КО ТС
Основа форума
Карма +468/-0
 Offline
Пол: 
Сообщений: 443
Москва, Выхино
ИЖ-2126-03, Океан, кпп ВАЗ, БСЗ, Озон
|
 |
« : 10 Сентября 2010, 17:54:47 » |
|
Хотел скачать описание сэнона а610 с сайта //box4upload.com/...., но поднялась тревога - брандмауэр и НОД нашли троянов, но ничего не сделали, комп завис. При включении ПК после запуска XP появляется предупреждение, что система восстановлена после...
Удалил НОД, поставил АВИРу - нашел аж 19 троянов, всё программа засунула в карантин. На следующий день повторил - еще четыре. Предупреждение перестало появляться.
НО! ОЧЕНЬ МЕДЛЕННО загружается IE8 и открываются новые вкладки, даже пустые. А программы открываются быстро.
CureIT не смог загрузить - IE пишет, что не может открыть страницу. Скачал c нашего раздела launch, но он не запускается, тк расширение exe_.
Что делать?
Спасибо!
|
|
|
|
|
Записан
|
Пенсионер
|
|
|
baange
Ветеран форума
Карма +1042/-0
Offline
Пол:
Сообщений: 3406
Почти что дома. :)
Мурманская область ИЖ 2126-030,Dodge Caravan III
|
|
« Ответ #1 : 10 Сентября 2010, 18:07:23 » |
|
Как вариант.Диск С=>свойства=>сервис=>проверка и автовосстановление битых файлов=>перезагрузка=>ждём,восстанавления....  |
|
|
|
|
Записан
|
БЫВШИЙ КСЕНОНЩЕГ. Спокойствие,главное спокойствие...... Тырнет с калькулятора.    |
|
|
Ghost_Kid
Главный модератор
Ветеран форума
Карма +858/-44
Offline
Пол:
Сообщений: 5391
Тверь
ИЖ 2126 - 020
|
|
« Ответ #2 : 10 Сентября 2010, 18:22:44 » |
|
сделай стандартное восстановление системы. Если не поможет, режь винду.
|
|
|
|
|
Записан
|
Фарисействующий главмод... Прекрасно. (с) Lobster
Если ты считаешь, что нагадить под дверь боксера и позвонить в звонок это перфоманс, то воспринимай все дальнейшее как его продолжение. (с) molonlabe
|
|
|
КО ТС
Основа форума
Карма +468/-0
Offline
Пол:
Сообщений: 443
Москва, Выхино
ИЖ-2126-03, Океан, кпп ВАЗ, БСЗ, Озон
|
|
« Ответ #3 : 10 Сентября 2010, 18:41:12 » |
|
сделай стандартное восстановление системы.
Как это делается? To baange: делал сервис диску_ проверку и дефрагментацию и почистил реестр регклинером. |
|
|
|
|
Записан
|
Пенсионер
|
|
|
Ghost_Kid
Главный модератор
Ветеран форума
Карма +858/-44
Offline
Пол:
Сообщений: 5391
Тверь
ИЖ 2126 - 020
|
|
« Ответ #4 : 10 Сентября 2010, 18:55:34 » |
|
пуск, все программы, стандартные, служебные, восстановление системы. Там выбираешь какое нибудь удачный день до заражения и на него восстанавливаешься... Если повезет)))
функция восстановления срабатывает в 50% случаев.
|
|
|
|
|
Записан
|
Фарисействующий главмод... Прекрасно. (с) Lobster
Если ты считаешь, что нагадить под дверь боксера и позвонить в звонок это перфоманс, то воспринимай все дальнейшее как его продолжение. (с) molonlabe
|
|
|
Водила
Ветеран форума
Карма +715/-0
Offline
Пол:
Сообщений: 5276
г. Саратов
Иж2126030, 2003 г.в., двиг ВАЗ2106, 1.6л, КПП Омск
|
 |
« Ответ #5 : 10 Сентября 2010, 19:10:08 » |
|
Попробуй восстановиться,как пишут. А так,можно скачать и пройтись АVZ - не только ищет троянов,но и исправляет системные ошибки
|
|
|
|
|
Записан
|
|
|
|
КО ТС
Основа форума
Карма +468/-0
Offline
Пол:
Сообщений: 443
Москва, Выхино
ИЖ-2126-03, Океан, кпп ВАЗ, БСЗ, Озон
|
|
« Ответ #6 : 10 Сентября 2010, 19:39:21 » |
|
Попробуй восстановиться,как пишут. А так,можно скачать и пройтись АVZ - не только ищет троянов,но и исправляет системные ошибки
Восстановление не катит - пишет, что система была изменена. |
|
|
|
|
Записан
|
Пенсионер
|
|
|
iffrit
Основа форума
Карма +244/-0
Offline
Пол:
Сообщений: 369
Санкт-Петербург
|
|
« Ответ #7 : 10 Сентября 2010, 19:45:52 » |
|
найди лайф сиди с курейтом или каспером и им прогони. Самый идеальный вариант, и вирусы почистит, и заново не появяться.
кстате проверь сайты таких антивирей - Касперский, Нод32, Доктор Вёб. Если все три сайта не открываются по каким то причинам - стопудово вирусняк, он лечится только из под лайф сиди или снимать жесткий сканить на другой машине.
|
|
|
|
|
Записан
|
|
|
|
spas12
Основа форума
Карма +220/-2
Offline
Пол:
Сообщений: 270
вот уж, повезло - так повезло!
г. Владимир ИЖ 2126-030 2004 г.в. коробка ИЖ 2126
|
|
« Ответ #8 : 10 Сентября 2010, 19:58:04 » |
|
уж не кидо ли словил? Характерными признаками наличия данного вируса может быть 1. обнаружение антивирусным ПО зараженных файлов - %все папки общего доступа% RECYCLERS-%Число%%случайная буквенная комбинация%.vmx - %ProgramFiles%Internet Explorer%случайная буквенная комбинация%.dll - %ProgramFiles%Movie Maker%случайная буквенная комбинация%.dll - %System%%случайная буквенная комбинация%.dll - %Temp%%случайная буквенная комбинация%.dll - %ALLUSERSPROFILE%Application Data%случайная буквенная комбинация%.dll 2. остановка служб: - server - workstation и отсутствие возможности их запуска. - отсутствие звука системы и вообще - Блокировка обновления ВСЕХ популярных антивирусников, так же захода на их странички! - Частый ребут 3. наличие в системе назначенных задний формата At1.job, At2.job,.. Также вредоносное ПО может модифицировать ряд веток реестра, что может повлечь за собой некорректную работу ряда сервисов. После успешной установки себя в качестве службы вирус предпринимает попытки дальнейшего растространения, а также пытается подобрать пароли к учетным записям. Учетные записи перебираются по очереди, для каждой из них используется статичный набор простых паролей (порядка 100). Вирус написан на MS Visual C++. подробнее: http://support.kaspersky.ru/kis2009/error?qid=208636215 |
|
|
|
« Последнее редактирование: 10 Сентября 2010, 20:04:22 от spas12 »
|
Записан
|
|
|
|
КО ТС
Основа форума
Карма +468/-0
Offline
Пол:
Сообщений: 443
Москва, Выхино
ИЖ-2126-03, Океан, кпп ВАЗ, БСЗ, Озон
|
|
« Ответ #9 : 10 Сентября 2010, 23:36:09 » |
|
Кидо вроде нет. Проверил запускал KK.exe. Поставил Хром - не хочет работать, вылетает черный экран "опаньки". С помощью 2ip.ru не могу замерить скорость интернета.
|
|
|
|
|
Записан
|
Пенсионер
|
|
|
Водила
Ветеран форума
Карма +715/-0
Offline
Пол:
Сообщений: 5276
г. Саратов
Иж2126030, 2003 г.в., двиг ВАЗ2106, 1.6л, КПП Омск
|
|
« Ответ #10 : 11 Сентября 2010, 10:53:16 » |
|
После Каспера я находил вири,так что особо не полагался бы на него. Пройдись всё же АVZ - у меня после её чистки всегда ок было. Кстати,в составе КК есть "ключи",которыми систему поправить можно,в редмишке должно быть описание
|
|
|
|
|
Записан
|
|
|
|
Ghost_Kid
Главный модератор
Ветеран форума
Карма +858/-44
Offline
Пол:
Сообщений: 5391
Тверь
ИЖ 2126 - 020
|
|
« Ответ #11 : 11 Сентября 2010, 14:21:36 » |
|
Переустановите наконец винду! Это будет быстрее. А когда все красиво настроите и софт весь установите, сделайте бекап с помощью ахроникс тру имейджа и будет вам счастье.
|
|
|
|
|
Записан
|
Фарисействующий главмод... Прекрасно. (с) Lobster
Если ты считаешь, что нагадить под дверь боксера и позвонить в звонок это перфоманс, то воспринимай все дальнейшее как его продолжение. (с) molonlabe
|
|
|
|
Klemanso
|
|
« Ответ #12 : 11 Сентября 2010, 17:47:03 » |
|
тк расширение exe_.
Что делать? а убрать ненужное - не судьба ?! или неихзвестно что подобное расширение в большинстве случаев блокируется при скачивании и потому его приходится менять ??! |
|
|
|
|
Записан
|
 Памяти DNS посвящается.... |
|
|
КО ТС
Основа форума
Карма +468/-0
Offline
Пол:
Сообщений: 443
Москва, Выхино
ИЖ-2126-03, Океан, кпп ВАЗ, БСЗ, Озон
|
|
« Ответ #13 : 11 Сентября 2010, 18:06:06 » |
|
Убил гада!
Не мог зайти и загрузить CureIT - пишет сайт недоступен. Два раза подряд прошелся Авирой, только после чего загрузил CureIT c cайта ДрВэб. После Авиры он нашел трояна в остатках удаленного QIP и главного гада в С-програм файл-интернет- файл stupapi....dll, который и оказался трояном WinSpy....928.
Что касается переустановки, то комп использует жена для оперативной полиграфии и там за годы я столько загрузил всяких конверторов типа док-рдф-док и все это связано со сканером, распознавалкой, корелом, что этот компот я не сварю снова...
Всем спасибо за советы и участие!
Берегите свои файлы в чистоте!
|
|
|
|
|
Записан
|
Пенсионер
|
|
|
Ghost_Kid
Главный модератор
Ветеран форума
Карма +858/-44
Offline
Пол:
Сообщений: 5391
Тверь
ИЖ 2126 - 020
|
|
« Ответ #14 : 11 Сентября 2010, 21:17:13 » |
|
ну коли много всего понаставил за долгие годы, сделай бекап диска С! Потом меньше плясок с бубном будет.
|
|
|
|
|
Записан
|
Фарисействующий главмод... Прекрасно. (с) Lobster
Если ты считаешь, что нагадить под дверь боксера и позвонить в звонок это перфоманс, то воспринимай все дальнейшее как его продолжение. (с) molonlabe
|
|
|
|
