заюзать поиск хотябы в яндехе, то ссылочка приводит в такую вот веточку, в которой всё довольно подробно описано.