Avast WEBforum

Non-English Zone => Русский => Topic started by: Artwo on June 25, 2012, 09:29:25 PM

Title: Вирусы
Post by: Artwo on June 25, 2012, 09:29:25 PM

Ребят, помогите, такая проблема: во общем, интернет висти где то 5-10 минут, и то жутко лагает, а потом вообще отключаеться, порсканий овал всем чем только можно, аваст, Касперский, др. Веб стингер, так же все делал в безопасном режиме, а так же порсканий овал защитником виндоус, ничего не находит, что делать?
Title: Re: Вирусы
Post by: military on June 25, 2012, 10:51:54 PM
аваст is, pro, free? дополнительный фаервол или дополнительная защита стоит?
настройки пробовали сбрасывать на заводские?
интернет соединение vpn ?
Title: Re: Вирусы
Post by: koscl on June 25, 2012, 11:00:01 PM
выложите логи AVZ и UVS.

Если для вас это сложно, то пролечите компьютер с помощью утилиты AntiSMS с LiveCD. Она отключит в автозапуске всякую дрянь.
Title: Re: Вирусы
Post by: Nicholas@ on June 26, 2012, 03:35:14 AM

Ребят, помогите, такая проблема: во общем, интернет висти где то 5-10 минут, и то жутко лагает, а потом вообще отключаеться, порсканий овал всем чем только можно, аваст, Касперский, др. Веб стингер, так же все делал в безопасном режиме, а так же порсканий овал защитником виндоус, ничего не находит, что делать?
попробуйте тут почитать может что пригодиться http://www.avsoft.ru/forum/read.php?FID=31&TID=103&MID=429&sphrase_id=6183#message429 правда тут описано про avast 4.8 лог можно тут выложить
Title: Re: Вирусы
Post by: Artwo on June 26, 2012, 08:52:25 AM
Все полностью нормально работает, лишь интернет.... У меня wifi, версия free. Вчера порсканий овал авастом,  показало 4 врруса , но проблема с интернетом все еще есть, мне предлагали на другом форуме снести винду, но мне бы не хотелось этого делать, попробую сейчас livecd.
Title: Re: Вирусы
Post by: Nicholas@ on June 26, 2012, 03:05:21 PM
Все полностью нормально работает, лишь интернет.... У меня wifi
если дело в инете что говорит провайдер может у них там что то не ровно и еще если у провайдера все хорошо то попробуй эту Malwarebytes' Anti-Malware прогу и Hitman Pro может что поможет и еще подумай что последний раз ставил на комп вдруг это что мешает выходу в инет
Title: Re: Вирусы
Post by: Artwo on June 26, 2012, 03:59:13 PM
Обнаружил пару вирусов аваст, но только сегодня, вчера ничего не нашел, размножение вирусов(:D)? Так же проверил mbam'Ом нашел 6 вирусов, все удалил, сейчас буду проверять на работоспособность
Title: Re: Вирусы
Post by: makcunknown on June 26, 2012, 04:04:20 PM
Если бы Вы ещё ЛС читать могли, то процесс бы ускорился во много раз. Подозрение на app_dlls.
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 02:39:18 PM
Если бы Вы ещё ЛС читать могли, то процесс бы ускорился во много раз. Подозрение на app_dlls.
Эм, я не такой pr0, не могли бы вы объяснить?
Опять вирус, тот же. .. Он нашел вирусы, но не те
Title: Re: Вирусы
Post by: makcunknown on June 27, 2012, 02:45:51 PM
Если бы Вы ещё ЛС читать могли, то процесс бы ускорился во много раз. Подозрение на app_dlls.
Эм, я не такой pr0, не могли бы вы объяснить?
Опять вирус, тот же. .. Он нашел вирусы, но не те

Кто нашёл и какие вирусы? Скрины не помешали бы.

В каком месте Вам не понятно было? Я написал Вам: скачайте программу http://download.sysinternals.com/files/Autoruns.zip , разархивируйте, далее запустите её, сохраните File->Save в формате *.arn и скинте этот фаил мне на почту makcg@mail.ru
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 02:55:28 PM
Если бы Вы ещё ЛС читать могли, то процесс бы ускорился во много раз. Подозрение на app_dlls.
Эм, я не такой pr0, не могли бы вы объяснить?
Опять вирус, тот же. .. Он нашел вирусы, но не те

Кто нашёл и какие вирусы? Скрины не помешали бы.

В каком месте Вам не понятно было? Я написал Вам: скачайте программу http://download.sysinternals.com/files/Autoruns.zip , разархивируйте, далее запустите её, сохраните File->Save в формате *.arn и скинте этот фаил мне на почту makcg@mail.ru
Спасибо, сейчас попробую.
Проверял: авастом(1 вирус нашел), mbam(6 вирусов), dr web(0), Касперский(0). Проверяли все в безопасном режиме( сейчас вообще пишу[и писал] с другого компа, т. К тот не выдерживает и пяти минут в интернете).
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 03:11:26 PM
Все, выслал
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 03:23:02 PM
Все, выслал
не совсем понял,что Вы выслали,в прикрепленных файлах ничего ???
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 03:25:04 PM
Не сюда, но могу и сюда. Сейчас, секунду
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 03:27:53 PM
Вот:
http://rghost.ru/38902294
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 03:35:58 PM
Аваст кстате нашел какой то подозрительный файл, Руткит, Что это?
Title: Re: Вирусы
Post by: makcunknown on June 27, 2012, 03:40:04 PM
Artwo
У Вас установлен nod32, либо Вы не правильно его удалили(висит в сервисах), далее попробуйте удалить не сам скайп, а Skype call(сегодня конфликт у клиента с авастом был: Skype C2C Service   Skype Click to Call Update Service   Skype Technologies S.A.   c:\programdata\skype\toolbars\skype c2c service\c2c_service.exe этот процесс конфликтовал с аваст ), удалите guard mail.ru.
Вот это тоже подозрительная программа (MSC   Microsoft Security Client User Interface   Microsoft Corporation   c:\program files\microsoft security client\msseces.exe), одно на другое наложилось, вполне возможно и глючит всё. Вирусов не замечено.
И вот это что такое: SbieSvc   Sandboxie Service   SANDBOXIE L.T.D   c:\program files\sandboxie\sbiesvc.exe ?

Аваст кстате нашел какой то подозрительный файл, Руткит, Что это?

Где обнаружен руткит? Поподробнее описывайте и скрин если можно.
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 03:45:48 PM
Artwo
У Вас установлен nod32, либо Вы не правильно его удалили(висит в сервисах), далее попробуйте удалить не сам скайп, а Skype call(сегодня конфликт у клиента с авастом был: Skype C2C Service   Skype Click to Call Update Service   Skype Technologies S.A.   c:\programdata\skype\toolbars\skype c2c service\c2c_service.exe этот процесс конфликтовал с аваст ), удалите guard mail.ru.
Вот это тоже подозрительная программа (MSC   Microsoft Security Client User Interface   Microsoft Corporation   c:\program files\microsoft security client\msseces.exe), одно на другое наложилось, вполне возможно и глючит всё. Вирусов не замечено.
И вот это что такое: SbieSvc   Sandboxie Service   SANDBOXIE L.T.D   c:\program files\sandboxie\sbiesvc.exe ?

Аваст кстате нашел какой то подозрительный файл, Руткит, Что это?

Где обнаружен руткит? Поподробнее описывайте и скрин если можно.
Если быть точнее это было вчера, точно не знаю, но писал аваст что что то очень "страшное", как мне посоветовал друг, я его удалил, скринов к сожалению не осталось
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 03:48:14 PM
И вот это что такое: SbieSvc   Sandboxie Service   SANDBOXIE L.T.D   c:\program files\sandboxie\sbiesvc.exe ?
Это песочница, полезная вещь( можно открывать файлы 2 раза )
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 03:59:45 PM
Может мне попробывать TDSSKiller ?
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 04:03:09 PM
да,скачайте утилиту kaspersky tdsskiller
http://support.kaspersky.ru/downloads/utils/tdsskiller.exe
Запустите файл TDSSKiller.exe Все,что найдет, пытайтесь лечить,если лечение невозможно,то ничего не делайте. После окачания прикрепите лог-файл на форуме (По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\,Например,  C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt)
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 04:06:11 PM
угроз не обнаружено  :o
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 04:07:41 PM
Странно, у меня проверяет за 10 сек 453 объекта  :o
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 04:09:04 PM
Что-то настроил, 3 угозы нашел. Лечить нельзя, что делать Лишь удалить и в карантин
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 04:09:53 PM
сделайте скриншот,я посмотрю.Ничего не удаляйте!
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 04:12:30 PM
(http://s2.ipicture.ru/uploads/20120627/WgcQlW4N.png)
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 04:14:18 PM
Все обнаруженные файлы можете проверить на вирустотал?Ссылки приложите на форуме
https://www.virustotal.com/
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 04:15:07 PM
Все обнаруженные файлы можете проверить на вирустотал?Ссылки приложите на форуме
https://www.virustotal.com/
К сожалению не могу, на разных компьютерах
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 04:16:56 PM
скачайте программу trojan remover:
http://www.softportal.com/software-277-trojan-remover.html
приложите скриншот того,что найдет
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 04:22:23 PM
Проверило за 20 секунд
Пишет: No active malicious were found and no changes were made.
Везде стоят галочки, скриншот нужен?(Просто неудобно с флэкши туда сюда гонять)
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 04:26:54 PM
нет,скриншот не нужен.Вам необходимо:
1) скачать программу Trend Micro HijackThis:
http://sourceforge.net/projects/hjt/
2) запустить программу и нажать 'Do a system scan and save a logfile'
3) после завершения сканирования,прикрепить в сообщении  лог-файл
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 04:31:18 PM
Вот, вроде бы лог(Я не уверен, т.к первый раз работаю с этой программой)
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 04:39:35 PM
поставьте галочку в hijackthis напротив этого:
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
нажмите fix
больше ничего не нашел,до этого стоял нод 32,неправильно удалили или удалился неправильно
в этой папке C:\Program Files\ESET\ESET NOD32 Antivirus есть еще какие-то файлы?
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 04:42:42 PM
Такой папки даже нетуD:
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 04:46:04 PM
пофиксили строчку,которую я указал? Может стоит на время полностью удалить аваст,может в нем все дело?(некорректная установка,криво встал после нод 32)
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 04:48:28 PM
Сейчас попробую
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 04:49:54 PM
После перезагрузки опять установить аваст?
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 04:51:45 PM
поссле перезагрузки,загрузитесь в обычном режиме и попробуйте все ли работает без антивируса
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 04:54:06 PM
Честно, месяц назад все было нормально(хотя так же стоял аваст и нод до этого был удален). Все же это вирус, а бороться не знаю как с ним... Это прямо как kazan( если вы знаете о чем я ;D)
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 04:56:38 PM
Нет, та же проблема, даже без аваста...
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 04:58:21 PM
не вижу вообще никакого заражения больше,единственный шанс попробовать просканировать бета-версией dr.web CureIt:
http://www.freedrweb.com/download+cureit+free/beta
а компьютер в обычном режиме грузится?
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 04:59:44 PM
Грузит, но куриитом я уже проверял...
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 05:00:59 PM
не вижу вообще никакого заражения больше,единственный шанс попробовать просканировать бета-версией dr.web CureIt:
http://www.freedrweb.com/download+cureit+free/beta
а компьютер в обычном режиме грузится?
Случайно скайпа нету? Просто писать здесь не удобно( мне еще вк пишут ), в скайпе я замечу что написал, а так нет...
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 05:03:46 PM
скайпа нет,да и идей что делать,если честно,тоже нет :-\ Вся надежда на др.веба
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 05:07:36 PM
Ладно... Попробую еще раз др. вебом :)
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 05:10:20 PM
Что то я скачал у др веба, название - "oa9t6nw2.exe", странно как то, нет?
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 05:13:59 PM
да вроде ничего странного,можете проверить на вирустотал ;)
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 05:16:38 PM
Опаньки, уже один вирус поймал:D
Svhost.exe Trojn Winlock:DDD
Я думал в самом начале что у меня этот вирус, но проверять на него не стал т.к свхост от моего имени не был запущен:D
При проверки оперативки он его поймал, вообщем надеюсь это тот вирус:)
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 05:19:11 PM
вот видите,а вы не хотели сканировать :D Забыл,оно не лечится в карантин его или удаляйте
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 05:22:22 PM
Файл обезврежен мне написало, а что с ним делать не сказали :(
Ща перегазружусь и посмотрю что там с чем, ксттае, быстро довольно проверил куриит, раньше он доооолго проверял:)
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 05:23:37 PM
А комп все же подлагивает еще, хотя он у меня мощный :(
Title: Re: Вирусы
Post by: Andrey,pro on June 27, 2012, 05:27:09 PM
Пробуйте полное сканирование,если много места на диске занято,то долго будет!
Title: Re: Вирусы
Post by: Artwo on June 27, 2012, 05:29:36 PM
Ухахах:DDD
Я поставил быструю, вирус нашло, так в первый раз )
Я уж и забыл что поставил быструю)
Title: Re: Вирусы
Post by: makcunknown on June 28, 2012, 03:19:38 AM
Опаньки, уже один вирус поймал:D
Svhost.exe Trojn Winlock:DDD
Я думал в самом начале что у меня этот вирус, но проверять на него не стал т.к свхост от моего имени не был запущен:D
При проверки оперативки он его поймал, вообщем надеюсь это тот вирус:)

А пока скачивали cureit, антивирус стоял какой нить, такое ощущение, что Вы поймали этот вирус, уже сейчас можно сказать, а нЕбыл он до этого. (Винда обновлённая? Заплатки последние? Если нет, то в винде много дырок, через которые вирусы ну очень быстро залетают без антивируса)

Что за процесс у Вас в автозагрузке d:/psi/psi.exe?

Ухахах:DDD
Я поставил быструю, вирус нашло, так в первый раз )
Я уж и забыл что поставил быструю)

Какой вирус, где нашёл. Подробности пожалуйста и скрины если можно.

p.s. Вы пробывали удалить Skype Click to Call Update Service (c2c_service.exe) или попробуйте просто завершить этот процесс в диспетчере задач и понаблюдать за интернетом?
Title: Re: Вирусы
Post by: Artwo on June 28, 2012, 11:52:53 AM
Уже вроде бы все, Psi- это что-то типо скайпа, проверенная вещь, я ей доверяю, Skype Call я удалил. Вирус Svhost, cureit его нашел и заблокировал, по этому пока что все нормально(за интернетом пока не следил, навожу контрольную проверку сейчас )
Title: Re: Вирусы
Post by: Andrey,pro on June 28, 2012, 12:05:36 PM
Artwo, cделайте логи hijackthis в обычном режиме и прикрепите их на форуме. Еще прикрепите логи dr.web (они должны храниться где-то на диске,где установлен виндовс в папке doctor web, файл называется cureit.log)
Title: Re: Вирусы
Post by: Artwo on June 28, 2012, 08:01:34 PM
Хорошо, сделаю
Title: Re: Вирусы
Post by: Artwo on June 30, 2012, 05:50:45 PM
Вот смотрите
Title: Re: Вирусы
Post by: Andrey,pro on June 30, 2012, 06:01:27 PM
Все чисто ;) Компьютер теперь нормально работает или до сих пор есть проблемы? Проверьте все же на вирустотал это: D:\Psi\Psi.exe
Title: Re: Вирусы
Post by: Artwo on July 01, 2012, 07:48:57 AM
Все нормально работает, сейчас с него сижу, проблем пока  не заметил, сейчас проверю :)
Спасибо всем за помощь :)
Title: Re: Вирусы
Post by: Artwo on July 01, 2012, 07:52:49 AM
https://www.virustotal.com/file/74bab27e81280088a66483da21a56d367432ebfc0ff80ece08b995ca3ddb09a9/analysis/
Вот, VT
Title: Re: Вирусы
Post by: Artwo on July 02, 2012, 05:41:33 PM
Хм, что то все равно интернет лагает, пинг уж слишком большой...
Title: Re: Вирусы
Post by: Nicholas@ on July 02, 2012, 07:27:28 PM
Хм, что то все равно интернет лагает, пинг уж слишком большой...
как он у вас лагает
Title: Re: Вирусы
Post by: Artwo on July 02, 2012, 09:29:33 PM
Так, опять та же проблема, опять проверяю др. вебом, но он пока что не нашел(90 % проверил), аваст тоже самое, я и в безопасном проверял и при загрузке и просто. Анти рутктитом проверил, mbam'ом проверил, ничего не находит. На всех компьютерах все норм с интернетом(все от роутера одного), кроме основного, что делать?
Title: Re: Вирусы
Post by: Ivanych on July 02, 2012, 10:55:04 PM
На всех компьютерах все норм с интернетом(все от роутера одного), кроме основного, что делать?
Подождите!!!
У вас к роутеру подключен интернет.Из роутера есть 4-е выхода для кабелей(у меня D-Link).Есть также через антенну WiFi.Если у вас компы подключены по кабелям от роутера,а основной через WiFi,то искать причину надо в первую очередь в настройках роутера(порты и далее по другим настройкам).Avast здесь очень маленькую роль играет.Он стоит только между компом и блоком адаптера WiFi.В свойствах адаптера у меня во всех квадратиках стоят галочки.Зайдите,посмотрите у себя.Вы с самого начала не описали вид подключения(способ).Когда интернет подключается прямо к компу-это одно.Но,когда связь идёт через роутер,то это совсем другое.Тогда настройки в компе совсем другие.Avast стоит защитой в компе перед адаптером,поэтому у тех компов,что подключены по кабелю осложнений нет.А есть у основного.Напишите точнее всю цепочку подключения вашего основного к роутеру,чтобы точнее понять.У меня стоит роутер и головной боли нет.Но,у меня один ноутбук.А у вас ??Сперва надо проверить цепь:роутер-адаптер-комп.Опишите по-точнее эту цепочку.Роутер,это посредник в передаче сигнала из интернета к вам в комп по WiFi.Там есть шифратор,чтобы никто не смог залезть к вам в комп.Есть пароль на эту защиту и контрольное слово.Я считаю,что у вас что-то с настройками цепочки:комп-роутер.А Avast здесь не причём.Что вирусы вы нашли,значит настройки Avasta вы не сделали поточнее.Проверяйте,пишите.Будем идти по цепочке.
Title: Re: Вирусы
Post by: tuder on July 03, 2012, 05:07:12 AM
Пишу в этот топик, чтобы не создавать новый с такой же темой.
Не знаю, куда можно сообщить о вирусе/трояне, который был пропущен на компьютер Авастом.

AvastPro 7.0.1451 | Windows XP pro (на всё лицензии)
Комп второй день виснет.
Обнаружил файл вируса (по старому опыту знаю уже)
C:\Documents and Settings\Supervisor\0.2869693200933313.exe
При попытке скопировать его с расширением .vir - Аваст среагировал и закинул vir в карантин. На exe же внимание не обращает.
При попытке открыть папку в проводнике - обнаружил и даже успел сказать "Вирусная угро", после чего комп перегрузился.
Запускать тотальную проверку при перезагрузке нереально. 5 винчестеров с информацией. Быстрее виндовс переустановить.
Но получается нет гарантии, что вирус опять не будет пропущен. :-(
Title: Re: Вирусы
Post by: Dim@rik on July 03, 2012, 05:18:14 AM
Пишу в этот топик, чтобы не создавать новый с такой же темой.
Не знаю, куда можно сообщить о вирусе/трояне, который был пропущен на компьютер Авастом.

AvastPro 7.0.1451 | Windows XP pro (на всё лицензии)
Комп второй день виснет.
Обнаружил файл вируса (по старому опыту знаю уже)
C:\Documents and Settings\Supervisor\0.2869693200933313.exe
При попытке скопировать его с расширением .vir - Аваст среагировал и закинул vir в карантин. На exe же внимание не обращает.
При попытке открыть папку в проводнике - обнаружил и даже успел сказать "Вирусная угро", после чего комп перегрузился.
Запускать тотальную проверку при перезагрузке нереально. 5 винчестеров с информацией. Быстрее виндовс переустановить.
Но получается нет гарантии, что вирус опять не будет пропущен. :-(

День добрый!

http://wiki.drweb.com/index.php/HijackThis  - сделайте лог вот это программой и выложите лог тут.

Вот этот файлик проверте на VT  https://www.virustotal.com/ - и результат покажите тут....я как понимаю Аваст его уже детектит.
Title: Re: Вирусы
Post by: tuder on July 03, 2012, 06:04:59 AM
Quote
результат покажите тут....я как понимаю Аваст его уже детектит.
File already analysed
 This file was already analysed by VirusTotal on  2012-06-28 06:20:04.
 Detection ratio:  14/42
You can take a look at the last analysis or analyse it again now

-----------

SHA256:   73d8b6c905a600aba46aa1534bae0d2cdbc68bd9e19f42b228c94f07ec2cc6ab
File name:   file-4160792_exe
Detection ratio:   14 / 42
Analysis date:    2012-06-28 06:20:04 UTC ( 4 дней, 21 час ago )

Antivirus   Result   Update
AhnLab-V3   -   20120628
AntiVir   TR/Ransom.KM.1   20120628
Antiy-AVL   Trojan/Win32.Gimemo.gen   20120628
Avast   Win32:Ransom-KM [Trj]   20120627
AVG   -   20120628

Не пропускает лог по размеру. Как прикрепить файл что-то не вижу. Разбиваю на две части.
Добавлено:
Видимо, к первым в форуме сообщениям нельзя прикреплять. Сейчас появилась опция.
Прикрепляю файлом.
Title: Re: Вирусы
Post by: tuder on July 03, 2012, 06:22:55 AM
Code: [Select]
Код покоцан. Всё в предыдущем аттаче.
Title: Re: Вирусы
Post by: Andrey,pro on July 03, 2012, 07:57:35 AM
tuder, что это у Вас в хосте: O1 - Hosts: 178.49.132.132 billing.novotelecom.ru ?
Это Ваш батник? G:\Fido\BatFiles\AUTO.BAT
Это проверьте на вирустотал ( https://www.virustotal.com/ ) и ссылки прикрепите на форуме:
G:\Fido\taurus\taurus.exe
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 11:00:57 AM
На всех компьютерах все норм с интернетом(все от роутера одного), кроме основного, что делать?
Подождите!!!
У вас к роутеру подключен интернет.Из роутера есть 4-е выхода для кабелей(у меня D-Link).Есть также через антенну WiFi.Если у вас компы подключены по кабелям от роутера,а основной через WiFi,то искать причину надо в первую очередь в настройках роутера(порты и далее по другим настройкам).Avast здесь очень маленькую роль играет.Он стоит только между компом и блоком адаптера WiFi.В свойствах адаптера у меня во всех квадратиках стоят галочки.Зайдите,посмотрите у себя.Вы с самого начала не описали вид подключения(способ).Когда интернет подключается прямо к компу-это одно.Но,когда связь идёт через роутер,то это совсем другое.Тогда настройки в компе совсем другие.Avast стоит защитой в компе перед адаптером,поэтому у тех компов,что подключены по кабелю осложнений нет.А есть у основного.Напишите точнее всю цепочку подключения вашего основного к роутеру,чтобы точнее понять.У меня стоит роутер и головной боли нет.Но,у меня один ноутбук.А у вас ??Сперва надо проверить цепь:роутер-адаптер-комп.Опишите по-точнее эту цепочку.Роутер,это посредник в передаче сигнала из интернета к вам в комп по WiFi.Там есть шифратор,чтобы никто не смог залезть к вам в комп.Есть пароль на эту защиту и контрольное слово.Я считаю,что у вас что-то с настройками цепочки:комп-роутер.А Avast здесь не причём.Что вирусы вы нашли,значит настройки Avasta вы не сделали поточнее.Проверяйте,пишите.Будем идти по цепочке.
С роутером проблем нету, все вирус, я уверен более чем на 100%. Просканировал чем только можно(кроме касперского, ему не доверяю сильно). Ничего не нашло, а вирус я уверен есть
Title: Re: Вирусы
Post by: George Yves on July 03, 2012, 11:12:46 AM
tuder
Убедительная просьба не вставлять логи в тексты своих сообщений, а прикреплять их к своим сообщениям как отдельные файлы. Я думаю, что Вы не хотите, чтобы содержимое Вашего компьютера выкладывалось в открытый доступ для интернет-роботов.
Title: Re: Вирусы
Post by: Andrey,pro on July 03, 2012, 11:18:29 AM
Artwo,если Вы уверены,что вирус,то могу еще предложить вот эту утилиту Kaspersky Virus Removal Tool: http://support.kaspersky.ru/viruses/avptool2011?level=2
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 12:01:59 PM
Сейчас попробуем... :)
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 12:17:20 PM
Нашел файлы какието он(но не вирусы, а защищены паролем). Вообщем svhost защищен паролем..
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 12:20:14 PM
Проверил, 0 вирусов..
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 12:23:50 PM
Проверил Tddskiller(как то так, антируткит касперского). Вообщем, нашел 4 угрозы, но 3 раньше было, еще при том сканировании, теперь еще одна появилась, что делать?
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 12:24:50 PM
ЭТО РУТКИТ! 4 угроза это руткит, троян ремувер обнаружил!
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 12:26:19 PM
Сейчас сделаю скрин
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 12:30:26 PM
(http://s1.ipicture.ru/uploads/20120703/T61ILL85.png)
Вот, и это фигня сделала AutoRun какой то на флэшке, я удалил, надеюсь правильно сделал?
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 12:31:41 PM
Что делать? Удалять? Куда тыкать? :D
Title: Re: Вирусы
Post by: tuder on July 03, 2012, 12:41:20 PM
tuder, что это у Вас в хосте: O1 - Hosts: 178.49.132.132 billing.novotelecom.ru ?
Это адрес биллинга провайдера. Когда нет доступа к его dns-серверам.
Это Ваш батник? G:\Fido\BatFiles\AUTO.BAT
Да.
Это проверьте на вирустотал ( https://www.virustotal.com/ ) и ссылки прикрепите на форуме:
G:\Fido\taurus\taurus.exe
А это fido-мейлер - он как жена Цезаря (https://www.virustotal.com/file/984226e02f33abccce8f67d7ac2edfd6552d41622dcdad6bac9706041017b43a/analysis/1341311258/)...
Title: Re: Вирусы
Post by: Andrey,pro on July 03, 2012, 12:53:25 PM
Artwo,закиньте на вирустотал и ссылочку сюда ;)
Title: Re: Вирусы
Post by: Andrey,pro on July 03, 2012, 12:57:22 PM
tuder,скачайте утилиту malwarebytes anti-malware,обновите базы и сделайте сканирование: http://www.malwarebytes.org/
По логам ничего не замечено, лог-файл  malwarebytes anti-malware прикрепите на форуме.
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 01:05:12 PM
Artwo,закиньте на вирустотал и ссылочку сюда ;)
Сам руткит?
Title: Re: Вирусы
Post by: Andrey,pro on July 03, 2012, 01:08:15 PM
да,который у Вас в windows/system32 сидит :)
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 01:09:10 PM
да,который у Вас в windows/system32 сидит :)
Сейчас попробую с того компьютера....
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 01:20:03 PM
https://www.virustotal.com/file/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237/analysis/
ВОТ!
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 01:21:22 PM
Лагает интернет...
Сейчас с компа ...
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 01:22:17 PM
Пинг большой... Очень, 2000..
Title: Re: Вирусы
Post by: Andrey,pro on July 03, 2012, 01:23:28 PM
Я почитал внизу комментарии,это может быть драйвер AVZ, во время сканирования был авз? Лучше удалить авз и повторить сканирование программой trojan remover.
На Вашем скриншоте и на вирустотал разные файлы,посмотрите по названиям!
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 01:27:17 PM
Нет АВЗ тут не причем...
А вирус тотал меняет название файлов, все об этом пишут
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 01:28:51 PM
У меня АВЗ то был когда я троян ремувером сканировал тогда(ну когда еще процесс свхост был).. Такого троян римувер не заметил и тогда еще этот был.. TDDSKiller( как то так) он тоже обнаружил 3 угрозы, а теерь их 4 ..
Title: Re: Вирусы
Post by: Andrey,pro on July 03, 2012, 01:29:32 PM
Если не avz,то нажмите в программе trojan remover: prevent this program from running by removing its reference и намите ОК :)
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 01:31:23 PM
Сделал, сейчас посмотрим что и как
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 01:32:23 PM
Еще один вирус, что это?
(http://imagehost.spark-media.ru/i4/89BB0510-AEC9-E0BB-F24C-10CD5B19CDC2.png)
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 01:32:56 PM
Сейчас на VT залью.
Title: Re: Вирусы
Post by: Severnyj on July 03, 2012, 01:33:23 PM
Опять же на VirusTotal его
Title: Re: Вирусы
Post by: Andrey,pro on July 03, 2012, 01:33:59 PM
ДА ;)
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 01:34:09 PM
Он чист
https://www.virustotal.com/file/2bbc8f97bd5f99c40379c1a535c0468f9571c704e95d27bbae66ae763b2143a6/analysis/
Title: Re: Вирусы
Post by: Andrey,pro on July 03, 2012, 01:35:55 PM
Ложняк! тогда нажмите Take no action on this file
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 01:42:05 PM
Сделал
Title: Re: Вирусы
Post by: George Yves on July 03, 2012, 01:44:02 PM
Этот файл принадлежит операционной системе: http://www.nthelp.com/351/npp.htm

Quote
The Print Processor, WINPRINT.DLL, is usually located in the winnt\system32\spool\prtprocs\w32x86 subdirectory.

Quote
Обработчик печати файлов WINPRINT.DLL обычно расположен в папке in the winnt\system32\spool\prtprocs\w32x86.
Title: Re: Вирусы
Post by: Andrey,pro on July 03, 2012, 01:45:21 PM
перезагрузились, просканировали заново? Есть проблемы с интернетом?
Title: Re: Вирусы
Post by: Artwo on July 03, 2012, 01:50:58 PM
Пока вроде бы нет, буду наблюдать, посмотрим ...
Title: Re: Вирусы
Post by: tuder on July 04, 2012, 05:07:25 AM
tuder,скачайте утилиту malwarebytes anti-malware,обновите базы и сделайте сканирование: http://www.malwarebytes.org/
По логам ничего не замечено, лог-файл  malwarebytes anti-malware прикрепите на форуме.

Прикрепил. С вечера я наблюдал, а ночью комп, видимо, сам развлекался:

malwarebytes находит три объекта, как только находит четвёртый - просыпается аваст и начинает обезвреживать вирусную угрозу. Но пока он делает "блюм-блюм", комп с подачи вируса или в результате неудачной выгрузки оного из памяти уходит в перезагрузку...

Отключил аваст, просканировал. В результате, как минимум 4 вируса/трояна. :-/
Как-то не думал, что, приобретя лицензионный антивирус-Pro, придётся самостоятельно чистить комп сторонними утилитами.

Хотя нет. Вир то по сути один. И тот которого я уже переименовал, чтобы он не запускался. Остальное вроде штатное.
Хотя:
mrs.exe (https://www.virustotal.com/file/7aa11878aa9ef1b16108d3442594b49722b96e9c80bb5a222e35a64719b68556/analysis/)
На ремоте-админ (https://www.virustotal.com/file/d8fc5d545e684a4d5001004463f762d190bee478eb3a329f65998bad53d3c958/analysis/) постоянно ругаются антивиры.

GreenFields.scr (https://www.virustotal.com/file/20e54a0b4cd50817096d9f32efd813cd839de5ed39e21dc7861bd2811ccae030/analysis/) - на этот тоже по мелочи ругаются.
Title: Re: Вирусы
Post by: Andrey,pro on July 04, 2012, 08:13:36 AM
Это все стоит удалить:
Code: [Select]
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter)
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) 
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
C:\Documents and Settings\Supervisor\Local Settings\Temp\kmp.exe (PUP.ToolbarDownloader)
C:\Documents and Settings\Supervisor\0.2869693200933313.vir (Trojan.Ransom.AMNGen)
С радмином все понятно, GreenFields.scr-заставка, можете удалить
C:\WINDOWS\system32\MRS.exe-это вроде меню рабочего стола,не вирус ;)
Title: Re: Вирусы
Post by: Severnyj on July 04, 2012, 08:38:57 AM
Это все стоит удалить:
Code: [Select]
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter)
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) 
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
C:\Documents and Settings\Supervisor\Local Settings\Temp\kmp.exe (PUP.ToolbarDownloader)
C:\Documents and Settings\Supervisor\0.2869693200933313.vir (Trojan.Ransom.AMNGen)
С радмином все понятно, GreenFields.scr-заставка, можете удалить
C:\WINDOWS\system32\MRS.exe-это вроде меню рабочего стола,не вирус ;)

Это-то чем Вам помешало:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel - твик ускорения открывания меню
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) - отключены сообщения центра безопасности об антивирусе
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter)  - о файрволле
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) - об автоматическом обновлении.

Title: Re: Вирусы
Post by: George Yves on July 04, 2012, 08:43:30 AM
Три последних пункта представляют нерекомендуемые изменения настроек ОС. Если их оставить, то Виндоуз не будет следить за состоянием своей безопасности. Такие изменения можно было бы оставить только на компьютере без интернета или сети, где обновления надо ставить вручную.
Title: Re: Вирусы
Post by: Andrey,pro on July 04, 2012, 08:48:14 AM


Это-то чем Вам помешало:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel - твик ускорения открывания меню
да,это можно не трогать, этот параметр отвечает за использование Панели управления без визуальных стилей Windows XP
Quote
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) - отключены сообщения центра безопасности об антивирусе
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter)  - о файрволле
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) - об автоматическом обновлении.
Часто отключенные оповещения Центра безопасности является работой вирусов,тем более отключенные обновления снижают защищенность компьютера,как правильно отметил George Yves.
Title: Re: Вирусы
Post by: Artwo on July 06, 2012, 12:58:48 PM
Блин, пингвин опять большой, интернет сам отключается, во общем опять та же ситуация, что делать???
Title: Re: Вирусы
Post by: Severnyj on July 06, 2012, 01:15:50 PM
Готовьте логи (http://forum.avast.com/index.php?topic=100566.0)
Title: Re: Вирусы
Post by: Artwo on July 06, 2012, 07:24:49 PM
К интернету не могу подключиться
Title: Re: Вирусы
Post by: Artwo on July 08, 2012, 12:03:03 PM
Спасааайте :(
Title: Re: Вирусы
Post by: Ligalizovan on July 08, 2012, 12:07:49 PM
Artwo
У вас XP?
Title: Re: Вирусы
Post by: George Yves on July 08, 2012, 12:58:01 PM
К интернету не могу подключиться
А сетевые сервисы в Вашей ОС не повреждены? Проверяли их как описано ниже?

Quote
Я ВСЁ НАСТРОИЛ!!!! Я запустил в Windows XP утилиту Winsockfix и всё заработало! Если вы испытываете эту проблему на XP, то используйте файл отсюда - http://majorgeeks.com/WinSock_XP_Fix_d4372.html .

Я нашёл подобные утилиты для Vista и Windows 7, но не могу утверждать, что они работают!
Vista - http://www.mydigitallife.info/2007/06/18/repair-and-reset-windows-vista-tcpip-winsock-catalog-corruption/
Windows 7 - http://windows7themes.net/winsock-fix-for-windows-7.html

Мне кажется, что решение для Vista и 7 подобны, но для надёжности я указал отдельные ссылки для этих ОС. Удачи!
Title: Re: Вирусы
Post by: Artwo on July 08, 2012, 01:29:17 PM
Win 7 max, нет, все было нормально, я думаю все же это руткит(. Знаю даже почему так думаю ). Но догадки такие. К интернету могу подключаться теперь, но шаги с инертном жуткие и при загрузке компьютера сам он лагает. Пинг большой(22к) потом даже Пинг пропадает, потом интернет отключается
Title: Re: Вирусы
Post by: makcunknown on July 08, 2012, 01:42:10 PM
Win 7 max, нет, все было нормально, я думаю все же это руткит(. Знаю даже почему так думаю ). Но догадки такие. К интернету могу подключаться теперь, но шаги с инертном жуткие и при загрузке компьютера сам он лагает. Пинг большой(22к) потом даже Пинг пропадает, потом интернет отключается

Убились какие то сетевые службы, в общем это не руткит, а просто упала винда. По выше указанным логам у Вас всё чисто.

p.s. Как Вы проверяете пинг? Если просто в команднеой строке пингануть к примеру ya.ru , как там обстоят дела?
Title: Re: Вирусы
Post by: Artwo on July 08, 2012, 02:24:39 PM
Чтож, обновлю винду тогда( имеется ввиду обновление давно не обновлял ). Пинг проверяю по SA:MP'у( игра :D ). Попробуем обновить тогда...
Title: Re: Вирусы
Post by: Artwo on July 08, 2012, 06:36:53 PM
Эмм, все нормально было, опять пинг... Мне все же кажеться это вирус
Title: Re: Вирусы
Post by: locke_ on July 17, 2012, 10:45:36 AM
Доброго дня, уважаемые! Сканирование при загрузке дало win32 pup-gen, не вылечило, не удалило, сейчас в карантине.
На что он влияет, куда с ним бечь, удалять?
Снимок прилагается.
Title: Re: Вирусы
Post by: George Yves on July 17, 2012, 11:10:37 AM
Судя по определению вируса, это потенциально нежелательная программа. Очень странное у файла название и очень подозрительное местоположение. У меня в Windows\System32 нет папки Windowsoffice. Нормальный Microsoft Office устанавливается в Programs Files. Вы ничего не устанавливали подозрительного? Из-за чего Вы запускали загрузочное сканирование?

Сам файл отправьте в лабораторию: открыть Аваст; вкладка Обслуживание - Карантин; щелчок правой кнопкой мышки по имени файла; в контекстном меню - Передать в лабораторию.
Title: Re: Вирусы
Post by: locke_ on July 17, 2012, 11:34:40 AM
Спасибо за ответ, сканирование при загрузке  запускаю раз в неделю, для профилактики, офисом не пользуюсь  вообще.
Загрузилось.. может и загрузилось что-то, avast! предупреждений не выдал.
Передам в лабораторию.
Title: Re: Вирусы
Post by: George Yves on July 17, 2012, 01:04:01 PM
Можете сказать какие программы Вы устанавливали после предыдущего загрузочного сканирования?
Title: Re: Вирусы
Post by: Ivanych on July 17, 2012, 01:31:27 PM
Судя по определению вируса, это потенциально нежелательная программа. Очень странное у файла название и очень подозрительное местоположение. У меня в Windows\System32 нет папки Windowsoffice. Нормальный Microsoft Office устанавливается в Programs Files. Вы ничего не устанавливали подозрительного? Из-за чего Вы запускали загрузочное сканирование?
Сам файл отправьте в лабораторию: открыть Аваст; вкладка Обслуживание - Карантин; щелчок правой кнопкой мышки по имени файла; в контекстном меню - Передать в лабораторию.
Извините меня!У меня тоже было интересное явление.Перед отбоем Аваст сделал экспресс сканирование и ничего не нашёл.А на следующий день ничего я не скачивал,при сканировании сканером msert от Windows была обнаружена потенциально-нежелательная программа типа HackTool:Win32/Keygen и сканер смог её только частично удалить.Почему AIS при экспресс-сканировании её не обнаружил неизвестно.И пришлось 4 часа сидеть и всеми сканерами проверять весь ноутбук.Выходит,что иногда AIS бывает сонной мухой.Всего хорошего!
Title: Re: Вирусы
Post by: Ligalizovan on July 17, 2012, 02:14:53 PM
ivanovich
Вы компьютер не насилуйте... не сканируйте его каждый день, тогда и находить ничего не будет. 4 часа сидеть и сканировать компьютер... бред... Ну нашла у вас программа кейген какой то и что? они все потенциально нежелательные. Делайте сканирование раз в месяц и всё у вас будет в порядке!
Title: Re: Вирусы
Post by: locke_ on July 17, 2012, 04:43:50 PM
Можете сказать какие программы Вы устанавливали после предыдущего загрузочного сканирования?

Да, их не так много. Eraser, Thunerbird & Sweet Home 3D. На последний и грешу, хотя он был удален. Office не просто не используется - он и не активирован.
А по расположению папки файлы (фото), которые avast!  не идентифицирует опасными. Даты интересные, потому что винчестер моложе. 
О windowsoffice сообщает "не удалось просканировать" и описание следующего вида(фото).
Файлы без сертификатов, и не могу предположить, к чему в системе они имеют отношение. Предупреждая вопрос, установлен MPC - Home Cinema, в Program Files, ничем другим не пользуюсь. 
Сносить? или есть возможность безопасно проверить, что это?
Title: Re: Вирусы
Post by: George Yves on July 17, 2012, 05:05:35 PM
Сначала проверьте свойства файлов-приложений (в Проводнике: правый клик по файлу - Свойства - Подробно) и выложите скриншоты. Я подозреваю, что если Ваш МС Офис не активирован, то возможно это просто реклама его установки от Майкрософт. Но Вы говорите, что у них нет сертификатов?

Затем, проверьте эти файлы-приложения на VirusTotal: https://www.virustotal.com/

Файлы VideoCD пока не трогайте.
Title: Re: Вирусы
Post by: God of war on July 17, 2012, 05:35:23 PM
что нужно писать, в сообщении о вредоносном сайте по конкретнее
Title: Re: Вирусы
Post by: George Yves on July 17, 2012, 05:44:57 PM
что нужно писать, в сообщении о вредоносном сайте по конкретнее
Кому писать? Вы имеете в виду эту форму: Контактная форма для связи с разработчиками и техподдержкой Аваста (http://www.avast.com/ru-ru/contact-form.php?loadStyles)?
Title: Re: Вирусы
Post by: locke_ on July 17, 2012, 06:06:40 PM
Спасибо, проверка показала:
На OfficeClear в цифровой подписи :  kemic.
На                   Unins000                    :  Copyright (c )1996-2012 Jordan Re..(неразборчиво)
Мне это ничего не сообщает.
Через VirusTotal есть совпадения(фото1   - OfficeClear, фото 2 - OfficePlayer).
По остальному чисто.
Какие действия?

Title: Re: Вирусы
Post by: Ligalizovan on July 17, 2012, 06:28:38 PM
locke_
Проверьтесь Dr.web Cureit.
Title: Re: Вирусы
Post by: locke_ on July 17, 2012, 08:17:13 PM
Quote from: Ligalizovan [/quote

Благодарю, на взгляд Dr. Web система чиста, как слеза младенца.
Как прекрасна жизнь, если бы не застаревшая шизофрения.
Title: Re: Вирусы
Post by: George Yves on July 17, 2012, 09:09:06 PM
Извините за назойливость, не могли бы Вы проверить систему сканером Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php)? Сделайте проверку, но не удаляйте найденное, а прикрепите на форум файл отчёта.
Title: Re: Вирусы
Post by: locke_ on July 18, 2012, 10:06:41 AM
Добрый день!
При полной проверке по установке по умолчанию Mawarebyte дает такую картину(фото). Файл отчета прилагается.
Поскольку принцип работы программы мне непонятен, могу только попросить вашей оценки. Как вредный отмечен, например, стандартный адрес панели закладок IE,  что-то вроде MSN. Делать вывод не берусь.
Title: Re: Вирусы
Post by: Ligalizovan on July 18, 2012, 11:46:56 AM
locke_
Сделайте еще логи вот этой программой: hijackthis
1. Запустите утилиту HiJackThis
2. Нажмите на кнопку Do a system scan and save a logfile
3. Сохраните лог hijackthis.log в любом удобном для Вас месте (к примеру рабочий стол). По умолчанию лог    сохраняется в той папке, из которой была запущена программа.
4. Прикрепляем hijackthis.log к вашему сообщению.
На форуме есть пользователи, которые разбираются в этом,  они посоветуют что делать.

P.S Можете еще просканировать систему программой Hitman Pro.
Title: Re: Вирусы
Post by: locke_ on July 18, 2012, 12:36:36 PM
Ligalizovan
Не будет ли лекарство пуще болезни? WOT по этому сайту выдаёт BEWARE большими буквами. Спасибо.
Title: Re: Вирусы
Post by: Ligalizovan on July 18, 2012, 01:03:04 PM
locke_
Дак я вам лечиться пока и не предлагаю. Бесплатная версия Hitman Pro не лечит, а лишь показыввает заражение. Логи нужны так же для того чтобы увидеть зловредов. И про какой сайт вы говорите?
Title: Re: Вирусы
Post by: George Yves on July 18, 2012, 01:09:03 PM
Не будет ли лекарство пуще болезни? WOT по этому сайту выдаёт BEWARE большими буквами. Спасибо.
Это про какой сайт? Предложенная программа безопасна.

По результатам проверки МВАМ: найденное можно удалять. Создаётся такое впечатление, что у Вас там целое сборище рекламных троянов. Систему они не заражают, файлы не портят, а информацию о Вашей системе и интернет-предпочтения - сообщают.
Title: Re: Вирусы
Post by: Ligalizovan on July 18, 2012, 01:16:31 PM
Не будет ли лекарство пуще болезни? WOT по этому сайту выдаёт BEWARE большими буквами. Спасибо.
Это про какой сайт? Предложенная программа безопасна.

По результатам проверки МВАМ: найденное можно удалять. Создаётся такое впечатление, что у Вас там целое сборище рекламных троянов. Систему они не заражают, файлы не портят, а информацию о Вашей системе и интернет-предпочтения - сообщают.
Да действительно, судя по результатам проверки MBAM, не думаю что у вас имеется активное заражение, но провериться стоит.
Title: Re: Вирусы
Post by: locke_ on July 18, 2012, 01:35:10 PM
Ligalizovan
Извините, по hijackthis не туда вывел поиск, поэтому и вопрос. Сейчас все нашлось.
Hitman Pro - проверю.

George Yves
Спасибо за беспокойство, удаляю.
Title: Re: Вирусы
Post by: God of war on July 18, 2012, 01:43:10 PM
что нужно писать, в сообщении о вредоносном сайте по конкретнее
Кому писать? Вы имеете в виду эту форму: Контактная форма для связи с разработчиками и техподдержкой Аваста (http://www.avast.com/ru-ru/contact-form.php?loadStyles)?
Я нашёл сайт, который для скачки файлов просит номер, всё как всегда вот и интересно, как правильно написать сообщение в лабораторию Аваст
Title: Re: Вирусы
Post by: George Yves on July 18, 2012, 01:55:28 PM
Номер телефона? А что тут вредоносного? Запрос идентификации, например номер телефона, не является признаком вредоносной деятельности. Такими признаками являются несанкционированная установка и распространение вредоносных программ, а также нахождение вредоносного ПО (например, редиректы и джава-скрипты) на самом сайте.
Title: Re: Вирусы
Post by: military on July 18, 2012, 04:50:25 PM
Что вредоносного?
Называется фишинг. Платная подписка, возьмут денюжки с телефона и либо ничего не пришлют, либо вирус вместо файла.
Например вот (http://igrydlyaipod.ru/?mod=download) . - это фишинговая ссылка. Никому никогда свой нормер телефона отдавать нельзя. Идентификация по номеру телефона может работать в соц.сетях, при условии, что при регистрации оставляли номер и то надо быть внимательным.
Title: Re: Вирусы
Post by: George Yves on July 18, 2012, 07:16:16 PM
military
Вы перепутали предложение регистрации и выманивание конфиденциальных данных ("фишинг (http://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3)").

Quote
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

В приведённом Вами примере сайт не выманивает данные пользователя, а предлагает ввести номер мобильного телефона. Как только пользователь откроет полученное SMS-сообщение, то оператор сотовой связи снимет определённую сумму со счёта пользователя и переведёт часть этой суммы владельцам сайта, которые так получают свой заработок. Этот способ получения доступа, к сожалению, является законным, хотя и недобросовестным (прямая угроза рассылки спама). Антивирус тут не помошник (вирусов и скриптов ведь нет), а обращаться надо в сервисы репутаций веб-страниц, например WebOfTrust (WOT) для браузера Firefox.
Title: Re: Вирусы
Post by: military on July 18, 2012, 08:45:13 PM
George Yves
я рассуждал исходя из цитаты выше:
Quote
Я нашёл сайт, который для скачки файлов просит номер,
если номер требуется для скачивания то это 100% фишинг, если при регистрации то скорее всего не фишинг. Но ведь речь о скачивании файла.
Title: Re: Вирусы
Post by: God of war on July 21, 2012, 01:30:59 PM
Нет. Я обнаружел два сайта один под softportal маскируется другой распространяет вирусы vundo. на обоих свежие вирусы вот ссылки http://www.sppk.ru/iconz/banner-virus.html
http://qhreimjatn.tk/virus-banner-skachat.html
Title: Re: Вирусы
Post by: Dim@rik on July 21, 2012, 01:41:25 PM
Нет. Я обнаружел два сайта один под softportal маскируется другой распространяет вирусы vundo. на обоих свежие вирусы вот ссылки
del
del

Уберите ссылки с форума....а то вас за банят за распространение ((

https://www.virustotal.com/file/22ae9cf5472051687737ddcf2e1f8c4633226ba3d27ea2a3eb0d26903265bca8/analysis/1342870439/
https://www.virustotal.com/file/a3e225fa893c43d034638411536c78438426e5bccfe74a0d7827e11544ec9bea/analysis/1342870551/

Title: Re: Вирусы
Post by: Антихрист on July 24, 2012, 08:14:55 AM
Раз тема про вирусы то хочу поделится с вами таким интересным наблюдением произошло это где то в мае этого года пришел с улицы и дернуло меня найти драйвера на свой старенький телефон искал долго и вроде как нашел открываю а там хм... пикантное фото и драйверов не оказалось вечером решил обновить Windows 7  пошел поиск шел минут 15 но так и не нашел обновления а строчка продолжала двигаться пришлось кнопкой Reset включил Avast Free полную проверку он ничего не нашел скачал из сети malwarebytes anti-malware после сканирования этой программой нашел зловреда это был Malware-gen меня это улыбнуло про сканировал авастом папку ololo у меня раньше не было её папка находилась в директории Program Files  и о чудо Avast Free  нашел его тоже как Malware-gen возникает вопрос почему аваст не нашел его при полном сканировании в базах его не было ? хотя как я писал выше при сканировании папки аваст его нашел странно как то когда удалил этот вирус то обновление Windows 7  пошло нормально     
Title: Re: Вирусы
Post by: juli27 on July 24, 2012, 04:03:01 PM
У меня появилась такая проблема. Иногда сканирую комп на вирусы где-то раз в неделю, чтобы душа была спокойна. Сегодня как обычно запустила АВаст - чисто, Авз - чисто, МВАМ - тоже чисто, hijackthis - чисто. Потом меня что-то дернуло запустить ХитманПро - он нашел следы заражения общим кол-вом 127 штук. И все в систем 32 - что делать? в таком случае?
Title: Re: Вирусы
Post by: George Yves on July 24, 2012, 04:11:39 PM
Антихрист
Настройки сканирования для полной проверки и проверки папки одинаковые?

juli27
Покажите что нашёл Хитман.
Title: Re: Вирусы
Post by: juli27 on July 24, 2012, 04:20:53 PM
Скачала другую версию Хитман про новую - оно уже ничего не нашло. Дважды просканировала - 0 стоит. Я просто в шоке! В полнейшем! Как можно доверять такому сканеру?! А если бы я послушалась его и поудаляла бы, "следы заражения".  :o :o
Старая версия - 3.6.0, новая 3.6.1

Title: Re: Вирусы
Post by: George Yves on July 24, 2012, 04:44:51 PM
juli27
Ложные срабатывания случаются.

Я не занимаюсь беспорядочным сканированием. У меня следующий план:

1) Каждое воскресенье в 19:00 - экспресс-сканирование Авастом
2) Каждое воскресенье в 21:00 - быстрое сканирование Spyware Terminator
3) Каждое 1-е число месяца в 20:00 - полное сканирование Авастом
4) Каждое 11-е число - быстрое сканирование Malwarebytes' Anti-Malware
5) Каждое 21-е число - быстрое сканирование Emsisoft Emergency Kit

"Аварийный" план:
Quote
Если у Вас вирус, то:

1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! (http://www.freedrweb.com/cureit/) и Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php) (Free version).

2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).

3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).

4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.

Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner (http://www.piriform.com/ccleaner)) и дефрагментировать жёсткий диск.

Ну и попутно - поддержание чистоты в системе (CCleaner, Auslogics Boost Speed, Vit Registry Fix, JoyoBox Cleaner 2012, Puran Defrag).
Title: Re: Вирусы
Post by: juli27 on July 24, 2012, 05:04:20 PM
И я не занимаюсь, беспорядочным сканированием, но раз в неделю проверяю на вирусы разными программами. Я просто не одна за компьютером сижу.
Emsisoft Emergency Kit где можно скачать и как правильно настроить, не подскажите? Или можно воспользоваться стандартными настройками?
Title: Re: Вирусы
Post by: Антихрист on July 24, 2012, 05:20:49 PM
George Yves да настройки одинаковые да эта ситуация случилась в мае месяце этого года  она уже исправлена
Title: Re: Вирусы
Post by: George Yves on July 24, 2012, 05:29:40 PM
Emsisoft Emergency Kit где можно скачать и как правильно настроить, не подскажите? Или можно воспользоваться стандартными настройками?
Скачать и прочитать можно у производителя: http://www.emsisoft.ru/ru/software/eek/

Но я бы не рекомендовал использовать это неопытным пользователям.
Title: Re: Вирусы
Post by: juli27 on July 24, 2012, 06:28:28 PM
George Yves спасибо - утилиту скачиваю, но я никогда не пользовалась ею? Прочитала на оф.сайте и поняла что из всех представленных утилит воспользуюсь только Emsisoft Emergency Kit Scanner.
Title: Re: Вирусы
Post by: military on July 24, 2012, 06:42:37 PM
Quote
Прочитала на оф.сайте и поняла что из всех представленных утилит воспользуюсь только Emsisoft Emergency Kit Scanner.
вот как?!  :D а как же ложные срабатывания?
Сегодня, пару часов назад из-за ложного срабатывания многим положил системы.
Так что вы аккуратнее с ним, мало ли..
сегодняшние отзывы тык (http://support.emsisoft.com/topic/8808-%D1%87%D1%82%D0%BE-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C/) и тык (http://safetygate.ru/forum/index.php?topic=1146.msg86501;topicseen#msg86501) . Мне повезло, начал им сканировать когда эпидемия закончилась, но мнение осталось.
Title: Re: Вирусы
Post by: George Yves on July 24, 2012, 06:54:49 PM
juli27
Ещё раз хочу напомнить - эта утилита не для новичков и требует осторожного обращения.
Title: Re: Вирусы
Post by: juli27 on July 24, 2012, 07:01:31 PM
military у меня сегодня было уже одно ложное срабатывание - думала сердечный приступ заработаю. ::)
Я Emsisoft скачала, но пока буду только читать читать о нем.
А так всем спасибо - за консультацию. :)
Title: Re: Новый вирус? (не определился Avast-ом)
Post by: ddd1234567 on December 29, 2012, 06:20:12 AM
Скачал из инета три файла, и Avast не обнаружил ни в одном из них угрозы.

Тем не менее, после их запуска в опере появились симптомы, описанные в последних постах вот здесь:
http://forum.radeon.ru/viewtopic.php?f=43&t=43957&p=833649#p833649

То есть открытие новых вкладок в браузере Opera (http://novonovo.ru/?context=)

После проверки на VirusTotal все три оказались заражены, – около половины (и более) антивирусов их определило как вирусы.

Скорее всего, два из них - ложные срабатывания, я думаю. Но в одном точно вирус.

Все три файла, - трейнеры к NFS Most Wanted.

Подумал, что компании Avast эти файлы будут интересны.
(ну, у DrWeb ведь есть сервис, по приему новых угроз).

Вот файлы:
http://rghost.ru/42591003
Title: Re: Вирусы
Post by: Andrey,pro on December 29, 2012, 08:52:25 AM
ddd1234567,здравствуйте! Добро пожаловать на форум!
Спасибо за предоставленные вредоносные файлы,я отправил их на анализ в вирлаб. Вы нуждаетесь в лечении? если да,то подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.
Title: Re: Новый вирус? (не определился Avast-ом)
Post by: j.bonzo on December 29, 2012, 10:29:19 AM
Подумал, что компании Avast эти файлы будут интересны.
(ну, у DrWeb ведь есть сервис, по приему новых угроз).
Если вирлабу Avast интересны угрозы, содержащиеся в файлах 2005, 2006 и 2010 г.г., то "надо что-то делать"   ;) с таким вирлабом. 
Title: Re: Вирусы
Post by: ddd1234567 on December 29, 2012, 04:08:48 PM
j.bonzo
Да, вы правы... Я, наверное, чайник...
В смысле не совсем "нуб" по теме защиты от вирусов, но и не то, чтобы разбираюсь...
И в давности разных вирусов не разбираюсь тоже.

Просто пришло в голову, что, если уж антивирь не определил, то значит, возможно, что-то новенькое)

Andrey,pro
Логи работы тех двух программ:
http://rghost.ru/42610085

Пароль на архив: "реклама novonovo.ru"
(без кавычек)

Я удалил "лишнюю" информацию о себе из этих текстовых файлов отчетов... точнее, заменил на звездочки.
...имя пользователя, имя компьютера (+ другое). Извиняюсь... параноик, да.=)
Title: Re: Вирусы
Post by: Andrey,pro on December 29, 2012, 09:09:23 PM
файл хостс сами изменяли? подготовьте еще логи  kaspersky tdsskiller http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe все,что найдет-пробуйте лечить,если лечение невозможно,то ничего не делайте. логи прикрепите в следующем сообщении.

это проверьте на вирустотал https://www.virustotal.com/ и ссылки приложите в сообщении
Code: [Select]
[2012.12.06 16:15:07 | 000,023,944 | ---- | C] (Softland) -- C:\WINDOWS\System32\dopdfmn7.dll
[2012.12.06 16:15:07 | 000,020,872 | ---- | C] (Softland) -- C:\WINDOWS\System32\dopdfmi7.dll

Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
Code: [Select]
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B6E4065-7760-4DBC-9D6D-A81BE2B85C7D}: NameServer = 37.157.255.150

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
Внимание!!! После фикса может пропасть доступ к сети интернет, если такое произошло, введите заново в настройках сети адреса DNS-серверов, данные Вам провайдером.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
после выполнения скрипта рекомендую обновить аваст и запланировать сканирование при загрузке.
Title: Re: Вирусы
Post by: ddd1234567 on December 29, 2012, 09:56:42 PM
Файл HOST сам правил.

Вначале ещё проверил файлы Unlocker-ом (он показывает, если кто-то в данный момент обращается к ним или блокирует).

Результаты:

1) dopdfmn7.dll – к нему привязан процесс spoolsv.exe (...system32\spoolsv.exe).
VirusTotal: https://www.virustotal.com/file/becebc0aaaee87b81219479553a173e89c47ac7c00deed31121307d6f3b357d6/analysis/1356815593/

Однако, при проверке на вирустотал не было предложено использовать старый скан, значит файл проверяется впервые.
Следовательно, то, что там детект рэйтио 0/46 – ещё ни о чем не говорит.

Есть ведь иногда вероятность, что файл ещё не успел появится в базах – ни у одного антивируса (хотя, я не спец, конечно).

2) А вот насчет dopdfmi7.dll – никакой процесс его не блокирует (или не привязан к нему).

Этот файл также чист (по мнению всех антивирей). Хэш у него другой, чем у первого.
VirusTotal: https://www.virustotal.com/file/6eb2af26c549ed138a54daf7bc6a59d44dd92ec8d3f7f4e8f95e892795ba67d1/analysis/1356814958/
В свойствах описано, что это файлы от проги doPDF (которую я недавно действительно устанавливал).

Такое ощущение, что, возможно, они действительно чистые.


P.S.:
Кстати, после первой программы действительно пропал интернет.
Я уж было начал готовится к тому, чтобы расстроиться... =)

Ещё при запуске той первой программы, она в трее сразу же написала сообщение, что заблокирован вредоносный IP... или DNS?... не помню.
Но там на цифру 3 начинается, – и я его уже раньше видел на форумах, где аналогичная проблема с "novonovo.ru" описывается (тот же самый IP).

Потом инет как-то сам собой восстановился... спустя несколько часов.
А как поменять адрес DNS-сервера?...
Title: Re: Вирусы
Post by: Andrey,pro on December 29, 2012, 10:00:24 PM
Да, HOST сам правил.
нехорошо так делать ;) Выполните скрипт и ваша проблема с  (http://novonovo.ru/?context=) исчезнет.

Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
Code: [Select]
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B6E4065-7760-4DBC-9D6D-A81BE2B85C7D}: NameServer = 37.157.255.150

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
Внимание!!! После фикса может пропасть доступ к сети интернет, если такое произошло, введите заново в настройках сети адреса DNS-серверов, данные Вам провайдером.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
после выполнения скрипта рекомендую обновить аваст и запланировать сканирование при загрузке.
Title: Re: Вирусы
Post by: ddd1234567 on December 29, 2012, 10:26:22 PM
Проблема уже не наблюдается.

Она пропала сразу после выполнения первой программы и последующей перезагрузки.

нехорошо так делать ;)

В смысле?... не совсем понял.
Я там просто от всяких нехороших редисок защищался, типа PuntoSwitcher, YandexBar и ещё целой кучи всяких всяких... которых уже расплодилось...
Список адресов, которые нужно блокировать в файле HOST – взял в интернете.
Title: Re: Вирусы
Post by: Andrey,pro on December 29, 2012, 10:27:27 PM
А как поменять адрес DNS-сервера?...
Вы выполнили скрипт? если нет,то  выполните его,если интернет пропадет,то
1) Пуск=> Панель управления=>Сетевые подключения=>Подключение по локальной сети (два раза кликнуть по ярлыку подключение по лок.сети в папке сетевые подключения)=>далее свойства - откроется вкладка Общие=> Протокол интернета TCP/IP=> свойства
и во вкладке общие вводите данные
ставите - использовать Следующий IP и адрес DNS сервера
Title: Re: Вирусы
Post by: ddd1234567 on December 29, 2012, 10:34:33 PM
Только что прошел по вашей ссылке на настройки DNS.

Там стоит "получать IP автоматически".

А вот DNS... сейчас стоит тот самый адрес, который я видел на форумах (похоже).
"Использовать следующие адреса DNS серверов: предпочитаемый DNS-сервер — 37.157.255.150".

Что можно сделать, если я не знаю, какой адрес там стоял до этого?...
Можно ли как-то узнать его самостоятельно?... Или придется обращаться к провайдеру/соседу? (у нас общий инет через роутер)

Скрипт пока не выполнял, - т.к. не хочется остаться опять без инета =).

PS: вообще, до этого, я никакой DNS не вводил никогда.
Он видимо автоматом подключался как-то, который по-умолчанию должен идти?...
Подключился сосед, возможно, он что-то и вводил... ну, а я уже просто к нему присоединился.

UPD.
Так... Посмотрел по IP Config /All адрес шлюза... Изменил DNS на 192.168.1.1. Изменил IP на 192.168.1.2. Плюс маска подсети 255.255.255.0.
И инет пропал.

Изменил IP на "Получать автоматически", и инет появился. Вуаля... Выполняю скрипт...

Спасибо, вам за ценную ссылку настроек сети.

Кстати, TDSKiller, отрапортовал, что ни одной угрозы он не нашел.
Впрочем, если поставить галку "проверять цифровые подписи" нашлось сразу несколько десятков. )

UPD-2.

Выполнил скрипт в OTL, вот его лог:
http://narod.ru/disk/64962593001.eb0549bcd6f287062fb212ceb2bf07a4/Лог%20Фикса.7z.html (пароль: "Пароль12345" - без кавычек)

Andrey,pro. Спасибо, за помощь. =)
Title: Re: Вирусы
Post by: Andrey,pro on December 30, 2012, 09:33:09 AM
рад был вам помочь :) malwarebytes anti-malware можете удалить,т.к пробная версия вроде на 30 дней, лучше установите бесплатную версию и используйте как сканер. Насчет касперского-то ничего страшного,просто у некоторых файлов нет цифровой подписи. По логу заметил проблему с созданием контрольной точки восстановления системы,у вас отключено восстановление системы?если да,то лучше включить.
UPD
можно еще новый лог malwarebytes anti-malware,у вас логи сделаны:  Версия базы данных:  v2012.12.14.11 ,а то я вижу вы представили на форуме eset nod32 другие логи,если все как там,то нужно все удалить,что нашел  malwarebytes anti-malware  http://forum.esetnod32.ru/messages/forum6/topic8249/message60477/#message60477
Title: Re: Вирусы
Post by: ddd1234567 on December 30, 2012, 11:16:59 AM
Сейчас как раз запустил полное сканирование программой Malwarebytes Anti-Malware.
...т.к. заметил, что при запуске uTorrent стали через каждые 3-60 секунд появляться сообщения о блокировке вредоносных IP.

А на том форуме (ссылку на который вы привели выше) я, вроде бы, ничего не писал. =)

Быстрым сканированием уже опять проверял, - данная программа ничего не нашла.

Службы проверил:
Служба восстановление системы запущена: "Состояние: Работает", — и стоит параметр "Тип запуска: Авто".

Но я раньше и сам замечал, что она почему-то не работает, странно.

Возможно даже, что я когда-то сам её отключал... только не помню точно.
Я мог это сделать... может быть, ради экономии места на диске.
Но не помню, - каким образом... Может быть, через реестр?

Как вы думаете, может ли такое быть, что где-нибудь она отключена, но в списке служб тем не менее - запущена?

Теперь действительно... хотелось бы её включить обратно.
Title: Re: Вирусы
Post by: Andrey,pro on December 30, 2012, 11:48:23 AM
скачайте прикрепленный файл, переименуйте его в restorefix.reg запустите,добавьте изменения в реестр,после этого перезагрузите компьютер и попробуйте создать контрольную точку восстановления системы.

А на том форуме (ссылку на который вы привели выше) я, вроде бы, ничего не писал. =)
приношу свои извинения, обознался :) а перед полным сканированием вы обновили базы malwarebytes anti-malware? насчет тех файлов,которые не определялись авастом-эти файлы не содержат в себе вирусного кода.
Title: Re: Вирусы
Post by: j.bonzo on December 30, 2012, 06:32:51 PM
...насчет тех файлов,которые не определялись авастом-эти файлы не содержат в себе вирусного кода.
Потому что на virustotal нет детекта от ЛК? ;D Блажен кто верует... в Аваст.
Откуда в логах MBAM взялся пропущенный Авастом Malware.NSPack?
Отсюда:
https://www.virustotal.com/file/38d8230f3bc0f0614cf9142cc822b25b224350f15210d4f6d8f96993abda0237/analysis/
https://www.virustotal.com/file/b5296cf0eb22fba6e2f68d0c9de9ef7845f330f7c611a0d60007aa87e270c62a/analysis/
https://www.virustotal.com/file/1e9b7f28e62356dfc153b68d97cb6512b255461de942c9a041284543d91dfb76/analysis/

Title: Re: Вирусы
Post by: Andrey,pro on December 30, 2012, 06:36:20 PM
...насчет тех файлов,которые не определялись авастом-эти файлы не содержат в себе вирусного кода.
Потому что нет детекта от ЛК? ;D Блажен кто верует... в Аваст.
Откуда в логах MBAM взялся пропущенный Авастом Malware.NSPack?
Отсюда:
https://www.virustotal.com/file/38d8230f3bc0f0614cf9142cc822b25b224350f15210d4f6d8f96993abda0237/analysis/
https://www.virustotal.com/file/b5296cf0eb22fba6e2f68d0c9de9ef7845f330f7c611a0d60007aa87e270c62a/analysis/
https://www.virustotal.com/file/1e9b7f28e62356dfc153b68d97cb6512b255461de942c9a041284543d91dfb76/analysis/
Quote
>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +10 (Black Ed.) {Teleport}.exe - packed by UPACK
>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +10 (Black Ed.) {Teleport}.exe - infected with Trojan.MulDrop.19533
>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +10 (Black Ed.) {Teleport}.exe - infected
>C:\Users\Dimarik\Downloads\virus\virus\Trainer 1.1 +8 - TMV\Need For Speed Most Wanted Trainer v1.1.exe - packed by NSPACK
>C:\Users\Dimarik\Downloads\virus\virus\Trainer 1.1 +8 - TMV\Need For Speed Most Wanted Trainer v1.1.exe - infected with Trojan.DownLoader1.611
>C:\Users\Dimarik\Downloads\virus\virus\Trainer 1.1 +8 - TMV\Need For Speed Most Wanted Trainer v1.1.exe - infected
>C:\Users\Dimarik\Downloads\virus\virus\Trainer 1.1 +8 - TMV\Readme. Trainer v1.1.txt - Ok
>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +19\pzn-nfst.exe - packed by FSG
>>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +19\pzn-nfst.exe - packed by FLY-CODE
>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +19\pzn-nfst.exe - Ok
>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +19\pzn-nfst.nfo - Ok
>pzn-nfst.exe - drweb.com #3777583 (находится в базе доверенных (чистых) файлов Dr.Web)

Ну тут два фолса (Trojan.MulDrop.19533, Trojan.DownLoader1.611) и один чистый ;-)
http://forum.drweb.com/index.php?s=c9125cbb5708a25049eed37468856fb7&showtopic=312216
Title: Re: Вирусы
Post by: ddd1234567 on December 30, 2012, 07:48:38 PM
Andrey,pro
Спасибо, за этот фикс в реестре.  :)

Уже поставил (точку пока создать не пробовал).
Title: Re: Вирусы
Post by: Andrey,pro on December 30, 2012, 07:57:22 PM
Andrey,pro
Спасибо, за этот фикс в реестре.  :)

Уже поставил (точку пока создать не пробовал).
попробуйте, может не будет работать   :)
Title: Re: Вирусы
Post by: ddd1234567 on December 30, 2012, 08:25:57 PM
Не понимаю, кто-то всё равно "стучит" в интернет с моего компа? ("Тип: исходящие")

uTorrent закрыл, и всё позакрывал, вообще, значит дело было не в нем:
http://i53.fastpic.ru/big/2012/1230/57/37ed6d6f5d624c097f39a51b4ab23957.png

Ну, это я про то, что раньше писал, что после проверки вылазят эти окошечки.
Я раньше связывал это с uTorrent, потому что сразу его запустил, видимо.

IP меняются, но их немного, кажется, часто повторяются.
Сами сообщения вылазят через каждые 5-10 секунд (приблизительно).

Проверку отменил, слишком долго (9 с лишним часов).
...за время которой на диске C:\ - ничего не было найдено.

P.S.: а точку восстановления, вроде бы, теперь получилось создать
("Справка и поддержка" -> "Отмена изменений..." -> "Создать...").
Title: Re: Вирусы
Post by: Andrey,pro on December 30, 2012, 08:37:32 PM
ip принадлежит Китаю, предыдущий принадлежал Германии...
проверьте еще на всякий случай свой компьютер на вирусы утилитой Dr. web CureIt!: http://www.freedrweb.com/cureit
проверьте опять dns адрес, если днс в порядке и у вас не будет найдено вирусов,то нужно смотреть компьютер соседа
Title: Re: Вирусы
Post by: ddd1234567 on December 31, 2012, 04:20:39 AM
Проверил DNS... вроде бы, в порядке (стоит опция "Получать IP и DNS автоматически").

Кстати... когда зашел в папку с теми трейнерами, – то Anti-Malware поместила в карантин один из них (у которого в названии "... Teleport").

Проверил ещё программой "aswMBR":
aswMBR – http://i53.fastpic.ru/big/2012/1231/5b/64591b8e0dfdf965404013c52595f85b.png
(отчет – http://narod.ru/disk/64996572001.6dab279d62f18c35f8b3c7e4052cdf48/aswMBR.7z.html)

... и ещё быстрым сканированием Avast
Avast – http://i53.fastpic.ru/big/2012/1231/d1/58b33e5075934dc420ed5718a07810d1.png

Касательно Avast, два подозрительных файла (с пометкой [Susp]) из папки FreeArc – на VirusTotal показали результат 1/46 оба (проверялись там до меня с тем же результатом).
А два нижних файла в отчете Avast, - их скорее всего можно считать "ложной тревогой". Они идут в комплекте с Total Commander, – никогда не запускал.
...ну, а тот, что в page-файле, то это, быть может... что-то действительно подозрительное.

CureIt поругался только на файл HOSTS, написав, что "Возможно, угроза DFH.HOSTS"... если память не изменяет.)
Title: Re: Вирусы
Post by: Andrey,pro on December 31, 2012, 07:51:52 AM
aswMBR вроде ничего не показал, попробуйте сбросить настройки на роутере и еще запланируйте сканирование при загрузке авастом.
c:\pagefyle.sys-это скорее всего ложное срабатывание (если вы его удалили, проверьте через тотал коммандер,он дожен был автоматически восстановиться)
freearc-тоже скорее всего тоже ложняк,но проверьте по вирустотал ;)
Title: Re: Вирусы
Post by: ddd1234567 on December 31, 2012, 10:16:34 AM
aswMBR вроде ничего не показал...
А как же красная строчка текста, - это разве не угроза?
http://i53.fastpic.ru/big/2012/1231/5b/64591b8e0dfdf965404013c52595f85b.png
...и названия файлов подозрительные: "ntkrnlpa.exe ... prosync1.sys ... "

...попробуйте сбросить настройки на роутере

Не совсем понимаю, никогда с роутерами дела не имел.
Поясните, пожалуйста, поточнее... сбросить на заводские настройки?

А каким образом настройки роутера связаны с вирусами?
...т.е. вирусы могут самостоятельно перенастраивать роутеры... я правильно понял?
Title: Re: Вирусы
Post by: Andrey,pro on December 31, 2012, 07:09:09 PM
Quote
А как же красная строчка текста, - это разве не угроза?
эти файлы просто неизвестны сканеру (UNKNOWN)
Quote
Не совсем понимаю, никогда с роутерами дела не имел.
Поясните, пожалуйста, поточнее... сбросить на заводские настройки?
да,вы правильно поняли,сбросьте настройки роутера на заводские,  также запланируйте сканирование авастом при загрузке.
c:\pagefyle.sys восстановился?
Title: Re: Вирусы
Post by: ddd1234567 on January 12, 2013, 06:44:18 PM
Извиняюсь, уезжал домой на эти выходные январские.

Спасибо, за помощь. Теперь всё в порядке.
Похоже, сканирование Avast-ом при загрузке помогло.

Файл восстановился сам. Точнее, винда выдала вначале окошко-вопрос, типа:
"Могу я увеличить файл подкачки?".

Ответил "Да", и он снова появился на том же месте
(я его с HDD - в оперативную ранее переносил, он там на вирт. диске лежит, - а на реальном винте его нет).
Title: Re: Вирусы
Post by: Ivanych on January 13, 2013, 10:49:59 AM
Извиняюсь, уезжал домой на эти выходные январские.
Спасибо, за помощь. Теперь всё в порядке.
Похоже, сканирование Avast-ом при загрузке помогло.
Файл восстановился сам. Точнее, винда выдала вначале окошко-вопрос, типа:
"Могу я увеличить файл подкачки?".
Ответил "Да", и он снова появился на том же месте
(я его с HDD - в оперативную ранее переносил, он там на вирт. диске лежит, - а на реальном винте его нет).

Насчёт файла подкачки.Извините не по теме,но многим может пригодиться.
http://cherev.ru/chto-takoe-fajl-podkachki-i-kak-ego-korrektirovat/

А этот блог вообще очень нужный всем пользователям.Вот тоже по файлу подкачки-
 http://www.outsidethebox.ms/9941/    Это блог Вадима Стеркина.Очень умно и понятно!
Title: Re: Вирусы
Post by: ddd1234567 on January 17, 2013, 04:59:35 PM
Первая ссылочка совсем-совсем неинтересная (самые-самые азы освоения компа).
Слабо верится, что кому-нибудь это может быть интересным... бабушкам-домохозяйкам?
Введи запрос в гугле и такой инфы валом...

Вторая ещё более-менее... уровень уже чуть выше (впрочем, всё это, всё равно, азы, и уже давно известно).

Вот добавили бы про то, как делается виртуальный диск непосредственно в оперативной памяти.
И как перенести туда файл подкачки, - была уже бы польза.
Думаю, не все знают, как это делается (и даже о самой возможности подобной).

Ну, а просто перенос на другой диск/раздел HDD... полезная штука... возможно.
Но эффект будет вряд ли заметен на глаз без какого-то специального тестирования... каких-то попугаев..
(т.е. без какого-то писька-мерства, я извиняюсь, за выражение).

А вот swap в оперативке другое дело: никаких тормозов в опере... никаких долгих "отлипаний" – после переключения в оперу (из другой программы).
Но этим ХР грешна. В 7-ке нету. Впрочем, всё это уже офф-топ.
Title: Re: Вирусы
Post by: amid525 on January 17, 2013, 05:34:01 PM
Раз уж оффтоп, поделюсь и я.
В Хрюше 3гб, подкачку убрал к чертям, скачал и установил eBoostr, в нем создал доп. кеш в оперативку  на 700мб(можно и более), близкий аналог Superfetch семерки), Хрюша летает.  :)
Title: Re: Вирусы
Post by: Ivanych on January 18, 2013, 10:20:26 PM
Вторая ещё более-менее... уровень уже чуть выше (впрочем, всё это, всё равно, азы, и уже давно известно).
И как перенести туда файл подкачки, - была уже бы польза.
Думаю, не все знают, как это делается (и даже о самой возможности подобной).
Ну, а просто перенос на другой диск/раздел HDD... полезная штука... возможно.
==========================================================
Вот Вам про то,как создать файл подкачки на диске D и для чего нужно их иметь на обоих дисках.
http://www.outsidethebox.ms/9941/
А так же введите в поиск,что в правом верхнем углу,что Вам нужно.И если есть инфа,то Вы её почитаете.
---------------------------------------------------------------------------------------------------------------------------------
Насчёт форума очень полезного скажу одно.
http://forum.oszone.net/index.php?
Многие,как установили операционку,загрузили драйвера,установили антивирусник,так и работают.И считают,что если загрузилась операционка за 90-120-180 секунд,то это ерунда.Ошибаетесь!Много чего надо знать.Я всё сделал,что написано в блоге Вадима Стеркина.И ноутбук загружается за 57 секунд.У меня из 152 служб только работают 54 службы.Остальные мне по моим потребностям не нужны.На этом форуме Вы много чего можете почитать,и много чего для себя нового узнать.Там же есть и тема по антивирусникам.А в поиске в поисковиках надо сутки сидеть,чтобы найти то,что на блоге или на форуме есть.
----------------------------------------------------
В Хрюше 3гб, подкачку убрал к чертям, скачал и установил eBoostr, в нем создал доп. кеш в оперативку  на 700мб(можно и более), близкий аналог Superfetch семерки), Хрюша летает.
Чтобы знать быстроту ХР,Вам надо прогу AutoRun запускать.А лучше открыть Просмотрщик событий и зайти Журналы приложений и служб=>Microsoft=>Windows=>Diagnostics-Performance=>Работает.Там увидите коды:100-время загрузки операционки,200-время Завершения работы,300-Выход из Сна или Гибернации.В блоге Вадима Стеркина тема есть про это.Мало кто знает об этом.
Читайте и набирайтесь знаний!
Всего всем хорошего!
Title: Re: Вирусы
Post by: Ivanych on January 18, 2013, 10:21:24 PM
Вторая ещё более-менее... уровень уже чуть выше (впрочем, всё это, всё равно, азы, и уже давно известно).
И как перенести туда файл подкачки, - была уже бы польза.
Думаю, не все знают, как это делается (и даже о самой возможности подобной).
Ну, а просто перенос на другой диск/раздел HDD... полезная штука... возможно.
==========================================================
Вот Вам про то,как создать файл подкачки на диске D и для чего нужно их иметь на обоих дисках.
http://www.outsidethebox.ms/9941/
А так же введите в поиск,что в правом верхнем углу,что Вам нужно.И если есть инфа,то Вы её почитаете.
---------------------------------------------------------------------------------------------------------------------------------
Насчёт форума очень полезного скажу одно.
http://forum.oszone.net/index.php?
Многие,как установили операционку,загрузили драйвера,установили антивирусник,так и работают.И считают,что если загрузилась операционка за 90-120-180 секунд,то это ерунда.Ошибаетесь!Много чего надо знать.Я всё сделал,что написано в блоге Вадима Стеркина.И ноутбук загружается за 57 секунд.У меня из 152 служб только работают 54 службы.Остальные мне по моим потребностям не нужны.На этом форуме Вы много чего можете почитать,и много чего для себя нового узнать.Там же есть и тема по антивирусникам.А в поиске в поисковиках надо сутки сидеть,чтобы найти то,что на блоге или на форуме есть.
----------------------------------------------------
В Хрюше 3гб, подкачку убрал к чертям, скачал и установил eBoostr, в нем создал доп. кеш в оперативку  на 700мб(можно и более), близкий аналог Superfetch семерки), Хрюша летает.
-------------------------------------------------------------------------------------------
Чтобы знать быстроту ХР,Вам надо прогу AutoRun запускать.А лучше открыть Просмотрщик событий и зайти Журналы приложений и служб=>Microsoft=>Windows=>Diagnostics-Performance=>Работает.Там увидите коды:100-время загрузки операционки,200-время Завершения работы,300-Выход из Сна или Гибернации.В блоге Вадима Стеркина тема есть про это.Мало кто знает об этом.
Читайте и набирайтесь знаний!
Всего всем хорошего!
Title: Re: Вирусы
Post by: Ivanych on January 18, 2013, 10:22:01 PM
Вторая ещё более-менее... уровень уже чуть выше (впрочем, всё это, всё равно, азы, и уже давно известно).
И как перенести туда файл подкачки, - была уже бы польза.
Думаю, не все знают, как это делается (и даже о самой возможности подобной).
Ну, а просто перенос на другой диск/раздел HDD... полезная штука... возможно.
==========================================================
Вот Вам про то,как создать файл подкачки на диске D и для чего нужно их иметь на обоих дисках.
http://www.outsidethebox.ms/9941/
А так же введите в поиск,что в правом верхнем углу,что Вам нужно.И если есть инфа,то Вы её почитаете.
---------------------------------------------------------------------------------------------------------------------------------
Насчёт форума очень полезного скажу одно.
http://forum.oszone.net/index.php?
Многие,как установили операционку,загрузили драйвера,установили антивирусник,так и работают.И считают,что если загрузилась операционка за 90-120-180 секунд,то это ерунда.Ошибаетесь!Много чего надо знать.Я всё сделал,что написано в блоге Вадима Стеркина.И ноутбук загружается за 57 секунд.У меня из 152 служб только работают 54 службы.Остальные мне по моим потребностям не нужны.На этом форуме Вы много чего можете почитать,и много чего для себя нового узнать.Там же есть и тема по антивирусникам.А в поиске в поисковиках надо сутки сидеть,чтобы найти то,что на блоге или на форуме есть.
----------------------------------------------------
В Хрюше 3гб, подкачку убрал к чертям, скачал и установил eBoostr, в нем создал доп. кеш в оперативку  на 700мб(можно и более), близкий аналог Superfetch семерки), Хрюша летает.
-------------------------------------------------------------------------------------------
Чтобы знать быстроту ХР,Вам надо прогу AutoRun запускать.А лучше открыть Просмотрщик событий и зайти в Журналы приложений и служб=>Microsoft=>Windows=>Diagnostics-Performance=>Работает.Там увидите коды:100-время загрузки операционки,200-время Завершения работы,300-Выход из Сна или Гибернации.В блоге Вадима Стеркина тема есть про это.Мало кто знает об этом.
Читайте и набирайтесь знаний!
Всего всем хорошего!
Title: Re: Вирусы
Post by: George Yves on January 18, 2013, 10:37:33 PM
Заканчиваем офф-топ и продолжаем говорить о вирусах и заражениях.
Title: Re: Вирусы
Post by: OlegH on January 24, 2013, 03:36:59 PM
Вчера при попытке открыть картинку по ссылке на Radical.ru сразу заразился вирусом. Визуальные проявления - не работают браузеры, любые сайты блокируются. Комп тормозит. avast вируса не находит, но даже просто запуск браузера приводит к серии выскакивающих сообщений от аваста о блокировании доступа к подозрительным сайтам.
Пришлось перегружаться и проверять комп с помощью  Dr.Web CureIt!. Он нашел вирус, который назвал Trojan.MayachokMEM.4.  Аваст в упор ничего не видит. Лечение не помогает - вирус в памяти удаляется и все. Поиск в интернете показал, что я заполучил редкий клон вируса серии Маячок, малоизвестный антивирусным программам:

https://www.virustotal.com/file/19e4834462bd18441c998c1a5ecea0f7f9ce221e01d41c45119c62b433d7df1c/analysis/1358962179/

Избавился от него руками, найдя в реестре, где он себя прописал, и поправив реестр.

Сам вирус располагается в файле C:\Windows\System32\acdmili.dll  (буквы имени могут быть любыми) и прописывает себя в ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
и таким образом подключается к каждому запускаемому процессу.
Title: Re: Вирусы
Post by: sergofun on January 25, 2013, 09:45:33 AM
OlegH, в закрепленной теме: avast! ссылки: продукты, утилиты, сервисы и документация  (http://forum.avast.com/index.php?topic=106737.msg848952#msg848952) написано, что:
а) Сообщить о вирусе можно по ссылке http://www.avast.com/ru-ru/contact-form.php?loadStyles
б) Почтовый ящик для отправки подозрительных файлов: virus@avast.com
В теме письма нужно указать: new virus. Сами подозрительные файлы следует отправлять в запароленном архиве с паролем virus.
Title: Re: Вирусы
Post by: Ivanych on January 25, 2013, 01:28:37 PM
Пришлось перегружаться и проверять комп с помощью  Dr.Web CureIt!. Он нашел вирус, который назвал Trojan.MayachokMEM.4.  Аваст в упор ничего не видит. Лечение не помогает - вирус в памяти удаляется и все. Поиск в интернете показал, что я заполучил редкий клон вируса серии Маячок, малоизвестный антивирусным программам:
https://www.virustotal.com/file/19e4834462bd18441c998c1a5ecea0f7f9ce221e01d41c45119c62b433d7df1c/analysis/1358962179/Избавился от него руками, найдя в реестре, где он себя прописал, и поправив реестр.
Сам вирус располагается в файле C:\Windows\System32\acdmili.dll  (буквы имени могут быть любыми) и прописывает себя в ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
и таким образом подключается к каждому запускаемому процессу.
У меня стал тормозить браузер Chrom,всё проверил-чисто.Зашёл в настройки Прокси-сервера и чуть ослабил настройки безопасности.Потом зашёл в реестр по вашему адресу и увидел эту надпись-AppInit_DLLs.Убрал её.Потом сканировал DrWebCureIt! Он стал Бэтой.Раньше мог настроить полную и быструю и выборочную проверки.А в этой версии пишут-Выборочная проверка.И время всего проверки 30 минут где-то.Раньше по 1,30-1,50 часа.Ничего не нашёл нигде.Сканировал сканерами:msert,MBAM,TDSSKiller.Чисто!Сканировал сегодня при загрузке операционки AIS-ом чисто!Где он сидит не знаю!Только надпись в реестре была такая,как Вы написали.Убрал одну строчку,а тут нашёл ещё одну надпись LoadAppInit_DLLs !!!Её тоже удалять???Помещаю скрины здесь.
(http://i.pixs.ru/thumbs/7/9/5/virus1jpg_3051393_6920795.jpg) (http://pixs.ru/showimage/virus1jpg_3051393_6920795.jpg)
(http://i.pixs.ru/thumbs/8/0/1/virus2jpg_7314568_6920801.jpg) (http://pixs.ru/showimage/virus2jpg_7314568_6920801.jpg)
Так что я не знаю,где этого таракана искать???Напишите,кто что знает по этому вопросу.
Title: Re: Вирусы
Post by: amid525 on January 25, 2013, 03:23:00 PM
ivanovich, почитай, иначе наудаляете.... :)
http://www.cyberforum.ru/security/thread382576.html

А проблему тормозов, думаю в браузере искать нужно. У меня тоже, Опера по сравнению с ним - летает. )
Title: Re: Вирусы
Post by: military on January 25, 2013, 04:21:01 PM
ivanovich , уже поздно удалять или нет. Только переустановка windows, только хардкор.
Title: Re: Вирусы
Post by: amid525 on January 25, 2013, 04:23:12 PM
Не пугай человека..))
Title: Re: Вирусы
Post by: Ligalizovan on January 25, 2013, 04:55:54 PM
ivanovich
В голове у вас самый главный таракан.
Title: Re: Вирусы
Post by: Ivanych on January 25, 2013, 09:32:35 PM
ivanovich , уже поздно удалять или нет. Только переустановка windows, только хардкор.
Не пугай человека..))
ivanovich
В голове у вас самый главный таракан.
----------------------------------------------------------
Вот спросишь у всех Вас по-человечески,так нет!Подколоть,подковырнуть надо!Если я меньше Вас знаю,это не значит,что я всё подряд удаляю.Я у Вас совета спрашиваю.Спасибо тому,кто ссылку дал по новому вирусу.Почитал,проверил у себя.В реестре всё оставил на старом месте.А на диске С ничего ничем не нашёл.Браузер работает сейчас нормально.Ослабил безопасность в прокси-сервере.У меня они(ползунки) были почти до конца наверху.Захожу на сайты нормально,перекидки на другие сайты нет.И система работает нормально.Теперь придётся думать,прежде чем спрашивать у всех совета или помощи.А ещё форумчане!Бывайте!
Title: Re: Вирусы
Post by: George Yves on January 25, 2013, 10:08:49 PM
ivanovich
Не стоит так нервничать. Вас подкалывают? Ну и пусть. Форумчане не особая каста, а обычные люди, т.е. такие же как и все на этом голубом шарике. Честно говоря, Вы сами дали некоторый повод Вас подкалывать, когда несколько раз спрашивали надо ли удалять вполне невинные программы и файлы.
Title: Re: Вирусы
Post by: Ivanych on January 26, 2013, 09:56:56 AM
ivanovichкогда несколько раз спрашивали надо ли удалять вполне невинные программы и файлы.

Я сейчас всё узнаю про ту или иную программу через поисковик.Но,иногда пишут там немного непонятно.И поэтому мне приходится здесь писать о той или иной программе.А сейчас появился этот Маячок!Я,как мог искал его сканерами всеми,его нигде нет.А посмотрел реестр по сообщению одного форумчанина,так по этим двум записям можно подумать,что этот Маячок сидит у меня в системе.Поэтому и написал здесь,чтобы растолковали мне форумчане об этом явлении.А мне сразу ........Вот и попроси совета!И теперь я в ступоре.Что по поводу этого Маячка мне делать?Плюнуть на него или искать его?В принципе у меня система работает,как и прежде.Браузер тоже работает,как и раньше.Тех явлений,про которые написано в сообщении нет у меня вообще.Буду дальше читать сообщения,может кто-то напишет ещё про него что-то.
Title: Re: Вирусы
Post by: amid525 on January 26, 2013, 10:30:12 AM
А посмотрел реестр по сообщению одного форумчанина,так по этим двум записям можно подумать,что этот Маячок сидит у меня в системе.Поэтому и написал здесь,чтобы растолковали мне форумчане об этом явлении.А мне сразу ........Вот и попроси совета!
По моему, я вам сразу и дал неплохую ссылку о возможных записях в реестре(что нужно искать и удалять). Что вам не нравится?
Раз их нет, значит и нет уже "маячка". Проще обиженного состроить....
Title: Re: Вирусы
Post by: George Yves on January 26, 2013, 02:03:41 PM
ivanovich
Вы читали книгу "Трое в лодке, не считая собаки", которую написал английский писатель Джером К. Джером? Или может Вы смотрели экранизацию по мотивам этой книги, в которой играют Миронов, Державин и Ширвиндт? Хоть в фильме и играют гениальные актёры, режиссёру и сценаристу не удалось передать многие нюансы английского юмора и в целом они превратили книгу в лёгкий водевиль "в английском стиле". Так вот, главный герой книги отличается большой мнительностью и наивностью. Автор очень весело описывает случай, когда герой зашёл в Британскую библиотеку, чтобы почитать в медицинской энциклопедии информацию о какой-то пустячной болезни.

Quote
     Нас  было  четверо  - Джордж, Уильям Сэмюэль Гаррис, я и Монморенси. Мы сидели  в  моей  комнате, курили и рассуждали о том, как мы плохи, - плохи с точки зрения медицины, конечно.
     Мы  все  чувствовали  себя  не  в  своей  тарелке  и  очень из-за этого нервничали.  Гаррис  сказал, что на него по временам нападают такие приступы головокружения,  что он едва понимает, что делает. Джордж сказал, что у него тоже  бывают  приступы  головокружения и он тогда тоже не знает, что делает. Что  касается  меня,  то у меня не в порядке печень. Я знал, что у меня не в порядке   печень,   потому  что  недавно  прочитал  проспект,  рекламирующий патентованные   пилюли   от   болезней  печени,  где  описывались  различные симптомы,  по  которым человек может узнать, что печень у него не в порядке. У меня были все эти симптомы.
     Это   поразительно,   но   всякий  раз,  когда  я  читаю  объявление  о каком-нибудь  патентованном  лекарстве,  мне приходится сделать вывод, что я страдаю  именно той болезнью, о которой в нем говорится, и притом в наиболее злокачественной  форме.  Диагноз  в  каждом  случае точно совпадает со всеми моими ощущениями.
     Помню,  я  однажды  отправился  в  Британский музей почитать о способах лечения  какой-то  пустяковой  болезни,  которой  я захворал, - кажется, это была  сенная  лихорадка.  Я  выписал  нужную  книгу  и прочитал все, что мне требовалось;  потом,  задумавшись, я машинально перевернул несколько страниц и  начал  изучать  всевозможные  недуги.  Я  забыл,  как  называлась  первая болезнь,  на которую я наткнулся, - какой-то ужасный бич, насколько помню, - но  не  успел  я  и наполовину просмотреть список предварительных симптомов, как у меня возникло убеждение, что я схватил эту болезнь.
     Я  просидел  некоторое  время,  застыв  от  ужаса,  потом с равнодушием отчаяния  снова  начал  перелистывать  страницы.  Я  дошел до брюшного тифа, прочитал  симптомы  и  обнаружил,  что  я  болен  брюшным тифом, - болен уже несколько  месяцев,  сам  того  не  ведая.  Мне захотелось узнать, чем я еще болен.  Я  прочитал о пляске святого Витта и узнал, как и следовало ожидать, что  болен  этой  болезнью.  Заинтересовавшись  своим  состоянием,  я  решил исследовать  его основательно и стал читать в алфавитном порядке. Я прочитал про  атаксию  и  узнал,  что недавно заболел ею и что острый период наступит недели  через  две.  Брайтовой болезнью я страдал, к счастью, в легкой форме и,  следовательно,  мог  еще  прожить  многие  годы.  У  меня был дифтерит с серьезными осложнениями, а холерой я, по-видимому, болен с раннего детства.
     Я   добросовестно   проработал  все  двадцать  шесть  букв  алфавита  и убедился,  что  единственная  болезнь,  которой у меня нет, - это воспаление коленной чашечки.
     Сначала  я немного огорчился - это показалось мне незаслуженной обидой. Почему   у  меня  нет  воспаления  коленной  чашечки?  Чем  объяснить  такую несправедливость?  Но  вскоре  менее  хищные чувства взяли верх. Я подумал о том,  что  у  меня есть все другие болезни, известные в медицине, стал менее жадным  и  решил  обойтись  без воспаления коленной чашечки. Подагра в самой зловредной  форме  поразила меня без моего ведома, а общим предрасположением к  инфекции  я,  по-видимому,  страдал  с отроческих лет. Это была последняя болезнь в лечебнике, и я решил, что все остальное у меня в порядке.
     Я  сидел  и  размышлял.  Я  думал  о том, какой интерес я представляю с медицинской  точки  зрения,  каким  приобретением  я  был  бы для аудитории. Студентам  не  было  бы  нужды  "обходить клиники". Я один представлял собой целую  клинику.  Им  достаточно  было бы обойти вокруг меня и затем получить свои дипломы.
     Потом   я   решил  узнать,  долго  ли  я  проживу.  Я  попробовал  себя обследовать.  Я  пощупал  свой  пульс. Сначала я совсем не мог найти пульса. Потом  внезапно он начал биться. Я вынул часы и стал считать. Я насчитал сто сорок  семь ударов в минуту. Я попытался найти свое сердце. Я не мог найти у себя  сердца.  Оно  перестало биться. Теперь-то я полагаю, что оно все время оставалось  на  своем месте и билось, но объяснить, в чем дело, я не могу. Я похлопал  себя  спереди,  начиная  с того, что я называю талией, до головы и немного   захватил   бока   и  часть  спины,  но  ничего  не  услышал  и  не почувствовал.  Я  попробовал  показать  себе  язык.  Я высунул его как можно дальше  и  зажмурил  один  глаз, чтобы глядеть на него другим. Я увидел лишь самый  кончик  языка,  и  единственное,  что  это мне дало, была еще большая уверенность, что у меня скарлатина.
     Счастливым,  здоровым  человеком вошел я в эту читальню, а вышел из нее разбитым инвалидом.
     Я  отправился  к  своему  врачу.  Это  мой  старый товарищ, и когда мне кажется,  что я болен, он щупает мне пульс, смотрит мой язык и разговаривает со  мной  о  погоде, - все, конечно, даром. Я решил, что сделаю доброе дело, если  пойду  к  нему сейчас. "Все, что нужно врачу, - подумал я, - это иметь практику.  Он  будет  иметь меня. Он получит от меня больше практики, чем от тысячи семисот обычных, рядовых больных с одной или двумя болезнями".
     Итак, я прямо направился к нему. Он спросил:
     - Ну, чем же ты болен?
     Я ответил:
     -  Я  не стану отнимать у тебя время, милый мой, рассказывая о том, чем я  болен. Жизнь коротка, и ты можешь умереть раньше, чем я кончу. Но я скажу тебе,  чем я не болен. У меня нет воспаления коленной чашечки. Почему у меня нет  воспаления  коленной  чашечки,  я  сказать  не  могу,  но факт остается фактом,- этой болезни у меня нет. Зато все остальные болезни у меня есть.
     И я рассказал ему, как мне удалось это обнаружить.
     Тогда  он  расстегнул меня и осмотрел сверху донизу, потом взял меня за руку  и  ударил  в грудь, когда я меньше всего этого ожидал, - довольно-таки подлая  выходка, по моему мнению, - и вдобавок боднул меня головой. Затем он сел,  написал  рецепт,  сложил  его и отдал мне. Я положил рецепт в карман и ушел.
     Я  не  развертывал  рецепта.  Я  отнес  его в ближайшую аптеку и подал. Аптекарь  прочитал  рецепт и отдал мне его обратно. Он сказал, что не держит таких вещей.
     Я сказал:
     - Вы аптекарь?
     Он сказал:
     -  Я  аптекарь.  Если  бы  я  совмещал  в  себе универсальный магазин и семейный  пансион,  то мог бы услужить вам. Но, будучи всего лишь аптекарем, я в затруднении.
     Я прочитал рецепт. Он гласил:

     "1 фунтовый бифштекс и
     1 пинта горького пива каждые 6 часов.
     1 десятимильная прогулка ежедневно по утрам.
     1 кровать ровно в 11 ч. вечера.
     И не забивать себе голову вещами, которых не понимаешь".

     Я  последовал  этим  указаниям  с  тем  счастливым  результатом,-  если говорить за себя,- что моя жизнь была спасена и я до сих пор жив.

Title: Re: Вирусы
Post by: Ivanych on January 26, 2013, 02:20:54 PM
Спасибо Вам всем Большое!
Прочитал  "Проще обиженного состроить...." Я сейчас пенсионер и я ни на кого не обижаюсь.Я берегу своё здоровье.А писать можно только по теме,что я и делал ранее.Хотел посоветоваться,а вышло всё наоборот.
Что ж,будьте здоровы,живите богато,а мы уезжаем до дома,до хаты.
Title: Re: Вирусы
Post by: amid525 on January 26, 2013, 02:27:57 PM
Quote
Хотел посоветоваться,а вышло всё наоборот
Совет вам был дан!

Quote
Что ж,будьте здоровы,живите богато,а мы уезжаем до дома,до хаты.
:'(
Что-ж, И вам не хворать!
Title: Re: Вирусы
Post by: God of war on March 03, 2013, 12:20:50 AM
Привет всем!!! Дорогие Ребята на файлообменнике Rghost, каждый день народные умельцы выкладывают свежие вирусы. Сам нахожу и отправляю в аваст. Просто в поиске вводим EXE и готова. Творения ассемблера, делфи перед вами
Title: Re: Вирусы
Post by: makcunknown on March 03, 2013, 11:19:43 AM
God of war
Красава =)
Надо мониторить теперь)
Title: Re: Вирусы
Post by: Ivanych on March 05, 2013, 09:15:25 PM
God of warКрасава =)Надо мониторить теперь)
Ну!
Теперь дорвутся любители вирусов!
Просьба оставить чуток любителям горяченького!
Пусть и они поедят этих червячков!
Спокойной ночи!
Title: Re: Вирусы
Post by: Ivanych on March 27, 2013, 04:11:09 PM
Писал в одной теме по вирусам насчёт игры в бильярд(версия портабельная).Но,не нашёл её.Пишу здесь.Прошел месяц,а при запуске приложения,чтобы играть в бильярд AIS сразу перемещает его в карантин.И тут я зашёл на сайт-
http://virusscan.jotti.org/ru
Загрузил всю игру в архивированном файле и проверил её.Тишина!
(http://i5.pixs.ru/thumbs/9/2/0/bilyardjpg_5542160_7531920.jpg) (http://pixs.ru/showimage/bilyardjpg_5542160_7531920.jpg)
Затем раскрыл игру в папке и только это приложение загрузил на этот сайт.Проверил!Есть результат!
(http://i5.pixs.ru/thumbs/9/3/9/bilyard1jp_1247994_7531939.jpg) (http://pixs.ru/showimage/bilyard1jp_1247994_7531939.jpg)
Кто что может мне сказать про этот результат.
Жду от Вас сообщения.
Title: Re: Вирусы
Post by: Nikol@y on March 27, 2013, 04:52:12 PM
Писал в одной теме по вирусам насчёт игры в бильярд(версия портабельная).Но,не нашёл её...

http://forum.avast.com/index.php?topic=117235.msg909360#msg909360

http://forum.avast.com/index.php?topic=117235.msg911584#msg911584
Title: Re: Вирусы
Post by: Ivanych on March 27, 2013, 09:56:52 PM
Писал в одной теме по вирусам насчёт игры в бильярд(версия портабельная).Но,не нашёл её...
http://forum.avast.com/index.php?topic=117235.msg909360#msg909360
http://forum.avast.com/index.php?topic=117235.msg911584#msg911584
----------------------------------------------------------------------------------------
Ждал сообщения о разъяснении,а получил ссылки.
Спасибо!
Title: Re: Вирусы
Post by: God of war on March 27, 2013, 11:26:00 PM
Нашёл программу, для  тренировки взлома других прог, кто нибудь сталкивался? https://www.virustotal.com/ru/file/4bada5dc9e75fe34e9547daa24f1d1f03a5f32ba0abef1bfe85ac466d6b62eb4/analysis/ сслыка на результаты
Title: Re: Вирусы
Post by: bAGrat on March 29, 2013, 05:52:17 AM
Нашёл программу, для  тренировки взлома других прог, кто нибудь сталкивался?
взламывают программы другими программами, которые работают непосредственно с битностью WinHex,Multilizer, P}{  и др....
Title: Re: Вирусы
Post by: God of war on March 29, 2013, 08:45:51 AM
Нашёл программу, для  тренировки взлома других прог, кто нибудь сталкивался?
взламывают программы другими программами, которые работают непосредственно с битностью WinHex,Multilizer, P}{  и др....
вы правы несуразность сморозил. Ну кто не учится тот не познаёт
Title: Re: Вирусы
Post by: bAGrat on April 01, 2013, 07:56:20 AM
Не по теме ,
но внимание Кто пользуется скайпом , если придет сообщение с ссылкой он похож на Путина на этой фотографии далее ссылка... Не в коем случае не запускать и не открывать ссылку ! В противном случае пойдет полностью рассылка по всем Вашим контактам
Title: Re: Вирусы
Post by: makcunknown on April 01, 2013, 09:01:48 AM
bAGrat
Ссылку в лс кинь пожалуйста.
Title: Re: Вирусы
Post by: bAGrat on April 01, 2013, 09:28:46 AM
makcunknown в ЛС смотрите

такое было месяц назад лечил  весь раб центр пк...комплект утилит: хитман,  мбам, анхакми,
 др.вэб не видит и не лечит
после всех операций сканирования  перезагрузится в обязательном порядке  и удалить начисто  скайп подчистив весь реестр ,после чего заново установить скайп
Title: Re: Вирусы
Post by: makcunknown on April 01, 2013, 09:42:43 AM
bAGrat
Советую убрать картинку, т.к. прямая ссылка на вирус.

Вирус отправлен в лабораторию.

http://virusscan.jotti.org/ru/scanresult/c6508a66f6a34e63758271392c9fa875d02be876/849e8d4c21378f4682bdd2de985f63924075010d
Title: Re: Вирусы
Post by: Andrusis on April 01, 2013, 10:20:29 AM
"Не по теме ,
но внимание Кто пользуется скайпом , если придет сообщение с ссылкой он похож на Путина на этой фотографии далее ссылка... Не в коем случае не запускать и не открывать ссылку ! В противном случае пойдет полностью рассылка по всем Вашим контактам". Было такое..,при нажатии на ссылку.. мой "АВАСТ 5.0.677" прекрасно заблокировал зловреда. А, вот, знакомые, пользующиеся другими антивирусными программами.., получили зловреда в компьютер. АВАСТ РУЛИТ!  :)