21 ответов в этой теме

[Quadro]

У меня такая же история с System Security 2009, причем при включенном инете он посылает на сайт с регистрацией и просит около 29$....
Нескоько дней назад играл в игру (он-лайн) как вдруг все программы (активные) и сама игра начали завершать свою деятельность и компьютер перешел в выбор пользователей. Войдя вновь при запуске игры мне клиент мне выдал ошибку "поврежденные данные или заражение вирусом"! Я перезагрузился и решил проверить компьютер, но после рестарта у меня поменялись обои раб.стола (на какуюто ОПАСНОСТЬ ЗАРАЖЕНИЯ СПАЙВЕЭ) откуда то взялась программа-сканер Windows Security 2009, просканировав, она выдала много объектов и попросила регистрации на сайте (платная рег. около 49$) я отказался и перезагрузил компьютер еще раз, но все опять повторилось, во время ее работы невозможно сделать ничего, не запускается антивирус и прочие программы и службы! Я решил переустановить ОС и сразу пролечить все от вирусов. Но меня не пускало обновить антивирусные базы... Я решил скачать их самостоятельно, и тоже ничего не получилось, как позже выяснилось мне просто не пускало на определенный список сайтов (все антивирусные сайты, майкрософт и многие другие). В интернете я смог найти похожее описание вируса КИДО, устанавливал все заплатки/крит.патчи от майкрософт, лечил от вирусов, но так ничего и не добился. Во время лечения у меня несколько раз пропадали все сетевые подключения (как будто у меня и нет сетевых карт), с оборудовании они стояли под знаком восклицания, но в итоге я так и не нашел "корень зла", не избавился от проблеммы.
Не опнимаю как проникоют эти вирусы, если у меня всегда активен антивирус Др.Вэб 5.0, базы бновляются каждый день...
Сканер ловит несколько типов вот некоторые из них:
trojan.spamer. (точно не помню, что-то подобное)
trojan.doper. (точно не помню, что-то подобное)
а вот три нижних он мне постоянно находит их я списал:
Trojan.DownLoad.
Trojan.Packed.140
Tool.HideWindows
и ничего похоже с ними не делает
После нескольких переустановок ОС и полного сканирования, он меня вообще начал выкидывать в меню выбора пользователей, как в ждущий режим, но при попытке зайти хоть в одного из них он пишет - "Загрузка личных данных...." и сразу "Завершение сеанса" тоесть в винду вообще никак не попасть, а когда таскал винт на работу и ставил там другую винду он мне вообще выдавал (после рестарта) табличку где стоял пользователь "Администратор" и просил пароль, хотя я вообще никогда пароли не ставил никакие, да и винду то только что сносил!!

Вообщем эта гадина:
*Недает интернет в сеть
*Затем вообще убивает сетевые подключения
*Непускает на добрую долю сайтов которые хоть как-то связанны с вирусами (анти)
*Походу дела заражает все программы которые хоть какое-то отношение к инету имеют (потому что на работе каспер убил все exe-шники)
*Не дает зайти в винду когда трогают либо его либо какой-то файл с финды (не очень в этом шарю) , приходится переустанавливать ОС
*Один раз он мне Эксплоер куда-то дел
Винду сносил уже раз 7, устанавливал и касперского и вэба, заплатки эти микрософтские ставил.... ну вот фиг знает что делать, помогите пожалуйста

[Quadro]

Логи я ни разу не делал, не совсем представляю что и как это, но сделать попытаюсь когда смогу добраться до дома.
Вот еще какой интересный момент, все компы в сети заражены им 100%, но почему он там жить не мешает - все работает нормально, а у меня на "серваке" он себя так ведет!?

[userr]

Quadro

хотя я вообще никогда пароли не ставил никакие

вот и плохо, теперь будете

[Quadro]

вот и плохо, теперь будете

Да просто не понимаю, всю жизнь все нормально было, а тут жуть какая-то все глючит... Главное интересно почему на других компах нормально все. Беру, к примеру, рабочий клиент игры (он-лайн), в который только что играла жена, копирую по сети, пытаюсь зайти и он мне пишет что поврежденные данные...

Так что посоветуете? Че эт за гадский вирус такой?
P.S. Я даже не знаю пустит ли меня на этот форум, сейчас то я с работы пишу...

[esharapov]

Чтобы вам могли помочь, сделайте для начала логи и выложите их http://forum.drweb.com/index.php?showtopic=277652

[userr]

esharapov
Воздержитесь, пожалуйста, от советов в "Помощь по лечению". Человек уже понял про логи.

Модератор.

[BlackNinja]

Quadro, получилось сделать логи? У меня - нет Подробнее тут - http://forum.drweb.com/index.php?showtopic...mp;#entry317040

Если получилось - КАК?

[Quadro]

Да ниче не получилось, потому что он мне тупо не дает флэху вставить... не определяет, ошибку выдает.
Даже касперского пробовал установить, с новыми базами он находит Virus.Win32.Virut.ce но после рестарта и сам помирает и систему валит всю

[Quadro]

Сейчас взял с работы новый винт (прям нулевый), отрубил все свои... Ставлю винду, подключать свои жеские не собираюсь, мне нужна информация с них, но как ее вытащить не заразив новую винду, и в дальнейшем вылечиться от этого го.....на!

Как я понял логи с нового винта ессно не нужны, даже при подключенных старых. Просто сейчас хочется совета КАК убрать эту гадость со всех жестких, винда и диск С на старых винтах меня не интересует, я итак уже сносил ее 7 раз

[BlackNinja]

ИМХО главное - почистить реестр (вряд ли снос содержимого папки решит проблему) ибо эта тварь, наверняка, грузит что-то еще (левые dll, sys и т.п.) и из других мест... LiveCD поможет отредактировать реестр?

[Quadro]

Кстать час назад ходил с винтом к соседу, у него тоже Д.Вэб 5.0, базы актуальны (лицензия), проверял свой винт - НЕНАЙДЕНО НИЧЕГО, вот как такое может быть, непонимаю......

[YVS]

ИМХО главное - почистить реестр (вряд ли снос содержимого папки решит проблему) ибо эта тварь, наверняка, грузит что-то еще (левые dll, sys и т.п.) и из других мест...

Если это вирут, он ничего не грузит - это файловый вирус.

LiveCD поможет отредактировать реестр?

Пока нет.
Редактировать можно с помощью ERD Commander.

[BlackNinja]

Мои промежуточные результаты - тут http://forum.drweb.com/index.php?showtopic...st&p=317395

Quadro , а как твои успехи?

[BlackNinja]

Вторая часть промежуточных результатов http://forum.drweb.com/index.php?showtopic...st&p=317699

[userr]

Quadro
Где же, наконец, логи?

[Quadro]

Ребят, спасибо за помощь...
Подцепил винт у друга который пользуется Каспером, все вылечил - все гуд! Др.Вэб так ничего не увидел, ничерта не нашел.
Снес нафиг винду, скачал себе пробную версию Каспера, еще раз все проверил и теперь сидю довольный =)
Но все же вопрос остался - почему последняя версия Др.Веба с актуальными базами пропустила эту гадость и отказалась лечить её в дальнейшем.

[userr]

Но все же вопрос остался - почему последняя версия Др.Веба с актуальными базами пропустила эту гадость и отказалась лечить её в дальнейшем.

Без логов это всё пустой разговор

[pig]

Самое обидное, что эту гадость так в вирлаб и не прислали.

[Quadro]

Без логов это всё пустой разговор

Да нет, пустой разговор - это когда просят логи у человека, который даже диспечер задач не может запустить, у которого антивирусную программу сожрали вирусы, не определяются флэшки..... =)))

Ну а вообще, это ж безобидный вопрос, я же не кричу на весь форум что все ..... и все ...... ))) просто действительно по-человечески интересно!


Понимаю что нужны логи, но у вас опыт в таких вопросах громадный!

[pig]

Все счастливые семьи счастливы одинаково. Каждая несчастливая семья несчастлива по-своему. © Лев Толстой

Единственное, что опыт сумел вывести из вашей скорбной повести, - у вас [был] неизвестный Доктору зверь.
Единственный способ лечения неизвестно чего - неизвестно как. © Владимир Мартьянов