в моем компьютере посилися....., вирус.... Поделиться Опции

[Star_cas]

Здрасти всем!
вообщем у меня мама с налоговой принесла свои программы(ну там 1С или типо того), так вот они заражены вирусом, какой-то китайский.... Действия копьютера:
1. Стал грузить(с переодичностью в 5-10 минут) китайские сайты, просто так, сайты с содержание порнографии.... или типо того)))
оставляешь комп на час, приходишь, а у тебя в компе одни голые китайцы)))
2. Компьютер сам по себе разговариваетЮ ну или песенки поёт))) на китайском))) приколько конечно, но иногда это даже пугает...(сидишь ночью, тишина, все спят и тут как заговарит китаец )
3. нейтрализует антивирусы(Касперского, НОД32, и ещё какой-то не пояню!), они ставяться, но не запускаються....

Вопрос, как от этого гостя избавиться? чесно говоря бесит посстоянно закрывать эти сайты открывающиеся, да траффика это прилично жрёт....

Какой антивирь посаветуете? или какой метод борьбы с китайцем?)))

PS переустановку виндовса не предлогать, ведь мамины программы всё равно ставить придёться, а там опять китаец)))

[A.Vas]

Star_cas,

0. Прежде всего свяжись с системным администратором на маминой работе (или пусть она сделает это сама) - таким образом ты обезопасишь себя и других.

1. С самого начала внимательно просмотри список процессов и найди исполняемые файлы, соответствующие каждому из процессов. Подозрительные процессы убивай.

2. Дальше просмотри и проанализируй список программ в автозагрузке - посмотреть можно чем-нибудь типа WinPatrol (кстати, дельная программа - в какой-то мере она помогла бы избежать заражения на самой ранней стадии). Если найдешь что-то подозрительное, в особенности если оно совпадает с чем-то подозрительным из шага 1 - отключай эту запись автозагрузки (не удаляй, а именно отключай - вдруг это что-то важное?)

2.5. После всего этого перезагрузись и посмотри, будет ли работать система. Если будет - смотри, будет ли проявлять себя китайский вирус. Если нет - грузись в безопасном режиме (жми F8 перед самым началом загрузки винды) и возвращай процессы в автозагрузку.

3. Если вирус все еще запускается, просмотри список сервисов (можно через WinPatrol, можно через Панель управления > Администрирование > Службы - особой разницы нет). Если увидишь какую-то явно подозрительную службу - останавливай и отключай ее. Помни, что отключая все службы подряд, можно очень легко завалить Windows!

4. Поставь файрвол, особенно рекомендую Agnitum Outpost Firewall - в принципе можно любой другой, но в Outpost неплохо реализован анализ ситуации, когда приложение пытается выйти в сеть через другое приложение. Если найдешь приложение, которое принуждает IE или другой браузер к выходу в сеть - запоминай его имя, запрещай этому приложению доступ в сеть, ну и дальше ищи его в списках процессов/автозагрузки/сервисов.

5. После всего этого пробуй снова поставить антивирус и проверить систему.

Добавлено позже (19.5.2008, 23:55):
Да, чуть не забыл. Можно попробовать загрузиться с какого-нибудь LiveCD на Windows PE, установить антивирус и запустить проверку системы им (разумеется, при этом запускать что-либо со своего винта категорически нельзя).

[Star_cas]

Спасибо за советы, но есть одно НО... комп напрочь зависает при любых попытках достучаться до процессов...

Нащёт Outpost, пытался ставить, но 4-я версия с Вистой не работает, а последняя версия очень тормазит систему

Щас поищу WinPatrol, мб он поможет...
Есть такая программа Anvir - я пытался ей, но комп тоже виснет напрочь...

0. Прежде всего свяжись с системным администратором на маминой работе (или пусть она сделает это сама) - таким образом ты обезопасишь себя и других.

я так подазреваю, что это делаеться специально... потому как там вирусов выше крыши.... не только этот китаец...
да и все знают как работают люди в таких органицациях... конечно в России мб и подругому, но у нас они помойму не работают нефига...

Сообщение отредактировал Star_cas - 19.5.2008, 17:01

[A.Vas]

комп напрочь зависает при любых попытках достучаться до процессов

Попробуй это сделать не через диспетчер задач, а при помощи сторонних приложений - например, Process Explorer (правда, не знаю, насколько он совместим с вистой).

[Nighter]

Попробуй Этим. В последнее время он только меня и выручал, + еще и бесплатно

[Star_cas]

A.Vas при попытки WinPatrol'лом так же как и всегда, виснет напрочь...

[HOLMS]

но комп тоже виснет напрочь...

К сожалению, если системные файлы испорчены, то никакой антивирь непоможет.
Переустанавливай систему и не парься.
А программы ети перед установкой запиши на винт, прогони антивирем и антитрояном а потом инсталлируй..

[Star_cas]

ксати, при попытки зайти на сайт с антивирем или прогой для защиты Опера IE и Сафари закрываються..... и у меня смутные сомнения что это всё тот же китаец....

HOLMS не всё так просто, эти обновления для маминых программ в инете не найти, только в налоговой, а они идут с вирусом... при проверке их антивирем НОД ругаеться, но... проги то нужны... там всякие отчёты сдавь и т.п.. без них никак...

[Nighter]

А то что я написал, это тоже закрывается? Если что могу скинуть архивчик

Сообщение отредактировал Nighter - 19.5.2008, 17:36

[Star_cas]

Nighter то что ты написал я в данный момент качаю(к счастью в ДовнЛоад мастере есть функция такая, ТОП закачек), как скачаю и попробую отпишусь

Добавлено позже (19.5.2008, 23:46):
хм.... скачал, запустил.. начал проверять... даже 2-ва вируса нашел.... но в процессе закрылся, и не открываетсья пока что....

Добавлено позже (20.5.2008, 0:09):
Dr.Web нашёл 4 вируса.... два Win32.HLLP.Rox.19
и ещё два Win32.HLLP.Rox

кто что скажет? встречались с такими?

PS тока вот Доктор Вэб не удаляет их...

[Master866]

Советец таков.

1. Сносишь с компа все имеющиеся антивир-сканеры.

2. Качаешь последний avast (он бесплатный кстати, можно прямо с оффсайта)

3. Переименовываешь экзешник аваста например, в 11.exe (чтобы его не перехватил вирус). (Возможно вирусы узнают антивирусы не по имени файла, как раньше, тем не менее помочь может но и не помешает).

4. В конце ставишь галочку "проверить мой компьютер перед следующим запуском

5. Перезагружаешься, аваст проверяет твой комп (минус его в том, что он почти не умеет лечить файлы, зато перед запуском в памяти вирусов точно нет)

6. Проверяешь систему на работоспособность.

7. Проверяешь авастом уже при запущенной системе.

8. (по желанию, чтобы наверняка). Удаляешь или вылючаешь avast и ставишь другой хороший антивирус (например, NOD32) и проверяешь все им. Такая связка избавит практически от 100% вирусов.


Замечания:
I. Два работающих антивир-сканера запускать категорически запрещено - убьешь всю систему нафиг.
II. У последних версий Outpost firewall есть свой антивирусный модуль - см пункт I.
III. Предупреди всех кто имел контакт с файлами твоего компа.
IV. По поводу необходимости зараженных файлов - если они будут литься тебе на комп рекой, то тут никакой антивирус не сдержит распространение (в смысле что ты будешь игнорировать тревогу на нужных файлах). Свяжись с системным администратором организации (или пусть это сделает мама) - придется объяснить необходимость борьбы с вирусами в организации.
V. И, напоследок, удачи


Сообщение отредактировал Master866 - 19.5.2008, 22:11

[Dr.Gluk]

Star_cas,
Вытаскивай винт, цепляй его к другой машине и прогони свежим антивирусом.
Других вариантов я здесь не вижу...

Сообщение отредактировал Dr.Gluk - 20.5.2008, 5:18

[Nighter]

Он у меня тоже не удаляет сам... Их можно выделить, и нажать кнопку "удалить" или удалить самому...

[Semenigor]

Попробуй вот этим.
Очень полезная весчь, только может поразбираться маленько придется.
Базы обновил сегодня.

[borobulka1]

Извините что вклиниваюсь,но в моём компе тож есть немного вирусов.Вот самый противный,я поставил файлы(некоторые)скрытые,а теперь их незя увидеть.Т.Е.жмёшь сделать все файлы видимыми,но ни фига.Приходится открывать их через winrar,касперский 7 не помогает!А переустановка винды помогает,но как только я начинаю устанавливать некоторое ПО,всё повторяется.А без этого некоторого ПО я не смогу обойтись.

[Master866]

borobulka1,
Одна из модификаций Worm.Win32.RussoTuristo. Противный и распространенный червь, хотя и не очень опасный. Есть методика борьбы руками:

Полная инструкция по вирусу (включая лечение руками)

К слову, Total Commander и FAR тоже видят скрытые файлы независимо от настроек explorer.

Сообщение отредактировал Master866 - 21.5.2008, 20:55

[Dr.Gluk]

Посмотри в c:\windows\system32 файл MicrSoft.exe. Если он там есть пиши - подскажу как замочить. сегодня воевал с ним. Он у меня антивирь грохнул