Как избавиться от вируса? Победа над ним, ура :)
Автор
Сообщение
FlYeR94 ®
Стаж: 14 лет
Сообщений: 135
Вместо сайтов (кроме уфанетовских, локальных) вылезают строки кода html, потом посреди экрана появляется табличка, мол "Ваш компьютер подвергся вирусной атаке" или лезет на сайт какого-то платного прокси. Nod32 эту заразу найти не может, что делать?
При попытке почистить кеш/куки/историю вся ОС намертво виснет, даже в безопасном режиме.
UPD: теперь еще начала лезть реклама о платном обновлении Firefox -_-
UPD2: Наберите в поисковике "internet.com как избавиться", вирус не дает загрузиться странице поиска с таким запросом :(
UPD3: Выяснилось, что кто-то скачивал с интернета программу, после её запуска компьютер перезагрузился и теперь вот такая штука. Явно виновата она. Сейчас я её удалил, но, как и ожидал, проблема не решилась.
UPD4: Зашел на яндекс через анонимайзер, вбил в поиск "internet.com как избавиться" и еще несколько вариантов - ничего нет по теме. Что делать, мне срочно нужен рабочий интернет!
Последний раз редактировалось: FlYeR94 (2011-10-19 21:17), всего редактировалось 2 раз(а)
Vivian
Стаж: 15 лет
Сообщений: 613
Эта пакость обычно сидит во временных папках.
1. ATF-Cleaner.exe (нужно отметить все галочки, какие есть, также все галочки для браузеров) и произвести чистку вренных директорий и временных файлов браузеров.
2. Очистка диска Windows (Свойства диска, очистка диска)
3. Есть утилита Anvir Task Manager - она хороша тем, что может обратить внимание на подозрительные процессы в автозапуске.
4. Autoruns.zip
Сделай 4 скриншота вкладок Winlogon (если там есть записи), Logon, Services, Sсheduled Tasks. Будет видно, какие приложения и службы запускаются при старте Windows
5. В Hiren's bootcd 14.1 EN есть утилиты CureIt!, Malwarebtes Anti-malware, Spyboot Search & Destroy, Avira - нужно прогнать системный диск ими.
6.1 Скачай Process Explorer (ссылка где-то на одном из сайтов Microsoft)
6.2 Запусти Process Explorer от имени Администратора (чтобы отобразилась полная информация)
6.3 Выбери в точности такие же колонки, как на рисунке:
6.4 Сделай скриншоты все процессов (чтобы получилось такое же дерево). В колонке User Name можно для приватности затереть имя учетной записи.
6.5 Затем добавь 2 колонки Receive Bytes и Sends Bytes - обрати внимание на процессы, которые используют эти колонки. Сделай скрин или напиши их.
7. Руткит ловится с помощью Universal virus sniffer - делается снимок полного системного диска в зараженой системе. Затем делается снимок этого же диска в другой системе (или LiveCD). Можно сделать сначала быстрый снимок (1-2 минуты). Если после сравнения снимков ничего не покажет - стоит сделать полный (10-20 минут).
Последний раз редактировалось: Vivian (2011-10-18 21:04), всего редактировалось 1 раз
FlYeR94 ®
Стаж: 14 лет
Сообщений: 135
На IXBT посоветовали заюзать Kaspersky Rescue Disk, правда, запускал я его не с CD, а с загрузочной флешки. Нашел несколько вирусов в недрах папки Windows и Applications, но ничего не изменилось. Сейчас буду все делать по вашему списку :)
Эта тварь блокирует все больше и больше сайтов. Теперь не могу открыть yandex и google даже через анонимайзер :/
[thumbnails]https://linkme.ufanet.ru/images/dca249b8bb57637cb44...jpg[/thumbnails] [thumbnails]https://linkme.ufanet.ru/images/4cb1e70249ed6fa4b1e...jpg[/thumbnails]
Process Explorer
[thumbnails]https://linkme.ufanet.ru/images/c37b2be3fb2cd522d1f...jpg[/thumbnails]
5. В Hiren's bootcd 14.1 EN есть утилиты CureIt!, Malwarebtes Anti-malware, Spyboot Search & Destroy, Avira - нужно прогнать системный диск ими.
А долго они будут проверять ЖД? Kaspersky Rescue Disk работал почти час, а должного результата не принес.
kjd
Стаж: 15 лет
Сообщений: 672
Откуда: Уфа
to FlYeR94
Удаляй из сервисов PnkBstrA и AVplayerUpdater
Из Logon: Pando Media Booster
FlYeR94 ®
Стаж: 14 лет
Сообщений: 135
to FlYeR94
Удаляй из сервисов PnkBstrA и AVplayerUpdater
Из Logon: Pando Media Booster
Не понял, к чему удалять PunkBuster и AvplayerUpdater, можете пояснить?
dinf
Стаж: 14 лет
Сообщений: 143
поставь кристал вместо Nod32 хоть от банеров избавляет с играми и рекламой
можно доктор веб
или avz скачай и проверь на максимальных утилита бесплатная
FlYeR94 ®
Стаж: 14 лет
Сообщений: 135
поставь кристал вместо Nod32 хоть от банеров избавляет с играми и рекламой
можно доктор веб
или avz скачай и проверь на максимальных утилита бесплатная
Не помог даже LiveCd от DrWeb и Kaspersky, avz вряд ли поможет.
hikkomоri
Стаж: 15 лет
Сообщений: 142
Есть утилита Avira Task Manager
поправка
не Avira,а AnVir-FlYeR94
попробуйте восстановиться на дату когда не было всего этого безобразия
FlYeR94 ®
Стаж: 14 лет
Сообщений: 135
попробуйте восстановиться на дату когда не было всего этого безобразия
Нет такой возможности, последняя точка резервирования была слишком давно.
Даже на ixbt никаких предложений нет. Лишь бы не переустановка ОС :/
hikkomоri
Стаж: 15 лет
Сообщений: 142
FlYeR94
а что такого жизненно важного произошло с того момента, чего нельзя восстановить впоследствии ?
FlYeR94 ®
Стаж: 14 лет
Сообщений: 135
FlYeR94
а что такого жизненно важного произошло с того момента, чего нельзя восстановить впоследствии ?
Много работы проведено, а некоторые данные заархивировать я не могу.
dinf
Стаж: 14 лет
Сообщений: 143
поставь кристал вместо Nod32 хоть от банеров избавляет с играми и рекламой
можно доктор веб
или avz скачай и проверь на максимальных утилита бесплатная
Не помог даже LiveCd от DrWeb и Kaspersky, avz вряд ли поможет.
в авз есть чистка и откат системы
FlYeR94 ®
Стаж: 14 лет
Сообщений: 135
поставь кристал вместо Nod32 хоть от банеров избавляет с играми и рекламой
можно доктор веб
или avz скачай и проверь на максимальных утилита бесплатная
Не помог даже LiveCd от DrWeb и Kaspersky, avz вряд ли поможет.
в авз есть чистка и откат системы
Черт возьми, во первых:
Много работы проведено, а некоторые данные заархивировать я не могу.
Во вторых, если AVZ имеет какую-то свою систему отката, то он не сможет откатить ОС на тот момент, когда его еще не существовало на моем ЖД. Хватит давать идиотские советы.
-=Drago=-
Стаж: 15 лет
Сообщений: 234
Я тоже подловил этот вирус что можете подсказать? нужна помощь сейчас пробую чистить программой AVZ если поможет отпишусь.
FlYeR94 ®
Стаж: 14 лет
Сообщений: 135
Я тоже подловил этот вирус что можете подсказать? нужна помощь сейчас пробую чистить программой AVZ если поможет отпишусь.
Если есть внешка, то зайдите по ссылке ниже
http://forum.ixbt.com/topic.cgi?id=4:114297
Мне их советы не особо помогли, но может вам повезет больше?
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 18-Июн 17:16
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
FlYeR94 ®
Стаж: 14 лет |
|
|
Вместо сайтов (кроме уфанетовских, локальных) вылезают строки кода html, потом посреди экрана появляется табличка, мол "Ваш компьютер подвергся вирусной атаке" или лезет на сайт какого-то платного прокси. Nod32 эту заразу найти не может, что делать?
При попытке почистить кеш/куки/историю вся ОС намертво виснет, даже в безопасном режиме. UPD: теперь еще начала лезть реклама о платном обновлении Firefox -_- UPD2: Наберите в поисковике "internet.com как избавиться", вирус не дает загрузиться странице поиска с таким запросом :( UPD3: Выяснилось, что кто-то скачивал с интернета программу, после её запуска компьютер перезагрузился и теперь вот такая штука. Явно виновата она. Сейчас я её удалил, но, как и ожидал, проблема не решилась. UPD4: Зашел на яндекс через анонимайзер, вбил в поиск "internet.com как избавиться" и еще несколько вариантов - ничего нет по теме. Что делать, мне срочно нужен рабочий интернет! Последний раз редактировалось: FlYeR94 (2011-10-19 21:17), всего редактировалось 2 раз(а) |
|
|
Vivian
Стаж: 15 лет |
|
|
Эта пакость обычно сидит во временных папках.
1. ATF-Cleaner.exe (нужно отметить все галочки, какие есть, также все галочки для браузеров) и произвести чистку вренных директорий и временных файлов браузеров. 2. Очистка диска Windows (Свойства диска, очистка диска) 3. Есть утилита Anvir Task Manager - она хороша тем, что может обратить внимание на подозрительные процессы в автозапуске. 4. Autoruns.zip Сделай 4 скриншота вкладок Winlogon (если там есть записи), Logon, Services, Sсheduled Tasks. Будет видно, какие приложения и службы запускаются при старте Windows 5. В Hiren's bootcd 14.1 EN есть утилиты CureIt!, Malwarebtes Anti-malware, Spyboot Search & Destroy, Avira - нужно прогнать системный диск ими. 6.1 Скачай Process Explorer (ссылка где-то на одном из сайтов Microsoft) 6.2 Запусти Process Explorer от имени Администратора (чтобы отобразилась полная информация) 6.3 Выбери в точности такие же колонки, как на рисунке: 6.5 Затем добавь 2 колонки Receive Bytes и Sends Bytes - обрати внимание на процессы, которые используют эти колонки. Сделай скрин или напиши их. 7. Руткит ловится с помощью Universal virus sniffer - делается снимок полного системного диска в зараженой системе. Затем делается снимок этого же диска в другой системе (или LiveCD). Можно сделать сначала быстрый снимок (1-2 минуты). Если после сравнения снимков ничего не покажет - стоит сделать полный (10-20 минут). Последний раз редактировалось: Vivian (2011-10-18 21:04), всего редактировалось 1 раз |
|
|
FlYeR94 ®
Стаж: 14 лет |
|
|
На IXBT посоветовали заюзать Kaspersky Rescue Disk, правда, запускал я его не с CD, а с загрузочной флешки. Нашел несколько вирусов в недрах папки Windows и Applications, но ничего не изменилось. Сейчас буду все делать по вашему списку :)
Эта тварь блокирует все больше и больше сайтов. Теперь не могу открыть yandex и google даже через анонимайзер :/
Process Explorer[thumbnails]https://linkme.ufanet.ru/images/c37b2be3fb2cd522d1f...jpg[/thumbnails]5. В Hiren's bootcd 14.1 EN есть утилиты CureIt!, Malwarebtes Anti-malware, Spyboot Search & Destroy, Avira - нужно прогнать системный диск ими.
|
|
|
kjd
Стаж: 15 лет |
|
|
to FlYeR94
Удаляй из сервисов PnkBstrA и AVplayerUpdater Из Logon: Pando Media Booster |
|
|
FlYeR94 ®
Стаж: 14 лет |
|
|
to FlYeR94
Удаляй из сервисов PnkBstrA и AVplayerUpdater Из Logon: Pando Media Booster |
|
|
dinf
Стаж: 14 лет |
|
|
поставь кристал вместо Nod32 хоть от банеров избавляет с играми и рекламой
можно доктор веб или avz скачай и проверь на максимальных утилита бесплатная |
|
|
FlYeR94 ®
Стаж: 14 лет |
|
|
поставь кристал вместо Nod32 хоть от банеров избавляет с играми и рекламой
можно доктор веб или avz скачай и проверь на максимальных утилита бесплатная |
|
|
hikkomоri
Стаж: 15 лет |
|
|
Есть утилита Avira Task Manager
не Avira,а AnVir-FlYeR94 попробуйте восстановиться на дату когда не было всего этого безобразия |
|
|
FlYeR94 ®
Стаж: 14 лет |
|
|
попробуйте восстановиться на дату когда не было всего этого безобразия
Даже на ixbt никаких предложений нет. Лишь бы не переустановка ОС :/ |
|
|
hikkomоri
Стаж: 15 лет |
|
|
FlYeR94
а что такого жизненно важного произошло с того момента, чего нельзя восстановить впоследствии ? |
|
|
FlYeR94 ®
Стаж: 14 лет |
|
|
FlYeR94
а что такого жизненно важного произошло с того момента, чего нельзя восстановить впоследствии ? |
|
|
dinf
Стаж: 14 лет |
|
|
поставь кристал вместо Nod32 хоть от банеров избавляет с играми и рекламой
можно доктор веб или avz скачай и проверь на максимальных утилита бесплатная |
|
|
FlYeR94 ®
Стаж: 14 лет |
|
|
поставь кристал вместо Nod32 хоть от банеров избавляет с играми и рекламой
можно доктор веб или avz скачай и проверь на максимальных утилита бесплатная Много работы проведено, а некоторые данные заархивировать я не могу.
|
|
|
-=Drago=-
Стаж: 15 лет |
|
|
Я тоже подловил этот вирус что можете подсказать? нужна помощь сейчас пробую чистить программой AVZ если поможет отпишусь.
|
|
|
FlYeR94 ®
Стаж: 14 лет |
|
|
Я тоже подловил этот вирус что можете подсказать? нужна помощь сейчас пробую чистить программой AVZ если поможет отпишусь.
http://forum.ixbt.com/topic.cgi?id=4:114297 Мне их советы не особо помогли, но может вам повезет больше? |
|
![https://linkme.ufanet.ru/images/dca249b8bb57637cb44...jpg[/thumbnails]](https://linkme.ufanet.ru/images/dca249b8bb57637cb44c67678b6bbab0.jpg[/thumbnails][thumbnails]https://linkme.ufanet.ru/images/d28d97d897b4a570998b96ab040f9827.jpg[/thumbnails]){kind=link}
![https://linkme.ufanet.ru/images/4cb1e70249ed6fa4b1e...jpg[/thumbnails]](https://linkme.ufanet.ru/images/4cb1e70249ed6fa4b1ea4d53fb3f97c2.jpg[/thumbnails]){kind=link}
![https://linkme.ufanet.ru/images/d69c12fd2002a0e8019...jpg[/thumbnails]](https://linkme.ufanet.ru/images/d69c12fd2002a0e80195498c7de91fba.jpg[/thumbnails]){kind=link}
![https://linkme.ufanet.ru/images/8d64b76b71352411022...jpg[/thumbnails]](https://linkme.ufanet.ru/images/8d64b76b7135241102263d93663f64f3.jpg[/thumbnails]){kind=link}
![https://linkme.ufanet.ru/images/c37b2be3fb2cd522d1f...jpg[/thumbnails]](https://linkme.ufanet.ru/images/c37b2be3fb2cd522d1f5868199567aaf.jpg[/thumbnails]){kind=link}
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 18-Июн 17:16
Часовой пояс: UTC + 5