Russky_Udod ([info]udod99) wrote,
@ 2008-09-16 09:43:00
Previous Entry  Add to memories!  Tell a Friend!  Track This  Flag  Next Entry
Борюсь с вирусами, нужен совет
На прошлой неделе мой ноутбук через интернет схватил какую-то хрень, типа троян. Выглядит она примерно так: сначала лезут сообщения, что комп infected by spyware, в связи с чем надо немедленно обратиться на какой-то сайт и купить у них лечащую программу за $50 (ну вот ещё). Но самая гнусь в том, что хрень меняет обои на рабочем столе на собственную синюю фигню с паническими призывами обращаться всё на тот же сайт. А ещё хуже, что оно отключило task manager и возможность настраивать Internet options. Последняя проблема была частично решена установкой Мозиллы, но это паллиатив, конечно.

Попытки лечить комп с помощью Панды и ДокторВеба привели к следующему: заражённые файлы обнаруживаются, но не лечатся, а уничтожаются. После чего интернет вообще накрывается медным тазом и приходится делать откат в точку возврата. А там - снова здорово.

Кто-нибудь с этим сталкивался? Как это лечить? Что делать и кто, сука, виноват? Варианты типа "переустановить винды" прошу не предлагать в силу их банальности.

(Post a new comment)


[info]tierchen_mos
2008-09-16 05:48 am UTC (link) Track This
Можно попробовать загрузиться в сэйф моуд и посмотреть через регэдит, что загружается на автомате. Там же в сэйф моуд попробовать прокрутить антивир.

(Reply to this)

[info]shurigin
2008-09-16 05:51 am UTC (link) Track This
Это не вирус, а специальная прога. Я от похожей фигни избавился так:
Перезагрузка в безопасном режиме. Дальше запустил прогу Ad-Aware SE Personal, он ловит и чистит эти проги. После его работы тут же прошёлся антивирусом и было мне Щастье... ;-))

(Reply to this)(Thread)

[info]udod99
2008-09-16 06:31 am UTC (link) Track This
а где её взять, эту прогу-то?

(Reply to this)(Parent)(Thread)
Попробуйте здесь:
[info]shurigin
2008-09-16 07:07 am UTC (link) Track This
http://www.adaware.ru/adaware_personal.htm
В.Ш.

(Reply to this)(Parent)

[info]kulinarizm
2008-09-16 05:56 am UTC (link) Track This
1. Взять USB-флэшку с защитой от записи.
2. На "чистом" компьютере посетить http://z-oleg.com/secur/avz/ и записать на неё утилиту с обновлёнными базами.
3. Перевести флэшку в режим защиты от записи и воткнуть её в свой компьютер.
4. Запустить AVZ с неё и задать самые злобные параметры убийства вирусов/троянов.
5. Наблюдать за результатлм.

(Reply to this)

[info]a7b
2008-09-16 05:57 am UTC (link) Track This
Стоит попробовать после антивирусов делать не откат, а просто заново настроить интеренет. На сайте провайдере обычно выкладывается подробная инструкция.

(Reply to this)

[info]upyr
2008-09-16 06:02 am UTC (link) Track This
Spybot - search and destroy
Сканирует долго, но находит практически все.
http://www.safer-networking.org

(Reply to this)

[info]suhov
2008-09-16 07:01 am UTC (link) Track This
in addition этот хорош
http://free.avg.com/ww.download-avg-anti-virus-free-edition

(Reply to this)
блин, все один в один.
[info]cheloveker
2008-09-16 07:35 am UTC (link) Track This
Хуже того, я решил просто забить половой орган на это, так тварь перегружает винду раз в полтора часа. Ща почитаю комменты у вас, может спасуся, а то сносить винду как-то времени жалко, да и фоток-порнухи и прочей развлекухи.

(Reply to this)(Thread)
Re: блин, все один в один.
[info]udod99
2008-09-16 08:44 am UTC (link) Track This
сообщайте результаты, я только вечером до компа доберусь... интересно...

(Reply to this)(Parent)(Thread)
Re: блин, все один в один.
[info]cheloveker
2008-09-16 10:01 am UTC (link) Track This
Дык я тоже..... К тому ж скорее всего не сегодня начну. Но у вас там куча прекрасных сцылок, есть на что время убить.

(Reply to this)(Parent)
Re: блин, все один в один.
[info]beloyar
2008-09-16 09:16 am UTC (link) Track This
А что, всё на диске С хранишь?

(Reply to this)(Parent)(Thread)
Re: блин, все один в один.
[info]udod99
2008-09-16 09:24 am UTC (link) Track This
нет, конечно...

(Reply to this)(Parent)
Re: блин, все один в один.
[info]cheloveker
2008-09-16 10:03 am UTC (link) Track This
порнуху нет, музло нет, игрушки нет, остальное да. Собственно, у меня ничего рабочего на домашнем компике и нет. А при сносе винды как показал опыт помогает только крупномасштабное форматирование с новыми партишинами. Иначе вирусы вылазиют мгновенно.

(Reply to this)(Parent)(Thread)
Re: блин, все один в один.
[info]beloyar
2008-09-16 12:33 pm UTC (link) Track This
Так разбей сначала свой диск на два, потом в новый диск скинь инфу и форматируй "С" на здоровье!

(Reply to this)(Parent)(Thread)
Re: блин, все один в один.
[info]cheloveker
2008-09-16 02:43 pm UTC (link) Track This
не понял? У меня 1 физический диск разбит на 4, из них какбе один программный, остальные развлекательные. Но опыт показал, что если не переформатировать всё, то спасение крайне ненадолго. Поэтому я каждый раз меняю партишен и форматирую все в говно.

(Reply to this)(Parent)(Thread)
Re: блин, все один в один.
[info]beloyar
2008-09-16 02:57 pm UTC (link) Track This
Хм. Я форматирую только С. Если у меня на D и прочих только фотки, видео, мызыка и тексты разные, то на кой их трогать. От них мне лично никакого вреда ещё не приходило.

(Reply to this)(Parent)
Re: блин, все один в один.
[info]zolotar
2008-09-16 11:11 am UTC (link) Track This
нифига не перегружает, а включает скринсейфер с изображением синего екрана и ошибки. Если нажать Esc все прекращается. Два дня мудохался :)

(Reply to this)(Parent)(Thread)
Re: блин, все один в один.
[info]cheloveker
2008-09-16 11:15 am UTC (link) Track This
то-то и оно, что у меня перегружает. Может конечно не этот вирус перегружает, а может вообще кондер в блоке питания накрылся, но как-то по времени совпало.

(Reply to this)(Parent)

[info]vkuskov
2008-09-16 07:38 am UTC (link) Track This
Должно убиваться почти любой adware-killer программой. Желательно из здоровй ОС (второй винт, флешка, etc), когда зараженная не загружена.
Радикальное решение - посавить linux.

(Reply to this)

[info]th3
2008-09-16 07:41 am UTC (link) Track This
Мне в подобной ситуации пришлось все же купить Касперского.
Ad-Aware не спасало.

(Reply to this)

[info]avkh
2008-09-16 08:25 am UTC (link) Track This
avast - бесплатный антивирус (токо зарегистрироваться попросит через пару месяцев)
http://www.avast.ru/

(Reply to this)

[info]avkh
2008-09-16 08:26 am UTC (link) Track This
точнее вот здесь
http://www.avast.ru/Free_avast_home_edition.htm

(Reply to this)(Thread)

[info]beloyar
2008-09-16 09:18 am UTC (link) Track This
Пользуюсь дома, вполне доволен!

(Reply to this)(Parent)

[info]acrolect
2008-09-16 02:11 pm UTC (link) Track This
+1

(Reply to this)(Parent)

[info]juic
2008-09-16 10:39 am UTC (link) Track This
Рекомендую Gmer для анти-троянинга.

(Reply to this)
Читая комменты
[info]tritopora
2008-09-16 10:49 am UTC (link) Track This
Какая тяжёлая у вас, виндузятников, жизнь...

Когда-то, когда была винда, пользовался AZV.

(Reply to this)

[info]zolotar
2008-09-16 11:09 am UTC (link) Track This
Вот этим вылечился Malwarebytes’ Anti-Malware
Нашел через гугл. Потом сразу почистить С-клинером и фсе :)

(Reply to this)

(Anonymous)
2008-09-16 07:02 pm UTC (link) Track This
Ниже описывается лично опробованный метод. У меня все работало пару недель назад, но полной гарантии дать не могу, вдруг у вас там новая модификация, или еще что.

Итак:

1. Скачиваем пробную версию проги CounterSpy. Действует 15 дней, но нам больше и не надо.
Ссылка: http://www.sunbeltsoftware.com/Home-Home-Office/Anti-Spyware/

Устанавливаем, запускаем. Прога убьет и эту заразу, и другие, если есть.

2. Скачиваем, устанавливаем и запускаем Антивирус Зайцева AVZ.
Ссылка: http://www.z-oleg.com/secur/avz/download.php
В меню AVZ выбираем: Файл -> Мастер поиска и устранения проблем. Нажимаем "Пуск".
Программа после сканирования скажет что-то типа "Заблокированы установки рабочего стола". Поставьте галочки против всех заблокированных пунктов и нажмите кнопку Исправить внизу экрана.
Желательно исправить вообще все, на что прога укажет, это уже на ваше усмотрение, т.к. не предусмотрено техническим заданием :)

3. Теперь мы можем привести десктоп в нормальный вид, в т. ч. снести нахрен эту гнусную обоину с алармом. А сейчас последний штрих: скачать и запустить
бесплатную версию Антивируса Касперского AVPTool. Если у вас на компе нет антивируса, или есть устаревший, сделайте это ОБЯЗАТЕЛЬНО. Запуск AVPTool в режиме глубокого/полного сканирования должен способствовать окончательному решению вирусного вопроса.
Последняя версия проги всегда лежит здесь: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

Также настоятельно рекомендуется установить полную нормальную версию любого хорошего антивируса, хотя бы того же Касперского. Вопросы насчет целесообразности приобретения лицензии оставляем без ответа :)

(Reply to this)(Thread)

[info]udod99
2008-09-16 07:57 pm UTC (link) Track This
прошёлся CounterSpy. Нашлась куча заражённых программ, которые отправлены в карантин.
Сайт www.z-oleg.com не грузится. Как и масса других, в т.ч. поисковые типа Яндекса. Что делать?

(Reply to this)(Parent)(Thread)

[info]love_in_family
2008-09-16 10:35 pm UTC (link) Track This
загрузить негрузящиеся сайты другим свежеустановленным браузером,например,фаерфоксом.
только вот,как Вам сам фаерфокс скачать?

(Reply to this)(Parent)(Thread)

[info]udod99
2008-09-17 10:15 am UTC (link) Track This
уже скачал, но в нём ничего из зоны "ру" не грузится ВООБЩЕ.

(Reply to this)(Parent)

[info]vlad_nick
2008-09-16 07:33 pm UTC (link) Track This
Напишите на virusinfo.info, Вам по шагам расскажут, как победить заразу.
Не пытайтесь удалить самостоятельно, в том числе и с помощью avz. Все бесплатные антивирусники и как правило большинство платных не умеют нормально вычищать хитрых троянов.
Разве что Касперский, да и то не всегда.
Единственный надежный известный мне способ - с помощью скриптов avz, сформированных спецами на virusinfo под каждый конкретный случай.

(Reply to this)

(Post a new comment)

[ Home | Update Journal | Recent Entries | Friends | Login/Logout | Search | Viewing Options | Site Map ]