System Security 2009 -2
#1
Отправлено 07 Июль 2009 - 13:35
Нескоько дней назад играл в игру (он-лайн) как вдруг все программы (активные) и сама игра начали завершать свою деятельность и компьютер перешел в выбор пользователей. Войдя вновь при запуске игры мне клиент мне выдал ошибку "поврежденные данные или заражение вирусом"! Я перезагрузился и решил проверить компьютер, но после рестарта у меня поменялись обои раб.стола (на какуюто ОПАСНОСТЬ ЗАРАЖЕНИЯ СПАЙВЕЭ) откуда то взялась программа-сканер Windows Security 2009, просканировав, она выдала много объектов и попросила регистрации на сайте (платная рег. около 49$) я отказался и перезагрузил компьютер еще раз, но все опять повторилось, во время ее работы невозможно сделать ничего, не запускается антивирус и прочие программы и службы! Я решил переустановить ОС и сразу пролечить все от вирусов. Но меня не пускало обновить антивирусные базы... Я решил скачать их самостоятельно, и тоже ничего не получилось, как позже выяснилось мне просто не пускало на определенный список сайтов (все антивирусные сайты, майкрософт и многие другие). В интернете я смог найти похожее описание вируса КИДО, устанавливал все заплатки/крит.патчи от майкрософт, лечил от вирусов, но так ничего и не добился. Во время лечения у меня несколько раз пропадали все сетевые подключения (как будто у меня и нет сетевых карт), с оборудовании они стояли под знаком восклицания, но в итоге я так и не нашел "корень зла", не избавился от проблеммы.
Не опнимаю как проникоют эти вирусы, если у меня всегда активен антивирус Др.Вэб 5.0, базы бновляются каждый день...
Сканер ловит несколько типов вот некоторые из них:
trojan.spamer. (точно не помню, что-то подобное)
trojan.doper. (точно не помню, что-то подобное)
а вот три нижних он мне постоянно находит их я списал:
Trojan.DownLoad.
Trojan.Packed.140
Tool.HideWindows
и ничего похоже с ними не делает
После нескольких переустановок ОС и полного сканирования, он меня вообще начал выкидывать в меню выбора пользователей, как в ждущий режим, но при попытке зайти хоть в одного из них он пишет - "Загрузка личных данных...." и сразу "Завершение сеанса" тоесть в винду вообще никак не попасть, а когда таскал винт на работу и ставил там другую винду он мне вообще выдавал (после рестарта) табличку где стоял пользователь "Администратор" и просил пароль, хотя я вообще никогда пароли не ставил никакие, да и винду то только что сносил!!
Вообщем эта гадина:
*Недает интернет в сеть
*Затем вообще убивает сетевые подключения
*Непускает на добрую долю сайтов которые хоть как-то связанны с вирусами (анти)
*Походу дела заражает все программы которые хоть какое-то отношение к инету имеют (потому что на работе каспер убил все exe-шники)
*Не дает зайти в винду когда трогают либо его либо какой-то файл с финды (не очень в этом шарю) , приходится переустанавливать ОС
*Один раз он мне Эксплоер куда-то дел
Винду сносил уже раз 7, устанавливал и касперского и вэба, заплатки эти микрософтские ставил.... ну вот фиг знает что делать, помогите пожалуйста
#2
Отправлено 07 Июль 2009 - 13:38
Вот еще какой интересный момент, все компы в сети заражены им 100%, но почему он там жить не мешает - все работает нормально, а у меня на "серваке" он себя так ведет!?
#3
Отправлено 07 Июль 2009 - 13:38
вот и плохо, теперь будетехотя я вообще никогда пароли не ставил никакие
#4
Отправлено 07 Июль 2009 - 13:47
Да просто не понимаю, всю жизнь все нормально было, а тут жуть какая-то все глючит... Главное интересно почему на других компах нормально все. Беру, к примеру, рабочий клиент игры (он-лайн), в который только что играла жена, копирую по сети, пытаюсь зайти и он мне пишет что поврежденные данные...вот и плохо, теперь будете
Так что посоветуете? Че эт за гадский вирус такой?
P.S. Я даже не знаю пустит ли меня на этот форум, сейчас то я с работы пишу...
#5
Отправлено 07 Июль 2009 - 13:49
#6
Отправлено 07 Июль 2009 - 13:55
Воздержитесь, пожалуйста, от советов в "Помощь по лечению". Человек уже понял про логи.
Модератор.
#7
Отправлено 08 Июль 2009 - 08:54
Если получилось - КАК?
#8
Отправлено 08 Июль 2009 - 11:03
Даже касперского пробовал установить, с новыми базами он находит Virus.Win32.Virut.ce но после рестарта и сам помирает и систему валит всю
#9
Отправлено 08 Июль 2009 - 13:01
Как я понял логи с нового винта ессно не нужны, даже при подключенных старых. Просто сейчас хочется совета КАК убрать эту гадость со всех жестких, винда и диск С на старых винтах меня не интересует, я итак уже сносил ее 7 раз
#10
Отправлено 08 Июль 2009 - 13:03
#11
Отправлено 08 Июль 2009 - 13:06
#12
Отправлено 08 Июль 2009 - 13:46
Если это вирут, он ничего не грузит - это файловый вирус.ИМХО главное - почистить реестр (вряд ли снос содержимого папки решит проблему) ибо эта тварь, наверняка, грузит что-то еще (левые dll, sys и т.п.) и из других мест...
Пока нет.LiveCD поможет отредактировать реестр?
Редактировать можно с помощью ERD Commander.
#13
Отправлено 09 Июль 2009 - 09:17
Quadro , а как твои успехи?
#14
Отправлено 10 Июль 2009 - 09:33
#15
Отправлено 10 Июль 2009 - 12:08
Где же, наконец, логи?
#16
Отправлено 13 Июль 2009 - 13:32
Подцепил винт у друга который пользуется Каспером, все вылечил - все гуд! Др.Вэб так ничего не увидел, ничерта не нашел.
Снес нафиг винду, скачал себе пробную версию Каспера, еще раз все проверил и теперь сидю довольный =)
Но все же вопрос остался - почему последняя версия Др.Веба с актуальными базами пропустила эту гадость и отказалась лечить её в дальнейшем.
#17
Отправлено 13 Июль 2009 - 13:43
Без логов это всё пустой разговорНо все же вопрос остался - почему последняя версия Др.Веба с актуальными базами пропустила эту гадость и отказалась лечить её в дальнейшем.
#19
Отправлено 13 Июль 2009 - 14:16
Да нет, пустой разговор - это когда просят логи у человека, который даже диспечер задач не может запустить, у которого антивирусную программу сожрали вирусы, не определяются флэшки..... =)))Без логов это всё пустой разговор
Ну а вообще, это ж безобидный вопрос, я же не кричу на весь форум что все ..... и все ...... ))) просто действительно по-человечески интересно!
Понимаю что нужны логи, но у вас опыт в таких вопросах громадный!
#20
Отправлено 13 Июль 2009 - 15:44
Единственное, что опыт сумел вывести из вашей скорбной повести, - у вас [был] неизвестный Доктору зверь.
Единственный способ лечения неизвестно чего - неизвестно как. © Владимир Мартьянов
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых