Вот скрин Process Explorer'а
http://i073.radikal.ru/0911/2b/eff2f8047428.jpg
Спустя 25 минут, 34 секунды (25.11.2009 - 21:28) Turboworld1 написал(а):
А эти фиолетовые процессы вверху - они нормальные? Не считаешь подозрительными?
Переключи в древовидный view, так будет понятнее кто и кого запускал. Какой процесс из какого вышел.
Переключи в древовидный view, так будет понятнее кто и кого запускал. Какой процесс из какого вышел.
Спустя 1 минута, 45 секунд (25.11.2009 - 21:30) sergeiss написал(а):
Цитата (PHPprogramer @ 25.11.2009 - 22:02) |
доступ на сайт каспера закрыт |
Поищи файл hosts, вирусы (насколько я знаю) могут там установить ограничения на доступ как раз к антивирусным сайтам.
Можно также скачать (через другой комп) какую-нибудь бесплатную утилиту (у DrWeb есть такая, постоянно обновляемая).
Спустя 5 минут, 16 секунд (25.11.2009 - 21:35) Winston написал(а):
Цитата (sergeiss @ 25.11.2009 - 21:30) |
Поищи файл hosts, вирусы (насколько я знаю) могут там установить ограничения на доступ как раз к антивирусным сайтам. |
Там только локальный адрес прописан 127.0.0.1
Спустя 2 минуты, 47 секунд (25.11.2009 - 21:38) sergeiss написал(а):
Тогда сходи на drweb.com. Со своего или с другого компа.
Спустя 17 минут, 59 секунд (25.11.2009 - 21:56) Turboworld1 написал(а):
Попробуй с ftp.drweb.com скачать их бесплатный сканер CureIt!
Но т.к. у тебя не прокатит указать адрес (вирь отфильтрует DNS) - попробуй зайти на их фтп указав айпишник сервера: 91.121.123.94
Зайди через тотал коммандер и качни оттуда cureit.
Последняя версия лежит в папке: /pub/drweb/cureit/20091125202650/
Но т.к. у тебя не прокатит указать адрес (вирь отфильтрует DNS) - попробуй зайти на их фтп указав айпишник сервера: 91.121.123.94
Зайди через тотал коммандер и качни оттуда cureit.
Последняя версия лежит в папке: /pub/drweb/cureit/20091125202650/
Спустя 22 минуты, 17 секунд (25.11.2009 - 22:18) Gabriel написал(а):
если диск лицензионный ( с виндой который ) можно попробовать пройти репейром. меня часто спасало
Спустя 10 часов, 8 минут, 44 секунды (26.11.2009 - 08:27) Семён написал(а):
Цитата (Gabriel @ 25.11.2009 - 23:18) |
если диск лицензионный ( с виндой который ) можно попробовать пройти репейром. меня часто спасало |
Ты наивен как албанский школьник

---
Репеер винды не может в 99.999991% случаях подобного заражения компьютера.
Причина: после перестановки Windows, да действительно первое время будет всё нормально, но как только человек зайдёт в корень диска (как правило там лежит заражённый autorun.inf) или зайдёт в какую-либо папку, запустит исполняемый файл ранее заражённый, то будет снова "плакала берёза, жёлтыми слезами"
---
По долгу своей службы, часто сталкиваюсь с таким видом вируса
Решение проблемы: 1) как уже советовали ранее необходимо скачать программу CureIt, возможно вам повезёт и она будет работать. (проверять в безопасном режиме), затем после проверки перезагружаться и снова проверять в безопасном режиме, далее восстанавливаем Windows (путём восстановления, затирания), после установки сразу же зайти в безопасный режим и снова проверять компьютер утилитой CureIt и только после установить себе KIS 2010 и спать спокойно. 2) форматирование всех дисков -> установка windows 3) установка Linux, которой не страшны вирусы.
Спустя 18 минут, 55 секунд (26.11.2009 - 08:46) Romms написал(а):
Цитата |
: 1) как уже советовали ранее необходимо скачать программу CureIt, возможно вам повезёт и она будет работать. (проверять в безопасном режиме), затем после проверки перезагружаться и снова проверять в безопасном режиме, далее восстанавливаем Windows (путём восстановления, затирания), после установки сразу же зайти в безопасный режим и снова проверять компьютер утилитой CureIt и только после установить себе KIS 2010 и спать спокойно. |
Думаю если писал не школьник то он предусмотрел удаления самого вируса... что нам мешает, вирусу(или даже простенькой БАТ програмке), создать по всем дискам папочку "тмп"(например) задать ей системное значения, архивованый вид... только чтения(и т.д.), а с реестра задать исполнения с каждой ис папок какойто файл....(наверника юзер не всё найдёт)
Мой совет надо потом и Ccleaner`ом почистить реестр
хотя не знаю даст ли вирусик это сделать...
Спустя 10 часов, 18 минут, 8 секунд (26.11.2009 - 19:04) Winston написал(а):
Забил на вирус и переустановил винду, надоело с ним бороться. Зато теперь чистая винда, тьфу тьфу тьфу.
Когда был вирус вся инфа убегала через 135 порт и 445 был открыт.
Через netstat -ano в cmd увидел что эти два порта были в режиме LISTENING, и ожидали подключения, и к ним мог подключится любой, кому не лень. А пока все нормально
Когда был вирус вся инфа убегала через 135 порт и 445 был открыт.
Через netstat -ano в cmd увидел что эти два порта были в режиме LISTENING, и ожидали подключения, и к ним мог подключится любой, кому не лень. А пока все нормально