Проблема с компом!
Создана: 19 Марта 2007 Пон 9:32:47.
Раздел: "Нужна помощь"
Сообщений в теме: 54, просмотров: 7582
-
Случайно на флэшке принес домой вирусняк, троян Toy.exe
Касперский его тут же нашел, удалил!
А вот после этого у меня стали частенько появляться трояны на компе (html-ого расширения в основном).
Регулярно проверяю комп, постоянно что-то нахожу, это при том, что на компе установлен аутпост!
Тут заметил, что у меня при включении компа, в системную память стал вгружаться процесс iexplorer (Интернет-Эксплоер), с прописанной командной строкой на подключение к серваку, как оказалось с троянами.
Один раз вообще фокус был, загружается комп, тут же врубается Данлоад Мастер и начинает качать файлы с этого же сервера!
В Автозагрузке (msconfig) все эти прогры убраны!
Касперский находит лишь сами трояны, а файл, который запускает эксплоер он не видит!
Что это может быть? -
вишь в чем фишка, эксплоер запускается вместе с системой, я его не врубаю!
Он сам вгружается в системную память, просто появляется в процессах и фсё!
На автозагрузке он не стоит..следовательно, где-то валяется авторан, который запускает эксплоера при каждом включении компа! -
Igoreha писал :Случайно на флэшке принес домой вирусняк, троян Toy.exe
Касперский его тут же нашел, удалил!
Попробуй сменить, хотя бы на время, антивирусник, Аваст после установки перезагрузит машину и снесёт все вируса ещё до загрузки системы, может помочь, меня в принципе спасло! -
А если из под безопасного режима продрать касперычем и адварой? (Ad Aware)
+еще полезная вешь: [внешняя ссылка]
чекает стартапы и процессы в реестре.
По поводу хранения всего на одном диске...
Винда может упасть вместе с файловой системой. При этом диск Ц становится некоторым количеством битых кластеров. т.е. достать чтото оттуда уже практически невозможно.
Я меня так слетела один раз (правда изза железа) и еще так на память 3-4 случая могу вспомнить. -
Lё-Xa писал :Попробуй сменить, хотя бы на время, антивирусник, Аваст после установки перезагрузит машину и снесёт все вируса ещё до загрузки системы, может помочь, меня в принципе спасло!
ок, завтра попробую!
Feerj писал :
А если из под безопасного режима продрать касперычем и адварой? (Ad Aware)
+еще полезная вешь: [внешняя ссылка]
чекает стартапы и процессы в реестре.
......
каспера и адэвыар пробовал, тока не из под безопасника!
третью софтину щас качну, завтрра проверю!
сенкс! -
Igoreha писал :Он сам вгружается в системную память, просто появляется в процессах и фсё!
На автозагрузке он не стоит..следовательно, где-то валяется авторан, который запускает эксплоера при каждом включении компа!
Он может к чему угодно быть подцеплен
В автозагрузе и не увидишь:) зачем полиццо он будет :)))
Ты вообще не должен был видеть в процессах, настоящий трой незаметен :)
Ищи левые длл и эксехи + просмотри в реестре запуски
Ты же дату помнишь када заразился и посмотри что нового появилось в system32 - обычно туда пихают
еще виндовый каталог и сам C:/
И просто их из под доса поубивай
А на каспера я бы не надеелся, может у троя легко стоять обновление через инет
Обновил трой сигнатуру и Каспер сглотнул :)
Может у тебя лоадер просто стоит и при подключке к интернету он тянет софт и запускает
Трудно сказать -
скоооолькккоооо тёрок....уже несколько дней трут тему..
уже бы 5789532467 раз переустановил винду и всё на этом ! и вопрос о вирусах-троянах решился, и заодно чистая винда была бы...ан нет ! лёгких путей никто не ищет.
по поводу потери данных... я имел ввиду что установку лучше делать форматируя раздел на чисто, а не поверх старой.а если раздел один и на нём все данные, то форматировать уже не получится так как удалятся данные.а установка поверх старой новой винды это телега старых проблем + кучка новых.только не надо лечить меня что можно потом удалить папку windows старую...когда ты установишь винду поверх старой она в процессе установки несколько раз запустится, и может опять цепануть троян из старой папки виндоуз которую ты должен будешь удалить когда установишь свежую винду поверх старой....короче..
2игореха я понял что у тебя в авторитете сантехник (не в обиду сказано), делай как знаешь....*би мозг себе с переустановкой поверх старой, применением утилит ..касперских шмасперкских, трать трафик на скачку утилит, трать это же ДРАГОЦЕННОЕ ВРЕМЯ которое тебе ну никак не выделить на переустановку, зато пару дней на скачку и поиски решения время есть
Igoreha писал :Сантехник-экстремал писал ... :
Сносить систему из за трояна - это крайне не ценить свое время, либо оно очень дешево стоит.
ф точку..элементарно нет времени!
и тут же
,каких то поисков среди 20000 файлов в папке windows файлов которые по дате подходят когда ты бла бла бла бла бла..... я дал свой совет выше. -
GordonFreeman
Чувак, а ты представляещь что такое переустановить систему сохранив все настройки?
думаю нет.
Я никогда не забуду как мы переставляли винду на чьем то ноуте.
Надо было сохранить сотни паролей от черт знает чего, настройки пары десятков программ, файло, настройки подключений, шары..
короче мы только 2 часа все бакапили. потом полчаса перестановки и 3 часа настройки.
Всегда лучше сначала лечить, а потом рубить.
По теме: А если просто пофиксить куда она лазит и закрыть эти сайты?
или вобще нах IE запретить. -
2feerj
хм..я пароли в голове храню, а не на диске С:\
насчёт данных.я про разбивание диска упоминал выше,что все данные лучше держать на другом разделе, а не с виндоузом в куче.и вот чтоб не приходилось бэкапить,возиться с копированем,и т д и т п я и советую разбивать винт изначально на хотябы два раздела.один для винды, другой для данных.единственное понты, что если много установленных программ...вот это правда геморой..
Feerj писал :Надо было сохранить сотни паролей от черт знает чего
так если сами не знаете от чего пароли, зачем они нужны ? информация должна быть актуальной (*ушёл в воспоминания лекции по ИТ *)
и мне вот это понравилось,смачно !
Feerj писал :Чувак, а ты представляещь что такое переустановить систему сохранив все настройки?
думаю нет.
-
Так. Уже третий раз прошу объяснить в профиль и в анфас, зачем ФОРМАТИРОВАТЬ раздел при переустановке ос? или понятие форматирования как то изменилось за последние 20 лет, и азначает что то другое?
Я сказал, что ставлю новую ос в ДРУГОЙ каталог, загружаясь с СД. Вопрос №2 - как это связано с установкой "поверх" и загрузкой "оттуда", а также "подсосом" троянов.
-
-
Сантехник-экстремал писал :Так. Уже третий раз прошу объяснить в профиль и в анфас, зачем ФОРМАТИРОВАТЬ раздел при переустановке ос? или понятие форматирования как то изменилось за последние 20 лет, и азначает что то другое?
Я сказал, что ставлю новую ос в ДРУГОЙ каталог, загружаясь с СД. Вопрос №2 - как это связано с установкой "поверх" и загрузкой "оттуда", а также "подсосом" троянов.
ну я же писал выше..могу ещё раз скопировать-вставить
Цитата :по поводу потери данных... я имел ввиду что установку лучше делать форматируя раздел на чисто, а не поверх старой.а если раздел один и на нём все данные, то форматировать уже не получится так как удалятся данные.а установка поверх старой новой винды это телега старых проблем + кучка новых.только не надо лечить меня что можно потом удалить папку windows старую...когда ты установишь винду поверх старой она в процессе установки несколько раз запустится, и может опять цепануть троян из старой папки виндоуз которую ты должен будешь удалить когда установишь свежую винду поверх старой....короче..