Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Помогите - вирус (https://forum.antichat.xyz/showthread.php?t=146184)

Екко 06.10.2009 16:55

Помогите - вирус
 
Словила вирус:
- Блочит сайты www.drweb.com , virusinfo.info и тд.
- Загрузка цп 100%
Причем постоянно цп грузит разная программа...[Скайп кушает 99% цп, его вырубаеш цп грузит еще что нить]
- Есть процесс который 100% опасности, его не вырубить Microsoft Notify (IrServer)

Помогите пожалуйста, что делать?

P.S Переустановка винды не подходит ибо много все очень нужного..

.Varius 06.10.2009 17:08

Цитата:

- Блочит сайты www.drweb.com , virusinfo.info и тд.
Почему бы просто не скачать другой антивирусник и не просканить?

Kusto 06.10.2009 17:08

для начала посмотри что у тебя прописанно здесь C:\WINDOWS\system32\drivers\etc\hosts кроме как - 127.0.0.1 localhost - з-десь ничего недолжно быть прописанно и нестарайся убить системные процессы (это я про IrServer) я так понял что у тя DialUp
P.S. IRServer инсталируется на компьютер, который имеет подключение к Интернету через DialUp

click 06.10.2009 17:16

проверить хостс, скачать любой вменяемый антивирус, просканить комп., отрубать, не убиваемые процессы ProcessExplorer'ом или стартером.
написать результаты сюда..

п.с. Как уже достали эти "недовирусы" правящие hosts... :)

Екко 06.10.2009 17:23

Цитата:

Сообщение от .Varius
Почему бы просто не скачать другой антивирусник и не просканить?

Сайты всех антивирусов заблокированы

Екко 06.10.2009 17:24

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
#-------- Added by L2Updater --------
#-----------------
127.0.0.1 localhost

Екко 06.10.2009 17:25

Цитата:

Сообщение от click
проверить хостс, скачать любой вменяемый антивирус, просканить комп., отрубать, не убиваемые процессы ProcessExplorer'ом или стартером.
написать результаты сюда..

п.с. Как уже достали эти "недовирусы" правящие hosts... :)

Скачать не смогу(( Или скачаю но базы не обновлю((

.Varius 06.10.2009 17:25

Цитата:

Сообщение от Екко
Сайты всех антивирусов заблокированы

С других браузеров тоже?

Екко 06.10.2009 17:27

Цитата:

Сообщение от .Varius
С других браузеров тоже?

Со всех...

click 06.10.2009 17:27

безопасный режим с загрузкой сетевых драйверов спасет тебя.

Екко 06.10.2009 17:29

Цитата:

Сообщение от click
безопасный режим с загрузкой сетевых драйверов спасет тебя.

Он не работает... выкидывает сразу после загрузки нескольких файлов

Kusto 06.10.2009 17:29

а в автозагрузке что нить новое появилось?

Екко 06.10.2009 17:31

Цитата:

Сообщение от Kusto
а в автозагрузке что нить новое появилось?

Да, какой то тотрес 1, и то он редко появляется

Kusto 06.10.2009 17:37

Цитата:

Сообщение от Екко
Да, какой то тотрес 1, и то он редко появляется

во первых и ищи его поиском по компу а как найдеш в безопасном режиме удали, если неработает заход обычным способом можно и с винды в него зайти:

Пуск-Выполнить, вводим команду msconfig. Заходим в закладку \"BOOT.INI\" и в разделе \"Параметры загрузки\" ставим галочку около \"/SAFEBOOT\". Потом \"ОК\" и перезагружаемся. Компьютер перезагрузится в безопасном режиме. (Чтоб вернуть в нормальный режим загрузки, соответствующую галочку надо снова убрать)

P.S. Там-же кстати и автозагрузку можеш посмотреть (просто сними галочку с процесса и все)

Kolbas 06.10.2009 19:59

Была такая же ситуация, винду поменял и живу шикарно с нодом

HakaR 06.10.2009 20:27

Из-за "кидо", тоже нельзя зайти на сайты антивирей, браузеры стремительным домкратом падают...
Самое простое решение, переустановить винду...

altblitz 06.10.2009 20:33

Цитата:

Сообщение от Екко
Помогите пожалуйста, что делать?

P.S Переустановка винды не подходит ибо много все очень нужного..

помогу надежно.
в личке и с фото твоей.

нра симпатичные девушки.

Validol 06.10.2009 21:02

Цитата:

Сообщение от altblitz
помогу надежно.
в личке и с фото твоей.

нра симпатичные девушки.

:D :D :D :D :D :D :D

Жара.


По теме:
http://forum.antichat.ru/thread104467.html

.Varius 06.10.2009 21:42

На файлообменники заходит? =))
Нужно проверить эти файлы:
Цитата:

c:\windows\system32\supportappxl\autodect.exe
C:\WINDOWS\PSEXESVC.EXE
C:\WINDOWS\system32\epmntdrv.sys
L:\vb_flash_in_tutorial.zip
C:\WINDOWS\system32\nzdd.dll
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус, firewall и другое защитное программное обеспечение, отключите интернет (или включите временно брандмауэр windows), нажмите кнопку «Запустить».

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('M:\autorun.inf','');
 QuarantineFile('L:\autorun.inf','');
 DeleteFile('L:\autorun.inf');
 DeleteFile('M:\autorun.inf');
 DeleteFile('l:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx ');
 DeleteFile('С:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx ');
 DelBHO('{63AB4C54-3310-44c9-85D8-AA92C2263D58}');
 DelBHO('{259F616C-A300-44F5-B04A-ED001A26C85C}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

Это тоже нужно скачать http://forum.oszone.net/attachment.p...9&d=1234695874.

Больше инфы тут http://forum.oszone.net/thread-132037.html .

cleric.80 13.10.2009 20:11

как правило такие )) посты заканчивается тем что некто советует сделать LIVE CD с DR.WEB и загрузившись с него просканить систему, после чего все работает ))))
(З.Ы. в90%), удачи .... :)


Время: 05:47