Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Нужна помощь
 
 
 

Раздел: Нужна помощь Проблема с компом! 

Создана: 19 Марта 2007 Пон 9:32:47.
Раздел: "Нужна помощь"
Сообщений в теме: 54, просмотров: 7582

На страницу: Назад  1, 2, 3, 4  Вперёд
  1. Igoreha


    Хранитель


    Более 10 лет на форумеМуж.
    19 Марта 2007 Пон 9:32:47
    Случайно на флэшке принес домой вирусняк, троян Toy.exe
    Касперский его тут же нашел, удалил!
    А вот после этого у меня стали частенько появляться трояны на компе (html-ого расширения в основном).
    Регулярно проверяю комп, постоянно что-то нахожу, это при том, что на компе установлен аутпост!
    Тут заметил, что у меня при включении компа, в системную память стал вгружаться процесс iexplorer (Интернет-Эксплоер), с прописанной командной строкой на подключение к серваку, как оказалось с троянами.
    Один раз вообще фокус был, загружается комп, тут же врубается Данлоад Мастер и начинает качать файлы с этого же сервера!
    В Автозагрузке (msconfig) все эти прогры убраны!
    Касперский находит лишь сами трояны, а файл, который запускает эксплоер он не видит!
    Что это может быть?
  2. Igoreha


    Хранитель


    Более 10 лет на форумеМуж.
    21 Марта 2007 Срд 23:15:31
    Steuermann писал(а) :Смотри левые дллки
    Скорее всего к ишаку подцеплена и ты при запуске ишака ее активируешь

    вишь в чем фишка, эксплоер запускается вместе с системой, я его не врубаю!
    Он сам вгружается в системную память, просто появляется в процессах и фсё!
    На автозагрузке он не стоит..следовательно, где-то валяется авторан, который запускает эксплоера при каждом включении компа!
  3. 21 Марта 2007 Срд 23:46:32
    Igoreha писал :Случайно на флэшке принес домой вирусняк, троян Toy.exe
    Касперский его тут же нашел, удалил!

    Попробуй сменить, хотя бы на время, антивирусник, Аваст после установки перезагрузит машину и снесёт все вируса ещё до загрузки системы, может помочь, меня в принципе спасло!
  4. Feerj


    Активист


    Более 10 лет на форумеМуж.
    21 Марта 2007 Срд 23:49:47
    А если из под безопасного режима продрать касперычем и адварой? (Ad Aware)
    +еще полезная вешь: [внешняя ссылка]
    чекает стартапы и процессы в реестре.

    По поводу хранения всего на одном диске...
    Винда может упасть вместе с файловой системой. При этом диск Ц становится некоторым количеством битых кластеров. т.е. достать чтото оттуда уже практически невозможно.
    Я меня так слетела один раз (правда изза железа) и еще так на память 3-4 случая могу вспомнить.
  5. Igoreha


    Хранитель


    Более 10 лет на форумеМуж.
    21 Марта 2007 Срд 23:55:16
    Lё-Xa писал :Попробуй сменить, хотя бы на время, антивирусник, Аваст после установки перезагрузит машину и снесёт все вируса ещё до загрузки системы, может помочь, меня в принципе спасло!

    ок, завтра попробую! Смайлик :-)
    Feerj писал :
    А если из под безопасного режима продрать касперычем и адварой? (Ad Aware)
    +еще полезная вешь: [внешняя ссылка]
    чекает стартапы и процессы в реестре.
    ......

    каспера и адэвыар пробовал, тока не из под безопасника!
    третью софтину щас качну, завтрра проверю!
    сенкс! Смайлик :-)
  6. 22 Марта 2007 Чтв 0:14:41
    Igoreha писал :Он сам вгружается в системную память, просто появляется в процессах и фсё!
    На автозагрузке он не стоит..следовательно, где-то валяется авторан, который запускает эксплоера при каждом включении компа!

    Он может к чему угодно быть подцеплен
    В автозагрузе и не увидишь:) зачем полиццо он будет :)))
    Ты вообще не должен был видеть в процессах, настоящий трой незаметен :)
    Ищи левые длл и эксехи + просмотри в реестре запуски
    Ты же дату помнишь када заразился и посмотри что нового появилось в system32 - обычно туда пихают
    еще виндовый каталог и сам C:/
    И просто их из под доса поубивай

    А на каспера я бы не надеелся, может у троя легко стоять обновление через инет
    Обновил трой сигнатуру и Каспер сглотнул :)

    Может у тебя лоадер просто стоит и при подключке к интернету он тянет софт и запускает
    Трудно сказать
  7. 22 Марта 2007 Чтв 10:46:31
    скоооолькккоооо тёрок....уже несколько дней трут тему..
    уже бы 5789532467 раз переустановил винду и всё на этом ! и вопрос о вирусах-троянах решился, и заодно чистая винда была бы...ан нет ! лёгких путей никто не ищет.

    по поводу потери данных... я имел ввиду что установку лучше делать форматируя раздел на чисто, а не поверх старой.а если раздел один и на нём все данные, то форматировать уже не получится так как удалятся данные.а установка поверх старой новой винды это телега старых проблем + кучка новых.только не надо лечить меня что можно потом удалить папку windows старую...когда ты установишь винду поверх старой она в процессе установки несколько раз запустится, и может опять цепануть троян из старой папки виндоуз которую ты должен будешь удалить когда установишь свежую винду поверх старой....короче..

    2игореха я понял что у тебя в авторитете сантехник (не в обиду сказано), делай как знаешь....*би мозг себе с переустановкой поверх старой, применением утилит ..касперских шмасперкских, трать трафик на скачку утилит, трать это же ДРАГОЦЕННОЕ ВРЕМЯ которое тебе ну никак не выделить на переустановку, зато пару дней на скачку и поиски решения время есть

    Igoreha писал :
    Сантехник-экстремал писал ... :
    Сносить систему из за трояна - это крайне не ценить свое время, либо оно очень дешево стоит.

    ф точку..элементарно нет времени! Смайлик :-)


    и тут же

    Igoreha писал :
    третью софтину щас качну, завтрра проверю!
    сенкс!


    ,каких то поисков среди 20000 файлов в папке windows файлов которые по дате подходят когда ты бла бла бла бла бла..... я дал свой совет выше.
  8. Feerj


    Активист


    Более 10 лет на форумеМуж.
    22 Марта 2007 Чтв 13:27:26
    GordonFreeman
    Чувак, а ты представляещь что такое переустановить систему сохранив все настройки?
    думаю нет.

    Я никогда не забуду как мы переставляли винду на чьем то ноуте.
    Надо было сохранить сотни паролей от черт знает чего, настройки пары десятков программ, файло, настройки подключений, шары..
    короче мы только 2 часа все бакапили. потом полчаса перестановки и 3 часа настройки.

    Всегда лучше сначала лечить, а потом рубить.

    По теме: А если просто пофиксить куда она лазит и закрыть эти сайты?
    или вобще нах IE запретить.
  9. 22 Марта 2007 Чтв 13:44:37
    2feerj
    хм..я пароли в голове храню, а не на диске С:\
    насчёт данных.я про разбивание диска упоминал выше,что все данные лучше держать на другом разделе, а не с виндоузом в куче.и вот чтоб не приходилось бэкапить,возиться с копированем,и т д и т п я и советую разбивать винт изначально на хотябы два раздела.один для винды, другой для данных.единственное понты, что если много установленных программ...вот это правда геморой..

    Feerj писал :Надо было сохранить сотни паролей от черт знает чего

    так если сами не знаете от чего пароли, зачем они нужны ? информация должна быть актуальной (*ушёл в воспоминания лекции по ИТНу и вот, стало быть *)

    и мне вот это понравилось,смачно !
    Feerj писал :Чувак, а ты представляещь что такое переустановить систему сохранив все настройки?
    думаю нет.

    Гы-гы-гы Гы-гы-гы
  10. 22 Марта 2007 Чтв 14:26:34
    Так. Уже третий раз прошу объяснить в профиль и в анфас, зачем ФОРМАТИРОВАТЬ раздел при переустановке ос? или понятие форматирования как то изменилось за последние 20 лет, и азначает что то другое?

    Я сказал, что ставлю новую ос в ДРУГОЙ каталог, загружаясь с СД. Вопрос №2 - как это связано с установкой "поверх" и загрузкой "оттуда", а также "подсосом" троянов.

    Норм
  11. 22 Марта 2007 Чтв 14:46:04
    Если в разделе только винда и програм файлс то почему бы его и не отформатировать? Заодно уничтожить все вирусы.
  12. AlexOmsk


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    22 Марта 2007 Чтв 15:11:42
    Похожая хрень была у клиентов наших... каспер не помог...
    только ДрВеб корректно всё вылечил.
  13. 22 Марта 2007 Чтв 15:15:02
    Мы недавно поймали вирус Hello который при копировании вставлял вместо текста это самое слово. Вылечили Авастом.
  14. 22 Марта 2007 Чтв 15:18:22
    Злыдня писала :Если в разделе только винда и програм файлс то почему бы его и не отформатировать? Заодно уничтожить все вирусы.


    Можно купить новый винт...
  15. 22 Марта 2007 Чтв 15:20:07
    Можно купить новый комп.
  16. 22 Марта 2007 Чтв 15:34:20
    Сантехник-экстремал писал :Так. Уже третий раз прошу объяснить в профиль и в анфас, зачем ФОРМАТИРОВАТЬ раздел при переустановке ос? или понятие форматирования как то изменилось за последние 20 лет, и азначает что то другое?

    Я сказал, что ставлю новую ос в ДРУГОЙ каталог, загружаясь с СД. Вопрос №2 - как это связано с установкой "поверх" и загрузкой "оттуда", а также "подсосом" троянов.

    Норм

    ну я же писал выше..могу ещё раз скопировать-вставить
    Цитата :по поводу потери данных... я имел ввиду что установку лучше делать форматируя раздел на чисто, а не поверх старой.а если раздел один и на нём все данные, то форматировать уже не получится так как удалятся данные.а установка поверх старой новой винды это телега старых проблем + кучка новых.только не надо лечить меня что можно потом удалить папку windows старую...когда ты установишь винду поверх старой она в процессе установки несколько раз запустится, и может опять цепануть троян из старой папки виндоуз которую ты должен будешь удалить когда установишь свежую винду поверх старой....короче..
На страницу: Назад  1, 2, 3, 4  Вперёд