Страница 1 из 2

Поймал вирус

СообщениеДобавлено: Пт ноя 02, 2012 17:36
Andrej
Ребята, привет. Ситуация такая - на ноутбуке у меня завелся вирус. Он сначала переадресовывал с яндекса на гугл, потом стал выводить внизу окна браузера окно: Вы получили бонус 50 мин и 10 смс на все операторы, просит ввести номер телефона и нажать "получить бонус" Вконтакте меня "заблокировали" и просят ввести тел. номер, затем начал переадресовывать на страницу softupdate.com и пишет: Ваша версия Оперы(Хрома, Firefox'а) 13 устарела. И на выбор: [название браузера]13 sp1, [название браузера]13 sp2, [название браузера]13 sp2 + антивирусное обновление (рекомендуется). Потом все браузеры стали крашиться на запуске. В данный момент я с помощью XP диска от ZverCD восстанавливаю систему, т.к сканирование нодом и каспером не помогло, но думаю что врядли поможет. Что делать, какой антивирь на будущее посоветуете? Пользовался ESET NOD32 2.5. Очень нужна помощь, так как от этого зависят мои деньги и проекты на данном сайте. Помогите :!:

Re: Поймал вирус

СообщениеДобавлено: Пт ноя 02, 2012 18:17
Vaulter
и?
как помочь то?

Re: Поймал вирус

СообщениеДобавлено: Пт ноя 02, 2012 18:24
sda6
похоже на сообщение бота, помоему логин Андрея взломали злоумышленники... Волтер ты не с тем говориш с кем думаеш :).

Re: Поймал вирус

СообщениеДобавлено: Пт ноя 02, 2012 18:56
Andrej
не ребят, меня не взломали, я это я, чем доказать вам? Я прошу помочь очистить пк не прибегая к переустановке винды

Re: Поймал вирус

СообщениеДобавлено: Пт ноя 02, 2012 19:46
ziond
Andrej писал(а):не ребят, меня не взломали, я это я, чем доказать вам? Я прошу помочь очистить пк не прибегая к переустановке винды
Ну в той ситуации, что ты описал разгрести поможет только переустановка винды. С помощью загрузочного диска (хп, хотя лучше линукс какой-нибудь, да даже убунта та же) надо загрузиться, всё важное тщательно забэкапить например на флэшку (не бэкапя вирусню :wink: ), а остатки форматнуть без сожаления. Ну и потом устанавливать чистую винду (никаких сборок :twisted:). Если стоит выбор между 7 и хп, то выбирать 7 однозначно. Ну и в будущем не лазить по всяким помойкам вроде вконтакта :lol:
Антивирь советовать не буду, т.к. сам без него уже 3и года, да и не нужен он на своевременно обновляемой 7ке . Фаервола тоже встроенного вполне хватает. :roll:

Re: Поймал вирус

СообщениеДобавлено: Пт ноя 02, 2012 22:14
Andrej
а без форматирования никак нельзя? у меня запасное хранилище сломано... А из вариантов для установки: Windows 95, 98, ME, XP (original), XP (сборки), больше ничего нет. Семера мне ноутбук только ослабит - он впритык к ее минимальным требованиям). Линукс не люблю. Я решил завтра после школы стереть папку Windows, и установить новую винду, поставить антивирь бесплатный (например Зиллю), и все переустанавливать. Только я никак не пойму, а как он вообще у меня появился: с VK такая ерунда уже 3 раз :shock: . Как предотвратить появление этого свинства??? один раз баннер словил - аваст пропустил. а "бонус" - первый раз. - Nod32 2.5 пропустил. Norton после окончания лицензии абсолюно неожиданно вырубает защиту и иногда я это могу несколько дней не замечать :? Каспер очень сильно тормозит пк, доктор веб неудобный, не знаю что и ставить :roll:

Re: Поймал вирус

СообщениеДобавлено: Пт ноя 02, 2012 23:13
Vaulter
Andrej писал(а): Как предотвратить появление этого свинства???

полюбить linux? :)

Re: Поймал вирус

СообщениеДобавлено: Сб ноя 03, 2012 00:26
Edd.Dragon
с VK такая ерунда уже 3 раз

С ВК ерунда с этой может быть и не связана никак. Там действительно могут блокировать акк. Напиши им - пусть уточнят, они это или на деле ничего такого не было.


Andrej писал(а):а без форматирования никак нельзя?

Ну а как же ты гарантируешь избавление от вируса, если удалишь всего-лишь одну папку. Разве она единственная, где он может засесть.

Кстати, скачай autoruns.exe, прсомтри там все более-менее понятное, может найдешь подозрительные элементы.


Andrej писал(а): у меня запасное хранилище сломано...

Именно поэтому система должна быть на отдельном разделе. Убил, создал заново и радуйся. На ноуте тоже надо было поделить, утилиты тем более позволяют это сделать без потери инфы (но чем ее больше - тем мучительно длительнее процесс).


Andrej писал(а):Только я никак не пойму, а как он вообще у меня появился

Вот это главный вопрос. Где, как и каким браузером.

Я сижу в инете без антивирусов, но из Оперы. Ну и разумеется, никогда не реагирую в аське на "привет! вот мои фото". Очень много дыр в эксплорере и фоксе, через которые пихают троянов. В Флеш-движке тоже. И если пользуешься ими, но не обновляешь, то вполне возможно, что вирус появился, когда случайно зашел на незнакомый сайт, браузер упал, а это не глюк оказывается, а успешное ипользование ошибки в какой-то из программ.

Так вот, за многие годы без антивируса вообще никаких троянов не ловил. Запускаю каспера иногда и всё.

А когда у кого на ноута попадались вирусы с флешек, то обычно вполне руками уничтожались. Но тут надо четко знать какой процесс за что отвечает и пользоваться утилитами, которые не просто имя процесса показывают, но и путь. А то svchost.exe - он ведь из любой другой папки может быть, а имя то же! ))

Re: Поймал вирус

СообщениеДобавлено: Сб ноя 03, 2012 00:31
Edd.Dragon
Andrej писал(а):не знаю что и ставить :roll:

Скорее выработать привычки аккуратного поведения в сети и регулярного обновления браузера и плагинов, в нем использующихся. А для предотвращения внешних аттак в сетях, где провайдер не шибко защищает своих пользователей, можно поставить файрволл.

Re: Поймал вирус

СообщениеДобавлено: Сб ноя 03, 2012 01:19
ziond
Andrej писал(а):а без форматирования никак нельзя?
Форматирование это единственное средство, которое убъет все наверняка :) Можно и без него, но сложно. Тем более в хп. Там никакой виртуализации вообще нет. То есть если система заражена (подмена системных файлов svhost и т.д.) то её не вылечить. Никак. А если и вылечишь то получится какая-то хромоножка в дальнейшем для работы не пригодная. И это главный косяк лечения.
у меня запасное хранилище сломано... А из вариантов для установки: Windows 95, 98, ME, XP (original), XP (сборки), больше ничего нет.
Ну в принципе для чистой установки любое сгодится (ну может кроме 95 :roll: ) потом можно скачать нормальную винду/линуксню и переустановить по новой
Семера мне ноутбук только ослабит - он впритык к ее минимальным требованиям).
Ну насчёт ослабления я бы поспорил: семёра чистая будет летать по сравнению с твоим тридцатьразперезараженым хп :evil:
Линукс не люблю.
Никто не любит, а пользоваться надо уметь ну хотя бы минимально. По любому пригодится :D
Я решил завтра после школы стереть папку Windows, и установить новую винду, поставить антивирь бесплатный (например Зиллю), и все переустанавливать.
Извини, но план заведомо неудачный... Без линуха, например, как минимум тебе папку винды не потереть нормально... Бесплатный антивирь, он такой бесплатный... :roll: Ну и потом, даже если ты потрёшь папки винды, програмфайлз и документов, как это будет отличаться от чистой установки? Наверняка именно твоих файлов вряд ли наберётся на 10 ГБ которые можно забэкапить на флэшку. Или 100 Гб которые можно забэкапить на съёмный жёсткий диск, взятый у соседа взаймы.

Поверь мне, тебе всё равно надо будет форматировать жёсткий диск. И если ты не сделаешь это сейчас, то сделаешь через полгода... Вопрос времени. :)
Только я никак не пойму, а как он вообще у меня появился: с VK такая ерунда уже 3 раз :shock: . Как предотвратить появление этого свинства??? один раз баннер словил - аваст пропустил. а "бонус" - первый раз.
Чтобы баннеров не ловить, надо баннеров не иметь... Я, например, со своим трижды дырявым фаерфоксом и адплюсом банеров не ловил уже очень долго
- Nod32 2.5 пропустил.
Про этот антивирь лучше забыть, он оооооочень старый
Norton после окончания лицензии абсолюно неожиданно вырубает защиту и иногда я это могу несколько дней не замечать :? Каспер очень сильно тормозит пк, доктор веб неудобный, не знаю что и ставить :roll:
Ну и тут, дабы не разводить дискуссию по поводу лучшего антивируса повторюсь пожалуй... Лучше антивируса не иметь вообще (семёра будет полюбому летать :wink: )

Re: Поймал вирус

СообщениеДобавлено: Сб ноя 03, 2012 12:52
Andrej
Семеру брать негде и ставить некуда - у меня свободно только 7гб, стирать папку винды буду с помощью программы Acronus (или как она там). у соседа нет внешнего жд. Данных важных у меня куча... Сейчас переставлю windows и буду как минимум полгода радоваться))
P.S. Не в тему, но всеже: У кого Dom.ru? У меня интернет не оплачен, а работает! Мне интересно, я не один такой?

Re: Поймал вирус

СообщениеДобавлено: Сб ноя 03, 2012 13:10
ziond
Andrej писал(а):Семеру брать негде и ставить некуда - у меня свободно только 7гб, стирать папку винды буду с помощью программы Acronus (или как она там). у соседа нет внешнего жд. Данных важных у меня куча... Сейчас переставлю windows и буду как минимум полгода радоваться))
А с папкой documents and settings или как её там на хп как разбираться будешь? Полюбому она вся перезаражена, потому что там хранятся например временные файлы твоего браузера. Просто сейчас поставишь новую винду в новую папку, а мусор останется тем же не выброшенным и она у тебя по новой заразится. Хотя если тебя устраивают временные решения, то вперёд :wink:

Re: Поймал вирус

СообщениеДобавлено: Сб ноя 03, 2012 13:43
Andrej
Ну здрасте, у меня ноут умер... Что делать? я тычу на кнопку power, он включается, потом вырубается, через секунду опять включается и снова вырубается, но больше не включается. Нажимаю на power опять - тоже самое.. :cry: Пособирал сборки, отдохнул на каникулах :evil:

Re: Поймал вирус

СообщениеДобавлено: Сб ноя 03, 2012 14:36
Andrej
В общем, заработал после пересборки) зато теперь вот что acronis пишет:
Рзображение_001[1].jpg
Рзображение_001[1].jpg (22.77 Кб) Просмотров: 13524
Снимал на вебкамеру нетбука, поэтому получилось коряво

Re: Поймал вирус

СообщениеДобавлено: Сб ноя 03, 2012 15:02
Edd.Dragon
Может у тебя Акронис без поддержки AHCI, а винты в режиме AHCI, а не IDE-Compatible. Если так, то и оригинальная инсталлка XP их не увидит. Семерка и Звери должны увидеть.

Меняется это в биосе. Ну и можно проверить догадку запуском инсталлки.
Вместо акрониса же можно попробовать PartedMagic. Это фактически live-линукс, в котором ты с винтами будешь работать как обычно и удалять, что захочется. Если конечно они будут видны.