Завёлся вирус

[YXLON]

Дарова Всем, такая вот ситуация, попробую объяснить.
Так начнём - 1 проверяю комп на антивирусы касперским с обнавлёнными базами.
                   2 касперик находит вирус - троян способ лечения отсутствует, тупо удалить или пропустить, выбираю удаление с последующей перезагрузкой.
                   3 ну всё типо ок удалил, почистил комп от вирусов.
Так вот проблем заключается в том, что после удаления троянов я не могу запустить ни один из локальных дисков традиционным способом( через мой компьютер) вылетает выберите программу для открытия этого файла??  bb:X  чё за чушь? и предлагает программы на выбор. Запускается только через адресс строку. Енто конечно фигня но охота понять чё произошло? Восстановление резервной копии приводит всё в норму но опять в системе сцуко енти вирусы. Так получается круговорот ))).
Для интерреса пробывал переустановить винд такая херь наблюдается тока на дисках не утносящихся к системному. Вот такая ребята задача и чё тут делать?? Спс за любую инфу.

[Нервный]

 Общий метод такой. msconfig -> вырубаем из автозагрузки ВСЁ. Загружаемся в safe mode. Заходим администратором. Запускаем вирусный сканер либо ручками удаляем дрянь.

[LEO]

запусти process explorer и посмотри, какие процессы откуда запущены и с какими параметрами ком. строки. поддельный свхост сразу увидишь)

другой вопрос, что он может не висеть в процессах, а запускацца при открытии чего-нибудь. это действительно архивы, или экзешники с двойным расширением и значком винрара?

[Нервный]

> запусти process explorer и посмотри, какие процессы откуда запущены и с какими параметрами ком. строки. поддельный свхост сразу увидишь)

 И что эта информация даст ? Хорошая дрянь после её прибивания сразу же восстанавливается. Постоянно обновляет реестр и пр. Запускается из нескольких мест. Удалишь из одного - у нёё ещё шесть вариантов. Единственный шанс запуститься без дряни - safe mode. А там уже сканером.

[БЕНЯ]

Общий метод такой. msconfig -> вырубаем из автозагрузки ВСЁ. Загружаемся в safe mode. Заходим администратором. Запускаем вирусный сканер либо ручками удаляем дрянь.

В автозагрузке ничего личшего. удалить ручками не могу, тк не могу найти что удалять

запусти process explorer и посмотри, какие процессы откуда запущены и с какими параметрами ком. строки. поддельный свхост сразу увидишь)

другой вопрос, что он может не висеть в процессах, а запускацца при открытии чего-нибудь. это действительно архивы, или экзешники с двойным расширением и значком винрара?

это действительно архивы, с разными названиями, но одинаковым содержанием
почему я грешу на свхост - он был запущен не от имени системы, а от имени пользователя

[Guzz]

Нужна помочь
В компе сидит зараза, которая не обнаруживается
Создаёт более тысячи архивов рар в названии которых известные программы + слово "crack". Файл весом чуть более метра, в архиве некий установщик. Ну собственно с него всё и началось. После удаления файлов, они вновь восстанавливаются. Найти следы это заразы не могу. Судя по всему маскируется под "svchost.exe", в автозагрузке ничего лишнего не замечено.

Помогает в 99% случаев http://virusinfo.info/showthread.php?t=1235

[Нервный]

> В автозагрузке ничего личшего. удалить ручками не могу, тк не могу найти что удалять

 Еще раз. В автозагрузке ВСЁ лишнее. Удалить оттуда надо ВСЁ. Маскироваться дрянь может подо что угодно, так что удалять надо ВСЁ. Чудес не бывает. Оно же ведь автозапускается как-то. Не материализуется же оно.

[БЕНЯ]

> В автозагрузке ничего личшего. удалить ручками не могу, тк не могу найти что удалять

 Еще раз. В автозагрузке ВСЁ лишнее. Удалить оттуда надо ВСЁ. Маскироваться дрянь может подо что угодно, так что удалять надо ВСЁ. Чудес не бывает. Оно же ведь автозапускается как-то. Не материализуется же оно.

я знаю что у меня запускается и для чего

есть ещё "службы"

[Абракадабра]

Прогони всю систему прогой Ad-Aware.
У меня на работе такое было, решилось всё установкой нортона и прогой ad-aware. Она сидит тут: www.lavasoft.com
Можно и без нортона, но прогу ad-aware поставь. Пусть она тебе просканит весь комп, а точнее весь диск с виндой. За эту прогу отвечаю! Бещь классная!

[Нервный]

> В автозагрузке ничего личшего. удалить ручками не могу, тк не могу найти что удалять

 Еще раз. В автозагрузке ВСЁ лишнее. Удалить оттуда надо ВСЁ. Маскироваться дрянь может подо что угодно, так что удалять надо ВСЁ. Чудес не бывает. Оно же ведь автозапускается как-то. Не материализуется же оно.

я знаю что у меня запускается и для чего

есть ещё "службы"

 Чтобы дрянь маскировалась под службу - такого не видел ни разу. Если Вы всё знаете, зачем обращаетесь сюда ?

[БЕНЯ]

> В автозагрузке ничего личшего. удалить ручками не могу, тк не могу найти что удалять

 Еще раз. В автозагрузке ВСЁ лишнее. Удалить оттуда надо ВСЁ. Маскироваться дрянь может подо что угодно, так что удалять надо ВСЁ. Чудес не бывает. Оно же ведь автозапускается как-то. Не материализуется же оно.

я знаю что у меня запускается и для чего

есть ещё "службы"

 Чтобы дрянь маскировалась под службу - такого не видел ни разу. Если Вы всё знаете, зачем обращаетесь сюда ?

слова "все" в моём сообщение не было

если Вы чего-то не видели это не значит что этого нет

[LEO]

а ты уверен, что то, что ты знаешь, это действительно оно? что мешает вирусу заныкать куда-нить твою прогу, записать себя место нее, а при запуске запускать потом и прогу твою? да или просто внедрицца в ее код...

а в safe mode разьве запускаюцца проги из автозагрузки?

[БЕНЯ]

а ты уверен, что то, что ты знаешь, это действительно оно? что мешает вирусу заныкать куда-нить твою прогу, записать себя место нее, а при запуске запускать потом и прогу твою? да или просто внедрицца в ее код...

а в safe mode разьве запускаюцца проги из автозагрузки?

если программа изменяется антивирус об этом сообщает

[Wizard]

есть ещё "службы"

И даже такое бывает. "Microsoft sdk core", например. Тоже следует посмотреть, что там запущено. Ну и наконец, стоит посмотреть \Windows и \System32 на предмет слишком новых (с текущей или близкой датой) dll или exe. Смотреть фаром или чем-либо еще, что гарантированно отображает все скрытые файлы. Если они появляются - наверняка их создает какая-то дрянь - искать в реестре, какая именно.

[L!$]

Нужна помочь
В компе сидит зараза, которая не обнаруживается
Создаёт более тысячи архивов рар в названии которых известные программы + слово "crack". Файл весом чуть более метра, в архиве некий установщик. Ну собственно с него всё и началось. После удаления файлов, они вновь восстанавливаются. Найти следы это заразы не могу. Судя по всему маскируется под "svchost.exe", в автозагрузке ничего лишнего не замечено.

Че за антивир стоит и стоит ли он вообще?

ps у меня было такое, ток вместо архивов были какие то непонятные файлы типа установочник скринсейверов весом в килобайты со значками мс-доса. Эти файлы были почти в КАЖДОЙ папке!!! Удалял вручную, они опять появлялись через какое то время. Каспер распознал как червей и снес их нахрен.

[БЕНЯ]

norton 360 стоит
всё вылечил, снеся систему

[urchik]

Народ, завелась одна проблемка!не могу изменить свойства папки!т.е. могу сделать файл или папку скрытым, а вот с обратной операцией проблемы!не показывает он их больше!стоит нод32х3!может кто сталкивался с этой фигней?

[Wizard]

Народ, завелась одна проблемка!не могу изменить свойства папки!т.е. могу сделать файл или папку скрытым, а вот с обратной операцией проблемы!не показывает он их больше!стоит нод32х3!может кто сталкивался с этой фигней?

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000001

Есть вирусы, которые ставят туда 0 или 2, и тем самым выключают возможность менять просмотр скрытых файлов. Самого вируса может уже и не быть.
То же самое - для SuperHidden.

[urchik]

Народ, завелась одна проблемка!не могу изменить свойства папки!т.е. могу сделать файл или папку скрытым, а вот с обратной операцией проблемы!не показывает он их больше!стоит нод32х3!может кто сталкивался с этой фигней?

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000001

Есть вирусы, которые ставят туда 0 или 2, и тем самым выключают возможность менять просмотр скрытых файлов. Самого вируса может уже и не быть.
То же самое - для SuperHidden.

прости, немного не понял что мне сделать! ???если можешь, напиши поподробнее!заранее спасибо!

[urchik]

Периодически в папке Общих документов создается games.exe. Каспер обнаруживает, удаляет, через некоторое время эта дрянь восстанавливается, Каспер обнаруживает, удаляет...
Что делать?

попробуй скачать с инета сканер от доктора веба cureit!он бесплатный!чистит все отлично!может он поможет!http://www.drweb.ru/download/51/
зы навсякий случай перед проверкой отключи каспера!!!!

[aDreamer]

Народ, завелась одна проблемка!не могу изменить свойства папки!т.е. могу сделать файл или папку скрытым, а вот с обратной операцией проблемы!не показывает он их больше!стоит нод32х3!может кто сталкивался с этой фигней?

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000001

Есть вирусы, которые ставят туда 0 или 2, и тем самым выключают возможность менять просмотр скрытых файлов. Самого вируса может уже и не быть.
То же самое - для SuperHidden.

прости, немного не понял что мне сделать! ???если можешь, напиши поподробнее!заранее спасибо!

пуск - выполнить - regedit.