Есть компьютер, ХР SP2, с включенными автоматическими обновлениями. На нем антивирус нод32(нормально апдейтится) .
Так же на нем вирус, флешом катающийся по любой страничке с разного рода рекламой (испробована опера, мозилла, ие) , с удовольствием устанавливающий без спроса всякого рода дополнения к мозилле, которые рекламу кажут.
Это еще не все. Несмотря на то, что файлик hosts девственно чист от лишних записей, таблица роутинга так же вне подозрений - невозможно обновить адавару, спайбота и малвару - при обращении редиректятся на 127.0.0.1.
Адавару обновили скачав обновление вручную и подставив ip сервера в адрес - по имени не пускает, она нашла немного пакости, прогнали свежим куреитом и avz - тоже что-то нашли, но ситуация осталась прежней.
Через Sysinternals autoruns выключено все, что внушает хоть малейшее подозрение.
Не помогает.
Кто с таким сталкивался и чем лечил?
Советы типа - выкинь этот компьютер, линух рулит, переставь винду - не катят - сам знаю все эти варианты.
Интересны действительно серьезные мнения и советы - стало просто интересно самому понять, где же эта гадость сидит и как ее победить.
Прочее компьютерное
Админы и бойцы с вирусами! Вопрос к вам внутри.
Если катается флешем по странице, еще до кучи работает во всех браузерах, то всяко в код страницы добавляется ее код, это может быть javascript, который принтит нужное или сразу объект, из параметров можно узнать откуда грузится. Но это ради интереса порыться. А так скорее всего некая дрянь пропускает через себя пакеты и цепляет код к страницам ну и другое творит. Поставь себе вот эту хрень anvir.net - это не антивирус, прога следит за разделами автозагрузки и за прочим, короче очень хорошая вещь в борьбе с дрянью. Особое внимание обрати на сервисы, подозрительные отпавь на проверку в virustotal.
Да, поставь себе нормальный антивирус free-av.com
Да, поставь себе нормальный антивирус free-av.com
Вячеслав Пахомов
Сразу видно программиста :) Спасибо, будем рыть :)
где сидит хз. что это за вирь тоже хз. как самому лечить тоже хз.
если же важен результат то можно просто удалять/ставить разные антивирусы пока не попадётся тот который вылечит эту гадость. потом можно снова возвращаться к ноду.
P.S. А, ну да, выкинь комп, поставь линукс и переставь винду))))))))
если же важен результат то можно просто удалять/ставить разные антивирусы пока не попадётся тот который вылечит эту гадость. потом можно снова возвращаться к ноду.
P.S. А, ну да, выкинь комп, поставь линукс и переставь винду))))))))
В прошлом году, по совету знакомого "спеца", установил НОД32...,через три недели он, НОД, умер. Установил Каспера 7, просканировал, нашёл и удалил 113 Троянов.
До этого стоял Касперыч ни каких проблем.
Сйчас стоит Каспер 2009.
До этого стоял Касперыч ни каких проблем.
Сйчас стоит Каспер 2009.
Игорь Своровский
32 051
Вячеслав Пахомов
1. Каспер тормозит систему.
2. Это не мой комп, и не мне решать, что там стоять будет.
3. Ни один антивирус не является идеальным - попробуй Cureit от доктора веба, и я уверен, что он у тебя после каспера что-либо найдет. Ну не куреит, так та же адавара или спайбот - обязательно что-нибудь найдут.
Поэтому в конторах, обслуживаемых мной на проксе стоит один антивирь, а на пользовательских компах другой - самый оптимальный вариант, и все равно хожу чищу переодически клиентские компы - ни каспер, ни нод, ни доктор веб не дают полной защиты - все испробованы.
2. Это не мой комп, и не мне решать, что там стоять будет.
3. Ни один антивирус не является идеальным - попробуй Cureit от доктора веба, и я уверен, что он у тебя после каспера что-либо найдет. Ну не куреит, так та же адавара или спайбот - обязательно что-нибудь найдут.
Поэтому в конторах, обслуживаемых мной на проксе стоит один антивирь, а на пользовательских компах другой - самый оптимальный вариант, и все равно хожу чищу переодически клиентские компы - ни каспер, ни нод, ни доктор веб не дают полной защиты - все испробованы.
Линух рулит выбросьнах свой ацтойный кампутер и переустанави винду епт.
Данил Тот Самый
23 178
посмотри автозапуск прог -или сидит в оперативке (сам себя копирует при перезгрузке)
Вячеслав Пахомов
видимо ты не сталкивался со сборником утилит от sysinternals, там есть все, что запускается при загрузке, и процессы можно все пересмотреть - какой, откуда и т.д. есть много полезного там - и все что могло мне помочь - я перепробовал, в том числе и элементы автозапуска.
такое впечатление, что эта тварь засела в svhost например.
sfc /scannow прогонял?
службы проверь.
линуксоиды - люди, которые не могут правильно настроить виндовс.
нод - отстой.
каспер маладес!
sfc /scannow прогонял?
службы проверь.
линуксоиды - люди, которые не могут правильно настроить виндовс.
нод - отстой.
каспер маладес!
Петр Коробейников
6 936
поработайте вручную (!)
реестр, каталоги программ и драйвера
часто бывает, что глюк совсем не там, где вы его ищите --
реестр, каталоги программ и драйвера
часто бывает, что глюк совсем не там, где вы его ищите --
Андрей Евсеев
6 765
удали антивирус и нет проблем....
попробу mcafee 8.0i c нов базами может поможет!! !
выкинь осатонелый маздай и ставь linux!!!!
выкинь осатонелый маздай и ставь linux!!!!
Костя Белоглазов
2 972
Переустанови в режиме "Исправить" - данные не пропадут (вроде)
Денис Макаренко
2 553
выкинь этот компьютер, линух рулит, переставь винду))))))))))))))
Андрей Линник
1 929
Прочитал пол статьи дальше не смог нифига не понятно, но судя по заголовку темы и коментариям понял что у вас на компьютере вирус. Советую установить антивирус Касперский, так же советую скачать бесплатную утилиту AVZ которая работет совместно со многими антивирусами (но при проверки AVZ советую отключать все брандмауеры, и антивирусы) . Скачать её можно с официального сайта программы.
http://z-oleg.com/secur/
PS: Ещё раз повторю что программа абсолютно бесплатная!
http://z-oleg.com/secur/
PS: Ещё раз повторю что программа абсолютно бесплатная!
Вячеслав Пахомов
Вся проблема в том, что читать нужно целиком. про AVZ там написано, он не помог.
выкинь этот компьютер, линух рулит, переставь винду))))))))))))))
Илья Ушаков
245
ниче не поняла, хоть балл заработаю
Похожие вопросы
- Люди проблема с вирусами !!Вопрос внутри! П-О-М-О-Г-И-Т-Е!!!
- Cтоит ли вводить свой номер телефона? Это админы ВК или очередной вирус?
- Помогите проблема с вирусом! Вопрос внутри?
- Короче в комп вирус залетел ((подробности см. внутри)
- По вашему антивирус под названием avast! Internet Security хорошо оберегает от вирусов?(ВОПРОС КТО ПОЛЬЗОВАЛСЯ)
- Почему на мобиле олткрываються сайты а в компе нет? что сделать можно? может вирусы подскажите а! фото внутри!
- Вопрос пло лохотрон (внутри)
- вопрос по торренту(внутри) что такое(или кто такие) сиды и пиры?
- Вопрос о вирусе.. как с ним справиться, если. . в общем, читайте описание ситуации внутри...
- Вопрос о вирусе на флешке, когда папки становятся ярлыками (еще читайте внутри)