54 ответов в этой теме

[sbuser]

Итак, выполняю обещание и прикладываю результаты Вирус Тотал по указанным мне тут на форуме файлам:
http://www.virustotal.com/ru/analisis/1aa2...2815-1261559332
http://www.virustotal.com/ru/analisis/3099...cbc9-1250188059
http://www.virustotal.com/ru/analisis/4129...f60c-1261901914
http://www.virustotal.com/ru/analisis/42a1...6276-1260940058
http://www.virustotal.com/ru/analisis/6572...85f4-1261902041
http://www.virustotal.com/ru/analisis/6906...90d7-1261901309
http://www.virustotal.com/ru/analisis/6ff1...0a76-1261560573
http://www.virustotal.com/ru/analisis/b392...05e5-1261901727
http://www.virustotal.com/ru/analisis/b422...d9fe-1261901451
http://www.virustotal.com/ru/analisis/b667...8d91-1260475884
http://www.virustotal.com/ru/analisis/edec...4df1-1261902235

Вроде бы заразы в них не было обнаружено. За это время много другой гадости Доктором выловил. В любом случае, визит сюда оказался очень полезным

[ViR]

если тема еще актуальна, и проблема не решена, то попробуй ввести девять любых символов. Мне помогло.

[sbuser]

Во время выключения компа успел заметить при пропадании синего экрана с требованием оплатить заказанное ПОРНО под ним на белом фоне мультяшная картинка со стоящими на плечах друг у друга мальчика и девочки с каким-то поучительным прописным текстом. Очевидно, это то, что ждет меня после ввода правильного кода.
Помогите пожалуйста не очень продвинутому пользователю в теме лечения компов, убить или выявить заразу

С наступившим Новым Годом!!!

К сожалению вынужден вернуться к прошлогодней теме. Вроде бы Winlock был побежден, к компу доступ появился, все возможные проверки проделал (логи выкладывал), Полное сканирование докторм сдела два раза, порядка 280 заразных и подозрительных объектов вычистил (переместил и удалил). Самого зверя не обнаружил. Болььше ничего не обнаруживается ни последним доктором ни бесплатной утилитой только что скачаной. Однако, после тайм-аута, когда раньше комп нормально выходил из клиентской сессии, теперь зависает голый фон от десктопа безо всех иконок. Больше ни на какие действия не отзывается. Только ресет. Диспетчер задач не вызывается - сообщение, запрещено администратором. В одной из клиентских сессий десктоп заменен как раз на описанных в самам начале темы обнаженных рисованных детей детей из анекдота про мальчика сверху... В регистры заглядывал по аналогичным советам, но нгичего подозрительного не обнаружил, очевидно по незнанию. Может можете подсказать, где искать заразу, или это уже не имеет смысла -сохранить информацию и перезагрузить ОС?

[mrbelyash]

Во время выключения компа успел заметить при пропадании синего экрана с требованием оплатить заказанное ПОРНО под ним на белом фоне мультяшная картинка со стоящими на плечах друг у друга мальчика и девочки с каким-то поучительным прописным текстом. Очевидно, это то, что ждет меня после ввода правильного кода.
Помогите пожалуйста не очень продвинутому пользователю в теме лечения компов, убить или выявить заразу

С наступившим Новым Годом!!!

К сожалению вынужден вернуться к прошлогодней теме. Вроде бы Winlock был побежден, к компу доступ появился, все возможные проверки проделал (логи выкладывал), Полное сканирование докторм сдела два раза, порядка 280 заразных и подозрительных объектов вычистил (переместил и удалил). Самого зверя не обнаружил. Болььше ничего не обнаруживается ни последним доктором ни бесплатной утилитой только что скачаной. Однако, после тайм-аута, когда раньше комп нормально выходил из клиентской сессии, теперь зависает голый фон от десктопа безо всех иконок. Больше ни на какие действия не отзывается. Только ресет. Диспетчер задач не вызывается - сообщение, запрещено администратором. В одной из клиентских сессий десктоп заменен как раз на описанных в самам начале темы обнаженных рисованных детей детей из анекдота про мальчика сверху... В регистры заглядывал по аналогичным советам, но нгичего подозрительного не обнаружил, очевидно по незнанию. Может можете подсказать, где искать заразу, или это уже не имеет смысла -сохранить информацию и перезагрузить ОС?

Давайте снова все логи.
утилиту от пластика запускали?

[sbuser]

Нашел в тругой теме:
Если отключен Диспетчер задач
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:0
У меня в этом месте стоит 1, можно просто отредактировать? Это следы подлого инфицирования?

Сейчас сканирую в очередной раз диск С полностью. Это займет время. Потом повторю логовые процедуры. Кстати, пырался сохранить этот десктоп с подставленной картинкой через буфер в Word. Вставить удалось, но после этого сразу же комп повис.
Что такое пластик?

[mrbelyash]

Нашел в тругой теме:
Если отключен Диспетчер задач
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:0
У меня в этом месте стоит 1, можно просто отредактировать? Это следы подлого инфицирования?

Сейчас сканирую в очередной раз диск С полностью. Это займет время. Потом повторю логовые процедуры. Кстати, пырался сохранить этот десктоп с подставленной картинкой через буфер в Word. Вставить удалось, но после этого сразу же комп повис.
Что такое пластик?

В другой теме?
http://wiki.drweb.com/index.php/Если_что-то_отключено

Утилита, много чего исправляющая
ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe

[Borka]

"DisableTaskMgr"=dword:0
У меня в этом месте стоит 1, можно просто отредактировать?

НУЖНО. Либо просто убейте ключ DisableTaskMgr, дефолтное значение у него "0".

Что такое пластик?

Можно сказать, что Пластикс - предшественник Винлоков: http://info.drweb.com/show/2950/ru

[sbuser]

В очередной раз все просканировал - вроде бы все чисто, сделал логи (в приложении). Подскажите пожалуйста, все ли чисто искушенным взглядом, или что-то надо вычистить вручную. Диспетчер задач включил. Кажется еще не идет вход в Безопасный режим при рестарте, по крайней мере мне не удалось туда комп отправить, каждый раз заходит по полной программе. Выскакивала заставка по поводуActive Desktop, с предложением вылечить, в результате пока никакого фона не стоит. С plstfix - загрузил, запустил... потребовал перезагрузку, после этого экран с выбором пользователя, и никаких заметных глазу действий, кроме моргающего и живущего своей жизнью харда, даже при отключеном от интернета кабеле. Не результат ли это постоянной автономной жизнедеятельности Доктора, раньше такого на компе я не замечал!

Прикрепленные файлы:

•  cureit_results.cab   140,57К   19 Скачано раз
•  Report020110.rar   4,51К   38 Скачано раз
•  hijackthis020110.rar   6,22К   26 Скачано раз

[mrbelyash]

Попробывать восстановление безопасного режима
http://wiki.drweb.com/index.php/Если_что-то_отключено
Восстановление безопасного режима загрузки Windows XP SP2

Я бы пофиксил ,если оно не ваше
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Sergej/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

Сообщение было изменено mrbelyash: 02 Январь 2010 - 16:45

[sbuser]

Попробывать восстановление безопасного режима
http://wiki.drweb.com/index.php/Если_что-то_отключено
Восстановление безопасного режима загрузки Windows XP SP2

Я бы пофиксил ,если оно не ваше
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Sergej/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

Безопасный режим восстановлен!
Файл проверил на вид - моя фотка. А что значит "пофиксить", пока не выучил, починить или лечить что-ли?

В целом, кажется, комп работает, правда бывают тотальные зависания, помогает только ресет! Если больше ничего подозрительного при консультации через этот форум не видно, большое спасибо всем Хелперам и Небезразличным за помощь и поддержку. В любом случае к важным для меня данным доступ есть, можно пересохраниться, да и с умными людьми в интернете можно пообщаться - тоже не мало!!

Кстати, подскажите пожалуйста, наличие двух антивирусов одновременно, скорее всего нежелательно? У меня стоит лицензионный AVAST, хоть и пропустил WINLOCK, раньше на него нареканий не было. Ваша оценка этого средства защиты? Сейчас проинсталлирован дополнительно Доктор Веб. Одного из них надо вынуть из автозагрузки. Где это сделать? Там еще дети по незнанию какую-то автозагрузку игрового сайта прописали. Тоже хочу убрать, но не знаю где. Подскажите пожалуйста!

[mrbelyash]

Два антивируса это очень плохо.
Ноооо...Можно использовать CureIT. Он не требует установки и не конфликтует с уже устновленным антивирусом.

[sniper]

Я думаю Аваст в этой связке явно лишний,его можно смело удалять.

[sbuser]

К сожалению мои мытарства не закончилисью Какая-то неуловимая зараза все-таки сидит. думал, что показалось, но когда тир раза подряд - уже система. Виснет Mozilla, Виснет Word... Не могу ни выйти, ни снять задачу диспетчером... Только Reset кнопкой. Ситуация повторяется примерно через пол-часа жизни. Неужели прийдется пойти на поводу коллеги, который при любых затыках просто переинсталирует комп, считая, что разбираться нет надобности. Я с ним повздорил даже, утверждая, что надо лечить и искать корень зла!!! Но пока как-то уверенность в моей правоте убывает....

Вот опярть полный завис, ни программы не закрыть, ни диспетчера не вызвать, ни сессию клиента не сменить, даже перезагрузка и выключение с кнопки Wind. ПУСК не отзываются, то есть мышка бегает, но ничего не происходит, а диск живет своей жизнью. Ресетнулся. теперь опять могу написать и поработать какое-то время. Незадача. CureIT в очередной раз ничего не находит....

[SergM]

sbuser
У Вас до сих пор установлены два антивируса?
Удаляйте один штатным способом (через Установку и удаление программ).

[sbuser]

sbuser
У Вас до сих пор установлены два антивируса?
Удаляйте один штатным способом (через Установку и удаление программ).

Оставил один антивирус - все работает как часы, за весь вечер больше ни одного зависа. Осталось одно последствие вирусной атаки: по таймауту автоматически не выходит из пользовательской сессии. Это, очевидно меняется в настройках?

Еще раз всем большое спасибо за науку и помощь. Эффект достигнут. Об этом форуме и о правилах борьбы с вирусами узнали многие мои знакомые, для которых ранее единственным путем было либо переинсталлировать "виндузу в писюке", либо просто купить новый комп!