:help:В общем в субботу вечером стали твориться чудеса сразу на 2-х компах абсолютно разных конфигов (ноут C2D и семейный Атлон 64 3000+). Постоянно падают браузеры (Опера и ФФ), периодические БСОДы, на ноуте то антивирь не запускается (фри Авира на обеих тачках), то регулярно сообщают об ошибках Пунто, АТИ контрол панель, USB Safe Remove и т.д.), на стационаре регулярно вылетает с перезагрузкой explorer.exe.:suicide2: Проверка антивирем (авирой) ничего не показывает, CureIt тоже молчит. Пробовал смотреть с помощью AnVirus и HijackThis – тоже вроде бы ничего подозрительного. На обеих тачках XP SP3 из разных сборок. Обе подключены к Инету через WiFi роутер TP Link (кабелями). Брэндмауэры – родные Виндовские. Что за хрень могла случиться? Переставлять системы времени сейчас нет, т.к. работы под завязку и она завязана на эти машины. Буду очень признателен за подсказки.:thank_you2:
Резко заглючили сразу 2 компа. Троян или…?
- Автор темы Alex_HS
- Дата начала
Всё это действительно очень вирусно звучит.
То есть в запуске ничего постороннего нет? Это точно? А как насчёт незнакомых процессов в памяти? Что с "назначенными заданиями" в панели управления? Ничего лишнего там нету? Cure It полная проверка ничего не даёт, или быстрая? Доступ к сайтам самых популярных антивирусных компаний есть? Спрашиваю, потому что на моей памяти пару раз Cure It отказывался нормально распознавать Kido.
То есть в запуске ничего постороннего нет? Это точно? А как насчёт незнакомых процессов в памяти? Что с "назначенными заданиями" в панели управления? Ничего лишнего там нету? Cure It полная проверка ничего не даёт, или быстрая? Доступ к сайтам самых популярных антивирусных компаний есть? Спрашиваю, потому что на моей памяти пару раз Cure It отказывался нормально распознавать Kido.
Cure It - Попробовать запустить в безопасном режиме, у меня бывало находил вирусы которые в обычном режиме не видел !
Если не запускаются антивирусы - 99% вирус.
CureIt вы под виндой запускали? Если да, то лучше скачать DrWebLive, записать образ на болванку, в биосе выставить загрузку с CD привода и проверить винду ещё до её загрузки.
ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.iso
В общем, хрень продолжается. CureIt в безопасном режиме нашёл на стационарном компе csrcs.vir и грохнул его, но нифига не помогло (и ещё при старте эксплорера вылазит табличка о ненайденом файле csrcs.exe). На ноуте в безопасном режиме CureIt нифига не нашёл. Попробовал LiveCD CureIt - на стационаре он вылетает, не досканировав диск С, на ноуте у мя Линуксы вообще не хотят запускаться, виснут на стадии загрузки (пробовал также LiveCD Alt и Ubuntu, может чипсет сисовский им не нравится, хз). Попробовал также ESET на стационаре - после минут 5-ти от начала проверки ушёл в синий экран. О уйня аая!!!:ireful1::shok:
Попробуй вот это..
http://www.z-oleg.com/secur/avz/download.php
Дальше выбери; Файл-стандартные скрипты-выполнить скрипты 2 и 3.
Если скрипты будут выполнены, сообщи результат, это только начало работы.
Ещё очень желательно прогнать компы вот этой штукой
http://trojan.izcity.com/
При запуске этих прог, выключить все запущеные антивири, запустить инет-браузер (любой). Доступ к инету должен быть открыт.
http://www.z-oleg.com/secur/avz/download.php
Дальше выбери; Файл-стандартные скрипты-выполнить скрипты 2 и 3.
Если скрипты будут выполнены, сообщи результат, это только начало работы.
Ещё очень желательно прогнать компы вот этой штукой
http://trojan.izcity.com/
При запуске этих прог, выключить все запущеные антивири, запустить инет-браузер (любой). Доступ к инету должен быть открыт.
Последнее редактирование:
По-любому быстрее получится переустановить систему, ибо современные вири вычищаются с великим трудом и без гарантии.
ЗЫ: Повторю в 100-й раз: не ленитесь делать образы диска С!
Я тут недавно словил какую-то дрянь. Запустил Акронис, пошел покурить, вернулся - опять чистая система
ЗЫ: Повторю в 100-й раз: не ленитесь делать образы диска С!
Я тут недавно словил какую-то дрянь. Запустил Акронис, пошел покурить, вернулся - опять чистая система
Alex_HS, наилучшый вариант вынимать винт и сканить на другой машине с хорошим антивирём. у меня на ноуте было подобное получилось вычистить только так. потому как если чистить из под зараженной винды вирус может прятаться за системными процессами и антивирь его не видит.
это ничего страшного значит реплика вируса грохнута..осталась только запись в реестре что её надо запускать.
Не обязательно.
У меня было так же, но при прогоне http://trojan.izcity.com/ всё ещё нашла куски этоо вируса. После повторного удаления эта табличка уже не запускалась.
Для меня алгоритм борьбы с вирусами в последнее время таков:
для начала сливаем версию CureIt посвежее, запускаемся в "безопасном режиме" и глушим всё, что найдёт.
Потом чистим системный реестр, и там же разрешаем системе запуск штатного антивирусника, если он был заблокирован виндовским отладчиком (практически все вирусы именно так его и глушат - средствами самой системы, запрещая запускать все известные вирусописателю программные модули антивирей).
После этого ещё раз (в безопасном режиме или до загрузки системы) прогоняем антивирусник (желательно тот, что установлен в системе) - практически всегда зараза обнаруживается в папках System Restore.
Обычно этого достаточно, и о перестановка системы вовсе не требуется.
UPD Я бы ещё RootkitRevealer посоветовал. Может то, с чем антивирусники просто не справляются.
для начала сливаем версию CureIt посвежее, запускаемся в "безопасном режиме" и глушим всё, что найдёт.
Потом чистим системный реестр, и там же разрешаем системе запуск штатного антивирусника, если он был заблокирован виндовским отладчиком (практически все вирусы именно так его и глушат - средствами самой системы, запрещая запускать все известные вирусописателю программные модули антивирей).
После этого ещё раз (в безопасном режиме или до загрузки системы) прогоняем антивирусник (желательно тот, что установлен в системе) - практически всегда зараза обнаруживается в папках System Restore.
Обычно этого достаточно, и о перестановка системы вовсе не требуется.
UPD Я бы ещё RootkitRevealer посоветовал. Может то, с чем антивирусники просто не справляются.
Последнее редактирование:
olegsound, если это единственный вирус то он грохается вручную.
1 грохается в процессах
2 не перегружая машину удаляется из систем32.
3 в регедите ищутся и грохаются строки с упоминанием.обычно их 5-6.
его легко находит avast и каспер. nod его пропускает...
avast не рекомендую так как погрохает кучу нужного
1 грохается в процессах
2 не перегружая машину удаляется из систем32.
3 в регедите ищутся и грохаются строки с упоминанием.обычно их 5-6.
его легко находит avast и каспер. nod его пропускает...
avast не рекомендую так как погрохает кучу нужного
не пользуйтесь этой утилитой что тут посоветовали!!!
http://www.eset.com/onlinescan/
поудаляла нах все кейгены и некоторые вст:hunter:
нах такие утилиты которые без всяких настроек и берут удаляют все по своему усмотрению
http://www.eset.com/onlinescan/
поудаляла нах все кейгены и некоторые вст:hunter:
нах такие утилиты которые без всяких настроек и берут удаляют все по своему усмотрению
Последнее редактирование:
Дык теперь практически все антивирусы так поступают. Официальное объяснение - это из-за сжатия экзешников, которое антивирь принимает за вирь. На самом деле, мне кажется что тут есть и элемент борьбы с крякнутым софтом.
А кейгены и проч. - пакуйте раром с паролем.
Час назад тож словил непойми чего.
Ghost - 12 минут - система сияет и радуеццо.
+ мильён )))
Ребят , ну харэ уже.
Неужели это так сложно ?
Оставить диск С только для системы , всё остальное на другие винты.
Я знаю что такое восстановление из образа. И поэтому пишу здесь.
Каким образом у меня накатятся программы и обновления после того как я сделал образ? Ммм? Никак. Нужно каждый раз делать новый образ, правильно?
Кроме того создание образов можно автоматизировать при загрузке системы. При креше всегда можно откатиться до предыдущего. или еще более раннего.:dance4:
Пс: это не долго, зато надежно.
Грохнул сегодня систему на ноуте, попробовал ставить по новой - как-то криво всё пошло и опять с БСОДами. Такое впечатление, что виной всему аппаратные, проблемы, завтра спецам отвезу.
А на интернетовском десктопе похоже всё-таки зверь завёлся. csrcs.exe был грохнутым, сцылы удалил спецутилитой, табличка больше не вылазит, но глюки походу продолжаются.
По поводу Акронисов и иже с ними - где ж пиля хранить такие объёмы бэкапов, у меня 3 компа в доме и на всех винты забиты под завязку.
А на интернетовском десктопе похоже всё-таки зверь завёлся. csrcs.exe был грохнутым, сцылы удалил спецутилитой, табличка больше не вылазит, но глюки походу продолжаются.
По поводу Акронисов и иже с ними - где ж пиля хранить такие объёмы бэкапов, у меня 3 компа в доме и на всех винты забиты под завязку.
Алекс, на ноуты ставь инсталлеры ХР с уже установленными ahci/sata дровами и пр.
например, dver dvd 2009, поднимается на 99% ноутах
Я ставил сборку prokazza.
В общем, с ноутом вроде бы проблема решилась - заглючила планка памяти. Сейчас до понедельника дали погонять 4 гектара DDR2 800 (стояли 2 гига DDR 667), если будет всё нормально, оставлю их. Машинка вроде бы как поотзывчивей стала, хотя музыкальные проги ещё не гонял. У меня остался летний бэкап всего винта (200 гиг), зальют его мне в понедельник, хотя много всё равно переставлять и перерегистрировать придётся (меняли мать на ноуте).