Author Topic: Вирусы  (Read 97949 times)

0 Members and 1 Guest are viewing this topic.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Вирусы
« Reply #180 on: December 31, 2012, 07:51:52 AM »
aswMBR вроде ничего не показал, попробуйте сбросить настройки на роутере и еще запланируйте сканирование при загрузке авастом.
c:\pagefyle.sys-это скорее всего ложное срабатывание (если вы его удалили, проверьте через тотал коммандер,он дожен был автоматически восстановиться)
freearc-тоже скорее всего тоже ложняк,но проверьте по вирустотал ;)

Offline ddd1234567

  • Newbie
  • *
  • Posts: 12
Re: Вирусы
« Reply #181 on: December 31, 2012, 10:16:34 AM »
aswMBR вроде ничего не показал...
А как же красная строчка текста, - это разве не угроза?
http://i53.fastpic.ru/big/2012/1231/5b/64591b8e0dfdf965404013c52595f85b.png
...и названия файлов подозрительные: "ntkrnlpa.exe ... prosync1.sys ... "

...попробуйте сбросить настройки на роутере

Не совсем понимаю, никогда с роутерами дела не имел.
Поясните, пожалуйста, поточнее... сбросить на заводские настройки?

А каким образом настройки роутера связаны с вирусами?
...т.е. вирусы могут самостоятельно перенастраивать роутеры... я правильно понял?
« Last Edit: December 31, 2012, 02:06:09 PM by ddd1234567 »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Вирусы
« Reply #182 on: December 31, 2012, 07:09:09 PM »
Quote
А как же красная строчка текста, - это разве не угроза?
эти файлы просто неизвестны сканеру (UNKNOWN)
Quote
Не совсем понимаю, никогда с роутерами дела не имел.
Поясните, пожалуйста, поточнее... сбросить на заводские настройки?
да,вы правильно поняли,сбросьте настройки роутера на заводские,  также запланируйте сканирование авастом при загрузке.
c:\pagefyle.sys восстановился?

Offline ddd1234567

  • Newbie
  • *
  • Posts: 12
Re: Вирусы
« Reply #183 on: January 12, 2013, 06:44:18 PM »
Извиняюсь, уезжал домой на эти выходные январские.

Спасибо, за помощь. Теперь всё в порядке.
Похоже, сканирование Avast-ом при загрузке помогло.

Файл восстановился сам. Точнее, винда выдала вначале окошко-вопрос, типа:
"Могу я увеличить файл подкачки?".

Ответил "Да", и он снова появился на том же месте
(я его с HDD - в оперативную ранее переносил, он там на вирт. диске лежит, - а на реальном винте его нет).
« Last Edit: January 12, 2013, 06:47:32 PM by ddd1234567 »

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3199
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Вирусы
« Reply #184 on: January 13, 2013, 10:49:59 AM »
Извиняюсь, уезжал домой на эти выходные январские.
Спасибо, за помощь. Теперь всё в порядке.
Похоже, сканирование Avast-ом при загрузке помогло.
Файл восстановился сам. Точнее, винда выдала вначале окошко-вопрос, типа:
"Могу я увеличить файл подкачки?".
Ответил "Да", и он снова появился на том же месте
(я его с HDD - в оперативную ранее переносил, он там на вирт. диске лежит, - а на реальном винте его нет).

Насчёт файла подкачки.Извините не по теме,но многим может пригодиться.
http://cherev.ru/chto-takoe-fajl-podkachki-i-kak-ego-korrektirovat/

А этот блог вообще очень нужный всем пользователям.Вот тоже по файлу подкачки-
 http://www.outsidethebox.ms/9941/    Это блог Вадима Стеркина.Очень умно и понятно!
« Last Edit: January 13, 2013, 10:52:27 AM by ivanovich »
Я частичку своей жизни оставил в Ютербоге Германии !

Offline ddd1234567

  • Newbie
  • *
  • Posts: 12
Re: Вирусы
« Reply #185 on: January 17, 2013, 04:59:35 PM »
Первая ссылочка совсем-совсем неинтересная (самые-самые азы освоения компа).
Слабо верится, что кому-нибудь это может быть интересным... бабушкам-домохозяйкам?
Введи запрос в гугле и такой инфы валом...

Вторая ещё более-менее... уровень уже чуть выше (впрочем, всё это, всё равно, азы, и уже давно известно).

Вот добавили бы про то, как делается виртуальный диск непосредственно в оперативной памяти.
И как перенести туда файл подкачки, - была уже бы польза.
Думаю, не все знают, как это делается (и даже о самой возможности подобной).

Ну, а просто перенос на другой диск/раздел HDD... полезная штука... возможно.
Но эффект будет вряд ли заметен на глаз без какого-то специального тестирования... каких-то попугаев..
(т.е. без какого-то писька-мерства, я извиняюсь, за выражение).

А вот swap в оперативке другое дело: никаких тормозов в опере... никаких долгих "отлипаний" – после переключения в оперу (из другой программы).
Но этим ХР грешна. В 7-ке нету. Впрочем, всё это уже офф-топ.
« Last Edit: January 17, 2013, 05:12:39 PM by ddd1234567 »

Offline amid525

  • Sr. Member
  • ****
  • Posts: 397
Re: Вирусы
« Reply #186 on: January 17, 2013, 05:34:01 PM »
Раз уж оффтоп, поделюсь и я.
В Хрюше 3гб, подкачку убрал к чертям, скачал и установил eBoostr, в нем создал доп. кеш в оперативку  на 700мб(можно и более), близкий аналог Superfetch семерки), Хрюша летает.  :)
« Last Edit: January 17, 2013, 06:12:55 PM by amid525 »

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3199
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Вирусы
« Reply #187 on: January 18, 2013, 10:20:26 PM »
Вторая ещё более-менее... уровень уже чуть выше (впрочем, всё это, всё равно, азы, и уже давно известно).
И как перенести туда файл подкачки, - была уже бы польза.
Думаю, не все знают, как это делается (и даже о самой возможности подобной).
Ну, а просто перенос на другой диск/раздел HDD... полезная штука... возможно.
==========================================================
Вот Вам про то,как создать файл подкачки на диске D и для чего нужно их иметь на обоих дисках.
http://www.outsidethebox.ms/9941/
А так же введите в поиск,что в правом верхнем углу,что Вам нужно.И если есть инфа,то Вы её почитаете.
---------------------------------------------------------------------------------------------------------------------------------
Насчёт форума очень полезного скажу одно.
http://forum.oszone.net/index.php?
Многие,как установили операционку,загрузили драйвера,установили антивирусник,так и работают.И считают,что если загрузилась операционка за 90-120-180 секунд,то это ерунда.Ошибаетесь!Много чего надо знать.Я всё сделал,что написано в блоге Вадима Стеркина.И ноутбук загружается за 57 секунд.У меня из 152 служб только работают 54 службы.Остальные мне по моим потребностям не нужны.На этом форуме Вы много чего можете почитать,и много чего для себя нового узнать.Там же есть и тема по антивирусникам.А в поиске в поисковиках надо сутки сидеть,чтобы найти то,что на блоге или на форуме есть.
----------------------------------------------------
В Хрюше 3гб, подкачку убрал к чертям, скачал и установил eBoostr, в нем создал доп. кеш в оперативку  на 700мб(можно и более), близкий аналог Superfetch семерки), Хрюша летает.
Чтобы знать быстроту ХР,Вам надо прогу AutoRun запускать.А лучше открыть Просмотрщик событий и зайти Журналы приложений и служб=>Microsoft=>Windows=>Diagnostics-Performance=>Работает.Там увидите коды:100-время загрузки операционки,200-время Завершения работы,300-Выход из Сна или Гибернации.В блоге Вадима Стеркина тема есть про это.Мало кто знает об этом.
Читайте и набирайтесь знаний!
Всего всем хорошего!
Я частичку своей жизни оставил в Ютербоге Германии !

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3199
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Вирусы
« Reply #188 on: January 18, 2013, 10:21:24 PM »
Вторая ещё более-менее... уровень уже чуть выше (впрочем, всё это, всё равно, азы, и уже давно известно).
И как перенести туда файл подкачки, - была уже бы польза.
Думаю, не все знают, как это делается (и даже о самой возможности подобной).
Ну, а просто перенос на другой диск/раздел HDD... полезная штука... возможно.
==========================================================
Вот Вам про то,как создать файл подкачки на диске D и для чего нужно их иметь на обоих дисках.
http://www.outsidethebox.ms/9941/
А так же введите в поиск,что в правом верхнем углу,что Вам нужно.И если есть инфа,то Вы её почитаете.
---------------------------------------------------------------------------------------------------------------------------------
Насчёт форума очень полезного скажу одно.
http://forum.oszone.net/index.php?
Многие,как установили операционку,загрузили драйвера,установили антивирусник,так и работают.И считают,что если загрузилась операционка за 90-120-180 секунд,то это ерунда.Ошибаетесь!Много чего надо знать.Я всё сделал,что написано в блоге Вадима Стеркина.И ноутбук загружается за 57 секунд.У меня из 152 служб только работают 54 службы.Остальные мне по моим потребностям не нужны.На этом форуме Вы много чего можете почитать,и много чего для себя нового узнать.Там же есть и тема по антивирусникам.А в поиске в поисковиках надо сутки сидеть,чтобы найти то,что на блоге или на форуме есть.
----------------------------------------------------
В Хрюше 3гб, подкачку убрал к чертям, скачал и установил eBoostr, в нем создал доп. кеш в оперативку  на 700мб(можно и более), близкий аналог Superfetch семерки), Хрюша летает.
-------------------------------------------------------------------------------------------
Чтобы знать быстроту ХР,Вам надо прогу AutoRun запускать.А лучше открыть Просмотрщик событий и зайти Журналы приложений и служб=>Microsoft=>Windows=>Diagnostics-Performance=>Работает.Там увидите коды:100-время загрузки операционки,200-время Завершения работы,300-Выход из Сна или Гибернации.В блоге Вадима Стеркина тема есть про это.Мало кто знает об этом.
Читайте и набирайтесь знаний!
Всего всем хорошего!
Я частичку своей жизни оставил в Ютербоге Германии !

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3199
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Вирусы
« Reply #189 on: January 18, 2013, 10:22:01 PM »
Вторая ещё более-менее... уровень уже чуть выше (впрочем, всё это, всё равно, азы, и уже давно известно).
И как перенести туда файл подкачки, - была уже бы польза.
Думаю, не все знают, как это делается (и даже о самой возможности подобной).
Ну, а просто перенос на другой диск/раздел HDD... полезная штука... возможно.
==========================================================
Вот Вам про то,как создать файл подкачки на диске D и для чего нужно их иметь на обоих дисках.
http://www.outsidethebox.ms/9941/
А так же введите в поиск,что в правом верхнем углу,что Вам нужно.И если есть инфа,то Вы её почитаете.
---------------------------------------------------------------------------------------------------------------------------------
Насчёт форума очень полезного скажу одно.
http://forum.oszone.net/index.php?
Многие,как установили операционку,загрузили драйвера,установили антивирусник,так и работают.И считают,что если загрузилась операционка за 90-120-180 секунд,то это ерунда.Ошибаетесь!Много чего надо знать.Я всё сделал,что написано в блоге Вадима Стеркина.И ноутбук загружается за 57 секунд.У меня из 152 служб только работают 54 службы.Остальные мне по моим потребностям не нужны.На этом форуме Вы много чего можете почитать,и много чего для себя нового узнать.Там же есть и тема по антивирусникам.А в поиске в поисковиках надо сутки сидеть,чтобы найти то,что на блоге или на форуме есть.
----------------------------------------------------
В Хрюше 3гб, подкачку убрал к чертям, скачал и установил eBoostr, в нем создал доп. кеш в оперативку  на 700мб(можно и более), близкий аналог Superfetch семерки), Хрюша летает.
-------------------------------------------------------------------------------------------
Чтобы знать быстроту ХР,Вам надо прогу AutoRun запускать.А лучше открыть Просмотрщик событий и зайти в Журналы приложений и служб=>Microsoft=>Windows=>Diagnostics-Performance=>Работает.Там увидите коды:100-время загрузки операционки,200-время Завершения работы,300-Выход из Сна или Гибернации.В блоге Вадима Стеркина тема есть про это.Мало кто знает об этом.
Читайте и набирайтесь знаний!
Всего всем хорошего!
Я частичку своей жизни оставил в Ютербоге Германии !

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: Вирусы
« Reply #190 on: January 18, 2013, 10:37:33 PM »
Заканчиваем офф-топ и продолжаем говорить о вирусах и заражениях.
May the FOSS be with you!

Offline OlegH

  • Newbie
  • *
  • Posts: 2
Re: Вирусы
« Reply #191 on: January 24, 2013, 03:36:59 PM »
Вчера при попытке открыть картинку по ссылке на Radical.ru сразу заразился вирусом. Визуальные проявления - не работают браузеры, любые сайты блокируются. Комп тормозит. avast вируса не находит, но даже просто запуск браузера приводит к серии выскакивающих сообщений от аваста о блокировании доступа к подозрительным сайтам.
Пришлось перегружаться и проверять комп с помощью  Dr.Web CureIt!. Он нашел вирус, который назвал Trojan.MayachokMEM.4.  Аваст в упор ничего не видит. Лечение не помогает - вирус в памяти удаляется и все. Поиск в интернете показал, что я заполучил редкий клон вируса серии Маячок, малоизвестный антивирусным программам:

https://www.virustotal.com/file/19e4834462bd18441c998c1a5ecea0f7f9ce221e01d41c45119c62b433d7df1c/analysis/1358962179/

Избавился от него руками, найдя в реестре, где он себя прописал, и поправив реестр.

Сам вирус располагается в файле C:\Windows\System32\acdmili.dll  (буквы имени могут быть любыми) и прописывает себя в ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
и таким образом подключается к каждому запускаемому процессу.

Offline sergofun

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1638
  • Hello, world>_
Re: Вирусы
« Reply #192 on: January 25, 2013, 09:45:33 AM »
OlegH, в закрепленной теме: avast! ссылки: продукты, утилиты, сервисы и документация написано, что:
а) Сообщить о вирусе можно по ссылке http://www.avast.com/ru-ru/contact-form.php?loadStyles
б) Почтовый ящик для отправки подозрительных файлов: virus@avast.com
В теме письма нужно указать: new virus. Сами подозрительные файлы следует отправлять в запароленном архиве с паролем virus.

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3199
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Вирусы
« Reply #193 on: January 25, 2013, 01:28:37 PM »
Пришлось перегружаться и проверять комп с помощью  Dr.Web CureIt!. Он нашел вирус, который назвал Trojan.MayachokMEM.4.  Аваст в упор ничего не видит. Лечение не помогает - вирус в памяти удаляется и все. Поиск в интернете показал, что я заполучил редкий клон вируса серии Маячок, малоизвестный антивирусным программам:
https://www.virustotal.com/file/19e4834462bd18441c998c1a5ecea0f7f9ce221e01d41c45119c62b433d7df1c/analysis/1358962179/Избавился от него руками, найдя в реестре, где он себя прописал, и поправив реестр.
Сам вирус располагается в файле C:\Windows\System32\acdmili.dll  (буквы имени могут быть любыми) и прописывает себя в ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
и таким образом подключается к каждому запускаемому процессу.
У меня стал тормозить браузер Chrom,всё проверил-чисто.Зашёл в настройки Прокси-сервера и чуть ослабил настройки безопасности.Потом зашёл в реестр по вашему адресу и увидел эту надпись-AppInit_DLLs.Убрал её.Потом сканировал DrWebCureIt! Он стал Бэтой.Раньше мог настроить полную и быструю и выборочную проверки.А в этой версии пишут-Выборочная проверка.И время всего проверки 30 минут где-то.Раньше по 1,30-1,50 часа.Ничего не нашёл нигде.Сканировал сканерами:msert,MBAM,TDSSKiller.Чисто!Сканировал сегодня при загрузке операционки AIS-ом чисто!Где он сидит не знаю!Только надпись в реестре была такая,как Вы написали.Убрал одну строчку,а тут нашёл ещё одну надпись LoadAppInit_DLLs !!!Её тоже удалять???Помещаю скрины здесь.


Так что я не знаю,где этого таракана искать???Напишите,кто что знает по этому вопросу.
« Last Edit: January 25, 2013, 02:17:51 PM by ivanovich »
Я частичку своей жизни оставил в Ютербоге Германии !

Offline amid525

  • Sr. Member
  • ****
  • Posts: 397
Re: Вирусы
« Reply #194 on: January 25, 2013, 03:23:00 PM »
ivanovich, почитай, иначе наудаляете.... :)
http://www.cyberforum.ru/security/thread382576.html

А проблему тормозов, думаю в браузере искать нужно. У меня тоже, Опера по сравнению с ним - летает. )
« Last Edit: January 25, 2013, 03:26:05 PM by amid525 »