Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Помогите избавиться от вируса! (https://forum.antichat.xyz/showthread.php?t=89144)

sectord 26.10.2008 17:11
Помогите избавиться от вируса!
 
Ребят, помогите! На компе вирус - вот спимптомы:

1. Антивирусы не находят его
2. Блокирует доступ к сайтам типа, viruslist.ru, kaspersky.ru и одноклассники тоже!
3. Блокирует доступ к реестру и диспетчеру задач
4. Глючит и тупит инет по страшному!
5. На некоторых компах - отключаются и антивирусы...

че делать? Ща попробую откуда-нить скачать Антивирус Касперски и им прошарить - если поможет, и как скачать, если доступ ограничивает!!??

SVAROG 26.10.2008 17:19
счасу многих такая трабла, берёшь свой винт тащишь к знакомуму от него свой винт форматируешь или антивирем проверяешь и ставишь новую винду. если это тот вирус про котрый я думю то ставить от себя винду не имеет смысла он всё равно отстанеться.

sectord 26.10.2008 17:26
А если я его отформатирую - не поможет?

sectord 26.10.2008 17:28
а как этот вирус называется? Где он храниться - расскажи о нем че-нить!

SVAROG 26.10.2008 17:32
как он узнает как он называеться если антивирь запустить не может

SVAROG 26.10.2008 17:34
sectord счас хрень такая распространена, когда переустанавливать будешь предварительно не форматируя, то при установке винды установка прерываться будет. но может я и ошибаюсь, попробуй переустановить если не поможет от знакомого свой винт форматни

mr.The 26.10.2008 17:41
https://forum.antichat.ru/threadnav89036-1-10.html
похожие симптомы.

Damnating 26.10.2008 18:13
это просто всячески этот вирус)) который у меня. он распространяется)

Звeрь 26.10.2008 19:57
Trojan Remover v6.7.0.2534
http://binural.ru/uploads/posts/2008...747062_450.jpg

О программе:
Программа известная, как охотник за троянами. При своей работе Trojan Remover проверяет все файлы, в которых могут жить вирусы-трояны, сканирует реестр Windows, проверяет оперативную память на наличие в ней запущенных вредоносных процессов.

Скачать из
Rapidshare.com (6.88 Мб):

Chaak 26.10.2008 20:43
На твоем месте, я бы переставил винду с полным форматом жесткого диска.

оlbaneс 26.10.2008 21:07
я понимаю что оффтоп, НО!!!
Цитата:
Ребят, помогите! На компе вирус - вот спимптомы:

1. Антивирусы не находят его
это пять!!! первый признак того что что-то есть это когда этого нет!! это 5+! ))))

sectord 26.10.2008 21:15
Цитата:
Сообщение от ChaaK
На твоем месте, я бы переставил винду с полным форматом жесткого диска.
Я полностью форматнул жесткарь - вроде работает ща, но ситуация такая.

установил я винду уже в 3-ый раз. Все файлы ранее, настроив сеть между ноутом и ПК, перекинул на ноут. Установив в первый раз, я его заразил (видимо так) с ноута файлом - потому бекпил с ноута все обратно! Возможно это программа Total Comander, т.к. она у меня не установочным файлом, а папкой с выполняемыми файлами (в ней акки от FTP)... далее я заметил, что установив одну из программ с ноута (тех самых что бэкапил) получается вот такое месево... сейчас ничего с ноута (именно с того, что бэкапил) не беру.... вроде бы и все работает и норма...

Но... еще один интересный момент! Ноут - то ведь не заразился, т.к. все работает... но, когда я вставил флэшку в ноут, после того, как определил что опять комп зарозился вирусом (это было во второй раз) я обнаружил скрытый файл, и слава богу что смотрел через Командер, иначе там хранился файл autoran.inf, но я как умный человек, вирус сохранил в архив - вот что теперь с ним дальше делать? Надо же это закончить! Кому интересно, и кто может помочь... обращайтесь сюда, а я скоро ссылку на вирус кину ... кому интересно разберетесь ))

sectord 26.10.2008 21:25
вот, админы, только не баньте.... это для предотвращения дальнейшего распространения...

virus - 0.11MB

sectord 26.10.2008 21:45
кста, троян ремовер ничего хорошего мне не показал!

sabotag 26.10.2008 21:47
http://s53.radikal.ru/i139/0810/be/af46daa94897.jpg

вот результат скана)) в локалке с таким стыкался и не раз)) очень уж он мне нравится)) посмотри в общих документах папок твоего компа папку =ПОРНО - ЗАПРЕТНОЕ ВИДЕО=

+ в c:\program files\common files

папку "net share"

или аналоги папок это ЖЕСТКОЕ ПОРНО

+ в скрытых файлах (папки типа System Volume Information) посмотри и поудаляй все что там найдешь...мне помагали выганять сие чудо с компов связка касперского и авз-тки :)
вирус очень неприятный так как имеет свойство заражать экзешники и лезть в шары другим пользователям)

вот цитата с сайта
Цитата:
многих уже забадала папка = ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО = которая возникает в обменнике до 5-15 раз на день. На самом деле это не злостный спамер, а жертва вируса, и того что этот вирус пропускают ВСЕ без исключения антивирусы (проверено)

итак, если вам не повезло и у вас на компьютере регулярно появляется такая папка вам надо сделать следущее...

0). Если у вас есть открытые сетевые диски или папки - отключите их!

1). Если у Вас есть антивирус - обновите его базы и проверьте компьютер с максимально возможным настройками. Если нет антивируса, то скачайте из интернета утилиту от DrWeb - CureIT! - ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe (программа обновляется 24 раза в сутки и локальную версию не имеет смысла делать)
2). скачать Антивирусную утилиту AVZ ссылка на сайт разработчика, локальная ссылка. Распакуйте ее куда вам угодно!
3). Запустите программу AVZ, В ней зайдите в пункт меню Запустить скрипт как показано на скрине.


В появившемся окне вставьте код -

Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.как показано на скрине


И нажмите кнопку ЗАПУСТИТЬ!

Компьютер сам перезагрузится, и если проверка антивируса была полная с удалением всего хлама, у вас этого вируса больше не будет!

Желаем полной победы над этим вирусом!

ЗЫ. Для тех кому интересно что это за вирус могу сказать одно. Вирус распространяющийся через открытые сетевые папки вашего компьютера, прописывает себя в svhost.exe, и настеж открывает минимум 2 порта - 1900 и 5000. После этого проводит полное сканирование ближайших участков сети на предмет открытых сетевых папок и записывает себя туда. (что собсна на обменнике мы можем наблюдать...)
Кроме того следит за запуском всех приложений и при каждом запуске любой программы создает свои копии везде, до куда может добраться. Это то, что видно невооруженным взглядом...

GlOFF 26.10.2008 22:49
Ещё бы посоветовал для разнообразия просканиться прожкой типа SpyWare Doctor иногда находит гадость, которую антивирусы пропускают...

sectord 26.10.2008 23:44
может в лабораторию Касперского или еще куда отправить?

nez0rF 27.10.2008 17:35
Прогони на вирустотоле да и все. Там сразу всем отправишь :)

GlOFF 27.10.2008 19:39
ВирусТотал - это долго все же :) Отправляй касперскому в письменном виде, они тебе и ответ дадут что это...

kakashonog 29.10.2008 15:11
крутой вирус я бы хотел себе такой ,он относится к классу ботнетов?

Pernat1y 06.11.2008 15:43
Цитата:
Сообщение от kakashonog
крутой вирус я бы хотел себе такой ,он относится к классу ботнетов?
не. он у тебя ночью оперативку ворует


Время: 04:47