Народ! расскажите какие бывают эти вирусы, я только знаю про про грипп и ... А так интересно узнать что да как. Например что стоит открывать или принимать, а то бывает приходит сообщение и не знаешь стоит или не стоит открывать и вроде как от знакомого. Это я к тому что наслушался от многих что бывают такие вирусы или программы. Может кто что подскажет или поделится чем из своего опыта.
Недавно, забрался на компьютер этакий злодей - друг флешку с документами принес, Avast трояна не заметил. Этот вирус сразу заблокировал диспетчер задач, и доступ к реестру. Понял, что у меня вирус когда понадобился диспетчер задач. Начал искать его, но до реестра не добраться, через msconfig нашел в автозагрузке файл servise.exe (маскировался под service ), удаление ни к чему не приводило, он тут же прописывался вновь. Естественно файл тоже удалить не получалось (при этой попытке из динамиков раздавался смех). Пытался добраться до процессов с помощью проги ProcessExplorer, но безуспешно (опять из динамиков смешки). Даже пробовал ее (прогу) переименовать. Помог знакомый программист, дал мне измененный файл Диспетчера задач, запустил я его прямо с флешки, убил процесс servise.exe, затем удалил сам файл, и очень долго чистил реестр.... Таким образом поборол злосчастный вирус. P.S. Попытка загрузки компа в безопасном режиме почему-то заканчивалась синим экраном "смерти" и перезагрузкой.. Я молод, и пока еще только учусь...
Дата: Понедельник, 08.Июн.2009, 10:01 | Сообщение # 4
У вас сообщений: 292
инженер лаборатория рентген
OFFлайн
Российская Федерация
win32 sector 5 в свое время тоже оч долго мозги напрягал ни один антивир не мог его побороть тож пришлось вручную выковыривать Человек не может считаться полноценным гражданином России, если он хотя бы раз не лизал батарейку Крона и замерзшие качели.
Дата: Понедельник, 15.Июн.2009, 10:46 | Сообщение # 7
-
dan_devil, По всем настройкам глянул вроде все нормально. Сейчас увидел, ошибка в хранилище, написано: "Программа не может использовать клиента Хранилища: (null) --->Описание: Хранилище вирусного сервера не выполняется. Связь через RPC потерпела неудачу." и что это значит?
Да и резидентная защита отключена. Только чтот ее включаю, а он не запускается. Что за хрень?
Hall70, Скорее всего вирус откусил кусок базы потому не может подключиться попробуй скачать DrWEB CureIT она бесплатная и базы там самые новые может найдет паразита засевшего на компе Человек не может считаться полноценным гражданином России, если он хотя бы раз не лизал батарейку Крона и замерзшие качели.
Дата: Вторник, 23.Июн.2009, 13:10 | Сообщение # 12
У вас сообщений: 292
инженер лаборатория рентген
OFFлайн
Российская Федерация
тогда можно попробовать так - снова его удалить потом каким -нибудь редактором реестра удалить все упоминания и ссылки на эту программу и поставить еще раз. Мне так несколько раз помогало Человек не может считаться полноценным гражданином России, если он хотя бы раз не лизал батарейку Крона и замерзшие качели.
если вирус покусал систему то лучше ее конечно грохнуть и поставить по новому(как показывает практика пользования окошек) Человек не может считаться полноценным гражданином России, если он хотя бы раз не лизал батарейку Крона и замерзшие качели.
Дата: Понедельник, 06.Июл.2009, 09:10 | Сообщение # 16
У вас сообщений: 292
инженер лаборатория рентген
OFFлайн
Российская Федерация
если есть все дистрибы то грохай и окна и аваст - нервы целее будут Человек не может считаться полноценным гражданином России, если он хотя бы раз не лизал батарейку Крона и замерзшие качели.
Если вы используете Windows XP, кникните правой кнопкой мыши на панели задач и выбирите Свойства. У вас появится окно со свойставами панели задач. Проверьте состояние настроек. Скрывать неиспользуемые значки должно быть неактивным. Если вы использйете Windows XP и предыдущее решение не решит вашей проблемы, то запустите программу ashDisp.exe, которая находится в C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4 directory. Это должно помочь вам и иконка должна появится. Если после перезагрузки иконка опять исчезнет, то сделайте shortcut файла ashDisp.exe на вашем рабочем столе.
я только непонил вот это
Quote
то сделайте shortcut файла ashDisp.exe на вашем рабочем столе.
Дата: Воскресенье, 02.Авг.2009, 00:35 | Сообщение # 23
Участник
У вас сообщений: 169
Инженер-медтехник
OFFлайн
Российская Федерация
г. Оренбург
Hall70 стандартный ответ от ленивых ребят из техподдержки... где то на форуме был уже разговор про антивирусы... честно сказать я пользовался авастом, но когда у меня все вордовские файлы превратились в экзешные, я подумал что это не тот антивирус который мне нужен... пришлось конечно на время поставить касперского, но в итоге и от него я отказался, очень сильно нагружает систему... но это не в тему... что в тему, зачастую такое бывает не из за вируса, а из за твикеров реестра, которые начинают смотреть за файлами которые редко изпользуются или вообще не используются, таковых много, винда сама много не загружает, но не дает их удалить.. а вот от сторонних утилит такое бывает... так вот, совет такой, после удалени аваста, заходишь в Document and Settings выбираешь своего пользователя, и идешь в Application Data и Local Settings и там же Application Data там хранятся все настройки программ... смело удаляешь всякое упоминание об авасте... ну и в All Users также только там нет Local Settings... ну или по крайней мере не должно быть... кстати очень удобно перед тем как сносить систему я коприую файлы программ таких как QIP или Opera из Application Data, и после переустановке системы их на место, результат в квипе не нужно настраивать все поновой да и в опере все настройки на месте... есть и проги отдельные, но это другой разговор... да ну и собственно, можно пробовать ставить аваст по новой... должно прокатить... у меня такое было с нодом... прокатило...
Сообщение отредактировал orentoxic - Воскресенье, 02.Авг.2009, 00:36
Дата: Воскресенье, 02.Авг.2009, 02:58 | Сообщение # 24
-
orentoxic, спасибо, попробую, а какой у тебя счас антивирь стоит? я счас на время поставил новую разработку с Украины антивирь называется Zillya. Пока вроде не чего, нормально катит.
Дата: Вторник, 04.Авг.2009, 21:04 | Сообщение # 25
Участник
У вас сообщений: 169
Инженер-медтехник
OFFлайн
Российская Федерация
г. Оренбург
у меня нод32 v2.7 довольно таки стабильная вещь, не просит ключей, скачивает базы сам, самый его большой плюс - это то что я не замечаю его работы, хотя происходит постоянное сканирование процессов, запускаемых файлов, трафик он проверяет, файлы, почтовые архивы и т.д. Его держу чисто для успокоения сердца, обычно когда открываешь сайты, а с ним еще реклама, на этой рекламе дерьмо какое нидь сидит, он её отлавливает и блокирует загрузку страницы... за 2 летний период использования ни разу ни привлекал нареканий... Единственный минус, относительно старая система... Новые их антивирусы требуют постоянно искать ключи, обновлять их.. морока, а с этой версиией все путем.. ну и второй антивирус это портабельный, держу его всегда на флешке, периодически запускаю с флешки обновляю. Называется AVZ - не путать с AVP (разработкой Касперского). Эта программа проверяет абсолютно все файлы, которые запущены, не запущены, все службы проверяются, и проверяет довольно таки быстро, ну и абсолютно бесплатная!! Кстати при ее использовании нужно обязательно отключать любую резидентную защиту, по одной простой причине, резидентный антивирус постоянно проверяет файлы, а когда работает портабельный, то резидентный начинает отслеживать его работу, нод нормально на него реагирует, но начинает некоторые файлы считать вирусами, потому как портабельный антивирус на данный момент их открывает, распаковывает, вот и резидентный антивирус (нод) считает этот файл активным... а вот другие защитники типа как касперского или др веб начинают беситься, они мало того начинают все файлы считать вирусами, но и еще и портабельный антивирус считать вирусом, из за его чрезвычайно активности... Поэтому всегда производители антивирусов пишут в лицензионном соглашении (которое никто не читает) не устанавливайте наш антивирус поверх другого... вот... Ну а если совсем боишься и не веришь ни ноду32 ни портабельным... то поставь себе Norton Internet Security 2009, они даже пробный ключ на 3 месяца дают, а там по ходу в нете найти можна... вот он за всем следит как касперский, но не тормозит систему. Мне не нравятся такие программы, потому как они кряк считают за вирус. вот это мое мнение... а про зилю ничего не слышал... да я и не заморачиваюсь на тему вирусов... полгода без антивируса работал с постоянным доступом в инет, и ни одного вируса... после того я к ним наплевательски стал относиться...
Дата: Вторник, 11.Авг.2009, 15:44 | Сообщение # 26
-
Quote (orentoxic)
да я и не заморачиваюсь на тему вирусов... полгода без антивируса работал с постоянным доступом в инет, и ни одного вируса... после того я к ним наплевательски стал относиться...
везунчик, однако
Quote (orentoxic)
так вот, совет такой, после удалени аваста, заходишь в Document and Settings выбираешь своего пользователя, и идешь в Application Data и Local Settings и там же Application Data там хранятся все настройки программ... смело удаляешь всякое упоминание об авасте... ну и в All Users также только там нет Local Settings... ну или по крайней мере не должно быть...
Quote (orentoxic)
ну и собственно, можно пробовать ставить аваст по новой... должно прокатить...
orentoxic, получилось, как сказал. Про бывал для интереса.
Дата: Вторник, 25.Авг.2009, 23:32 | Сообщение # 27
У вас сообщений: 126
Техник
OFFлайн
Российская Федерация
Омск
Вчера только лечил комп от вируса, еле отбился! Называется "Virus.Win32.Sality" эта сволочь сожрала на втором диске дестрибутив Касперского KIS_8, и в придачу слопала и новый KIS_10. Вставил флешку, открыл папку с касперским, и он изчез буквально на глазах! На сайте Касперского скачал 2 утилитки и гонял 3 часа, пока смог Касперского поставить. 1. Блокирует работу в безопасном режиме. 2. Делает невидимыми файлы. 3. Блокирует 3 пальца! 4. Заражает все *.exe - файлы, какие покажешь. 5. Антивирусы не включаются и не инсталируются. 6. Антивирусные утилиты типа "cureit.exe" просто игнорируются! 7. Тормозит комп. 8. Просто ужас! Самый тонкий и дорогой прибор - голова, но кто про это помнит?
Дата: Пятница, 04.Дек.2009, 12:22 | Сообщение # 28
Стажер
У вас сообщений: 6
элекромеханик
OFFлайн
Российская Федерация
Два года стоял Касперский было все тип-топ, пока ... не закончилась лицензия. Три месяце в Интернете без антивируса (пока не купил новый лицензированный Касперский) - вирусов нахапал по самое не балуйся. Пришлось даже операционку снести. Сейчас все о,к.
Дата: Суббота, 05.Дек.2009, 11:51 | Сообщение # 29
Участник
У вас сообщений: 134
Электромеханик
OFFлайн
Украина
Была такая хрень-включаю тачку,юзаю с пол часа где-то а потом пропадает звук(или частично или полностью),при этом Антивир был НОД32.Просканил систему-толком ничё и не нашёл,а звук всё пропадает и пропадает,я дрова на звук перебил-аналогичная хрень.Вообщим чё за вирус был я не в курсе,но отбился от него только Авастом,он как то блокирует доступ ко всем управлениям(если это не санкционировано)---Так на заметку)))
А от 30дневной банерной рекламы можно избавится антивирусником- AVIRA
Дата: Пятница, 15.Окт.2010, 12:21 | Сообщение # 30
Стажер
У вас сообщений: 25
Инженер
OFFлайн
Российская Федерация
Москва
У меня следующая ерунда. Вкл комп все нормально. Через промежуток времени (всегда разный) пропадает подключение к инету. Причем подключение по локальной сети нельзя отключить, а подключение к провайдеру (корбина-билайн) открывается и тут же закрывается. Останавливается служба брандмауера. Пробовал найти руками не получилось. Avira и avg ничего не нашли. Снес винду, дважды... Не помогает Кто-нибудь сталкивался?
Сообщение отредактировал lorobac - Вторник, 19.Окт.2010, 12:35
Дата: Пятница, 15.Окт.2010, 12:34 | Сообщение # 31
У вас сообщений: 128
сервис-инженер
OFFлайн
Российская Федерация
Смоленск
Какая система установлена?В диспетчер заходил чтобы отключить прямо оттуда двойной доступ по железу?Корбина-билайн это 3G у тебя? Была у попа собака...и мечтала она выспаться
Дата: Вторник, 19.Окт.2010, 12:34 | Сообщение # 37
Стажер
У вас сообщений: 25
Инженер
OFFлайн
Российская Федерация
Москва
Причем такая беда уже со вторым компом на 1 месте (с предыдущим запариваться не хотел, решил другой поставить). Походу придется жесткий цеплять на первый комп и жестко чистить полностью. Подскажите какой софт лучше использовать для ПОЛНОГО удаления всей информации.
Дата: Четверг, 13.Янв.2011, 15:21 | Сообщение # 38
Стажер
У вас сообщений: 5
интересующийся
OFFлайн
Российская Федерация
Москва
[quote=lorobac]Останавливается служба брандмауера. Пробовал найти руками не получилось. Avira и avg ничего не нашли. Снес винду, дважды... Не помогает Кто-нибудь сталкивался?[/quote]
Это не похоже на вирус... Это скорее всего файервол барахлит. А если его отключить на время?