Поймал вирус

Здесь можно поговорить на любую тему, не связанную с нашим сайтом.

Модератор: Группа модераторов

Поймал вирус

Сообщение Andrej » Пт ноя 02, 2012 17:36

Ребята, привет. Ситуация такая - на ноутбуке у меня завелся вирус. Он сначала переадресовывал с яндекса на гугл, потом стал выводить внизу окна браузера окно: Вы получили бонус 50 мин и 10 смс на все операторы, просит ввести номер телефона и нажать "получить бонус" Вконтакте меня "заблокировали" и просят ввести тел. номер, затем начал переадресовывать на страницу softupdate.com и пишет: Ваша версия Оперы(Хрома, Firefox'а) 13 устарела. И на выбор: [название браузера]13 sp1, [название браузера]13 sp2, [название браузера]13 sp2 + антивирусное обновление (рекомендуется). Потом все браузеры стали крашиться на запуске. В данный момент я с помощью XP диска от ZverCD восстанавливаю систему, т.к сканирование нодом и каспером не помогло, но думаю что врядли поможет. Что делать, какой антивирь на будущее посоветуете? Пользовался ESET NOD32 2.5. Очень нужна помощь, так как от этого зависят мои деньги и проекты на данном сайте. Помогите :!:
Пожалуйста, не обращайтесь ко мне на ВЫ.
Аватара пользователя
Andrej
Директор
Директор
 
Сообщения: 303
Зарегистрирован: Вт май 25, 2010 16:39
Откуда: Россия Самара

Re: Поймал вирус

Сообщение Vaulter » Пт ноя 02, 2012 18:17

и?
как помочь то?
Здоровье приносит ту свободу, которую очень немногие понимают, пока не теряют его.
skype: andrey-zaharov
Аватара пользователя
Vaulter
Директор
Директор
 
Сообщения: 439
Зарегистрирован: Вт авг 02, 2005 14:35
Откуда: Санкт-Петербург

Re: Поймал вирус

Сообщение sda6 » Пт ноя 02, 2012 18:24

похоже на сообщение бота, помоему логин Андрея взломали злоумышленники... Волтер ты не с тем говориш с кем думаеш :).
единая ж/д по сда-новски --> viewtopic.php?f=14&t=2850&start=0
а тут обсуждаем фантазии и не только по модернизации траспорта: viewtopic.php?f=14&t=2778&start=0
Аватара пользователя
sda6
Президент
Президент
 
Сообщения: 677
Зарегистрирован: Вс ноя 25, 2007 16:53
Откуда: Украина / Черновцы

Re: Поймал вирус

Сообщение Andrej » Пт ноя 02, 2012 18:56

не ребят, меня не взломали, я это я, чем доказать вам? Я прошу помочь очистить пк не прибегая к переустановке винды
Пожалуйста, не обращайтесь ко мне на ВЫ.
Аватара пользователя
Andrej
Директор
Директор
 
Сообщения: 303
Зарегистрирован: Вт май 25, 2010 16:39
Откуда: Россия Самара

Re: Поймал вирус

Сообщение ziond » Пт ноя 02, 2012 19:46

Andrej писал(а):не ребят, меня не взломали, я это я, чем доказать вам? Я прошу помочь очистить пк не прибегая к переустановке винды
Ну в той ситуации, что ты описал разгрести поможет только переустановка винды. С помощью загрузочного диска (хп, хотя лучше линукс какой-нибудь, да даже убунта та же) надо загрузиться, всё важное тщательно забэкапить например на флэшку (не бэкапя вирусню :wink: ), а остатки форматнуть без сожаления. Ну и потом устанавливать чистую винду (никаких сборок :twisted:). Если стоит выбор между 7 и хп, то выбирать 7 однозначно. Ну и в будущем не лазить по всяким помойкам вроде вконтакта :lol:
Антивирь советовать не буду, т.к. сам без него уже 3и года, да и не нужен он на своевременно обновляемой 7ке . Фаервола тоже встроенного вполне хватает. :roll:
ziond
Директор
Директор
 
Сообщения: 355
Зарегистрирован: Пт мар 13, 2009 15:59

Re: Поймал вирус

Сообщение Andrej » Пт ноя 02, 2012 22:14

а без форматирования никак нельзя? у меня запасное хранилище сломано... А из вариантов для установки: Windows 95, 98, ME, XP (original), XP (сборки), больше ничего нет. Семера мне ноутбук только ослабит - он впритык к ее минимальным требованиям). Линукс не люблю. Я решил завтра после школы стереть папку Windows, и установить новую винду, поставить антивирь бесплатный (например Зиллю), и все переустанавливать. Только я никак не пойму, а как он вообще у меня появился: с VK такая ерунда уже 3 раз :shock: . Как предотвратить появление этого свинства??? один раз баннер словил - аваст пропустил. а "бонус" - первый раз. - Nod32 2.5 пропустил. Norton после окончания лицензии абсолюно неожиданно вырубает защиту и иногда я это могу несколько дней не замечать :? Каспер очень сильно тормозит пк, доктор веб неудобный, не знаю что и ставить :roll:
Пожалуйста, не обращайтесь ко мне на ВЫ.
Аватара пользователя
Andrej
Директор
Директор
 
Сообщения: 303
Зарегистрирован: Вт май 25, 2010 16:39
Откуда: Россия Самара

Re: Поймал вирус

Сообщение Vaulter » Пт ноя 02, 2012 23:13

Andrej писал(а): Как предотвратить появление этого свинства???

полюбить linux? :)
Здоровье приносит ту свободу, которую очень немногие понимают, пока не теряют его.
skype: andrey-zaharov
Аватара пользователя
Vaulter
Директор
Директор
 
Сообщения: 439
Зарегистрирован: Вт авг 02, 2005 14:35
Откуда: Санкт-Петербург

Re: Поймал вирус

Сообщение Edd.Dragon » Сб ноя 03, 2012 00:26

с VK такая ерунда уже 3 раз

С ВК ерунда с этой может быть и не связана никак. Там действительно могут блокировать акк. Напиши им - пусть уточнят, они это или на деле ничего такого не было.


Andrej писал(а):а без форматирования никак нельзя?

Ну а как же ты гарантируешь избавление от вируса, если удалишь всего-лишь одну папку. Разве она единственная, где он может засесть.

Кстати, скачай autoruns.exe, прсомтри там все более-менее понятное, может найдешь подозрительные элементы.


Andrej писал(а): у меня запасное хранилище сломано...

Именно поэтому система должна быть на отдельном разделе. Убил, создал заново и радуйся. На ноуте тоже надо было поделить, утилиты тем более позволяют это сделать без потери инфы (но чем ее больше - тем мучительно длительнее процесс).


Andrej писал(а):Только я никак не пойму, а как он вообще у меня появился

Вот это главный вопрос. Где, как и каким браузером.

Я сижу в инете без антивирусов, но из Оперы. Ну и разумеется, никогда не реагирую в аське на "привет! вот мои фото". Очень много дыр в эксплорере и фоксе, через которые пихают троянов. В Флеш-движке тоже. И если пользуешься ими, но не обновляешь, то вполне возможно, что вирус появился, когда случайно зашел на незнакомый сайт, браузер упал, а это не глюк оказывается, а успешное ипользование ошибки в какой-то из программ.

Так вот, за многие годы без антивируса вообще никаких троянов не ловил. Запускаю каспера иногда и всё.

А когда у кого на ноута попадались вирусы с флешек, то обычно вполне руками уничтожались. Но тут надо четко знать какой процесс за что отвечает и пользоваться утилитами, которые не просто имя процесса показывают, но и путь. А то svchost.exe - он ведь из любой другой папки может быть, а имя то же! ))
Аватара пользователя
Edd.Dragon
Директор
Директор
 
Сообщения: 266
Зарегистрирован: Сб янв 14, 2012 06:09

Re: Поймал вирус

Сообщение Edd.Dragon » Сб ноя 03, 2012 00:31

Andrej писал(а):не знаю что и ставить :roll:

Скорее выработать привычки аккуратного поведения в сети и регулярного обновления браузера и плагинов, в нем использующихся. А для предотвращения внешних аттак в сетях, где провайдер не шибко защищает своих пользователей, можно поставить файрволл.
Аватара пользователя
Edd.Dragon
Директор
Директор
 
Сообщения: 266
Зарегистрирован: Сб янв 14, 2012 06:09

Re: Поймал вирус

Сообщение ziond » Сб ноя 03, 2012 01:19

Andrej писал(а):а без форматирования никак нельзя?
Форматирование это единственное средство, которое убъет все наверняка :) Можно и без него, но сложно. Тем более в хп. Там никакой виртуализации вообще нет. То есть если система заражена (подмена системных файлов svhost и т.д.) то её не вылечить. Никак. А если и вылечишь то получится какая-то хромоножка в дальнейшем для работы не пригодная. И это главный косяк лечения.
у меня запасное хранилище сломано... А из вариантов для установки: Windows 95, 98, ME, XP (original), XP (сборки), больше ничего нет.
Ну в принципе для чистой установки любое сгодится (ну может кроме 95 :roll: ) потом можно скачать нормальную винду/линуксню и переустановить по новой
Семера мне ноутбук только ослабит - он впритык к ее минимальным требованиям).
Ну насчёт ослабления я бы поспорил: семёра чистая будет летать по сравнению с твоим тридцатьразперезараженым хп :evil:
Линукс не люблю.
Никто не любит, а пользоваться надо уметь ну хотя бы минимально. По любому пригодится :D
Я решил завтра после школы стереть папку Windows, и установить новую винду, поставить антивирь бесплатный (например Зиллю), и все переустанавливать.
Извини, но план заведомо неудачный... Без линуха, например, как минимум тебе папку винды не потереть нормально... Бесплатный антивирь, он такой бесплатный... :roll: Ну и потом, даже если ты потрёшь папки винды, програмфайлз и документов, как это будет отличаться от чистой установки? Наверняка именно твоих файлов вряд ли наберётся на 10 ГБ которые можно забэкапить на флэшку. Или 100 Гб которые можно забэкапить на съёмный жёсткий диск, взятый у соседа взаймы.

Поверь мне, тебе всё равно надо будет форматировать жёсткий диск. И если ты не сделаешь это сейчас, то сделаешь через полгода... Вопрос времени. :)
Только я никак не пойму, а как он вообще у меня появился: с VK такая ерунда уже 3 раз :shock: . Как предотвратить появление этого свинства??? один раз баннер словил - аваст пропустил. а "бонус" - первый раз.
Чтобы баннеров не ловить, надо баннеров не иметь... Я, например, со своим трижды дырявым фаерфоксом и адплюсом банеров не ловил уже очень долго
- Nod32 2.5 пропустил.
Про этот антивирь лучше забыть, он оооооочень старый
Norton после окончания лицензии абсолюно неожиданно вырубает защиту и иногда я это могу несколько дней не замечать :? Каспер очень сильно тормозит пк, доктор веб неудобный, не знаю что и ставить :roll:
Ну и тут, дабы не разводить дискуссию по поводу лучшего антивируса повторюсь пожалуй... Лучше антивируса не иметь вообще (семёра будет полюбому летать :wink: )
ziond
Директор
Директор
 
Сообщения: 355
Зарегистрирован: Пт мар 13, 2009 15:59

Re: Поймал вирус

Сообщение Andrej » Сб ноя 03, 2012 12:52

Семеру брать негде и ставить некуда - у меня свободно только 7гб, стирать папку винды буду с помощью программы Acronus (или как она там). у соседа нет внешнего жд. Данных важных у меня куча... Сейчас переставлю windows и буду как минимум полгода радоваться))
P.S. Не в тему, но всеже: У кого Dom.ru? У меня интернет не оплачен, а работает! Мне интересно, я не один такой?
Пожалуйста, не обращайтесь ко мне на ВЫ.
Аватара пользователя
Andrej
Директор
Директор
 
Сообщения: 303
Зарегистрирован: Вт май 25, 2010 16:39
Откуда: Россия Самара

Re: Поймал вирус

Сообщение ziond » Сб ноя 03, 2012 13:10

Andrej писал(а):Семеру брать негде и ставить некуда - у меня свободно только 7гб, стирать папку винды буду с помощью программы Acronus (или как она там). у соседа нет внешнего жд. Данных важных у меня куча... Сейчас переставлю windows и буду как минимум полгода радоваться))
А с папкой documents and settings или как её там на хп как разбираться будешь? Полюбому она вся перезаражена, потому что там хранятся например временные файлы твоего браузера. Просто сейчас поставишь новую винду в новую папку, а мусор останется тем же не выброшенным и она у тебя по новой заразится. Хотя если тебя устраивают временные решения, то вперёд :wink:
ziond
Директор
Директор
 
Сообщения: 355
Зарегистрирован: Пт мар 13, 2009 15:59

Re: Поймал вирус

Сообщение Andrej » Сб ноя 03, 2012 13:43

Ну здрасте, у меня ноут умер... Что делать? я тычу на кнопку power, он включается, потом вырубается, через секунду опять включается и снова вырубается, но больше не включается. Нажимаю на power опять - тоже самое.. :cry: Пособирал сборки, отдохнул на каникулах :evil:
Пожалуйста, не обращайтесь ко мне на ВЫ.
Аватара пользователя
Andrej
Директор
Директор
 
Сообщения: 303
Зарегистрирован: Вт май 25, 2010 16:39
Откуда: Россия Самара

Re: Поймал вирус

Сообщение Andrej » Сб ноя 03, 2012 14:36

В общем, заработал после пересборки) зато теперь вот что acronis пишет:
Рзображение_001[1].jpg
Рзображение_001[1].jpg (22.77 Кб) Просмотров: 13530
Снимал на вебкамеру нетбука, поэтому получилось коряво
Пожалуйста, не обращайтесь ко мне на ВЫ.
Аватара пользователя
Andrej
Директор
Директор
 
Сообщения: 303
Зарегистрирован: Вт май 25, 2010 16:39
Откуда: Россия Самара

Re: Поймал вирус

Сообщение Edd.Dragon » Сб ноя 03, 2012 15:02

Может у тебя Акронис без поддержки AHCI, а винты в режиме AHCI, а не IDE-Compatible. Если так, то и оригинальная инсталлка XP их не увидит. Семерка и Звери должны увидеть.

Меняется это в биосе. Ну и можно проверить догадку запуском инсталлки.
Вместо акрониса же можно попробовать PartedMagic. Это фактически live-линукс, в котором ты с винтами будешь работать как обычно и удалять, что захочется. Если конечно они будут видны.
Аватара пользователя
Edd.Dragon
Директор
Директор
 
Сообщения: 266
Зарегистрирован: Сб янв 14, 2012 06:09

След.

Вернуться в Общий форум

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5