1

Тема: Атака вируса!

Всем доброго форумчане! Вот приключилась такая беда, сегодня утром включаю комп, все вроде бы нормально, но как только подключил инет, касперыч сразу что-то заблокировал, предложил перезагруз сис-мы, я с ним согласился, не обратив внимания на то что конкретно он блокировал sad как только сис-ма перезагрузилась войти уже не могу появляется предложение выбора загрузки: обычная, безопасный и т.п. но ни один из вариантов не могёт запустить сис-му, появляется окно загрузки но сразу перезагруз и поновой!!!
какими прогами мне лучше сразу прогнать комп, с лив СД, самое прикольное что есть архив ОС но акронис наотрез отказывается его принимать, мол есть повреждения!!!!

Стивен Кинг:
«Всегда найдётся кто-то, кто знает что-то...»

2

Re: Атака вируса!

А с чего бы это каспер после блокировки предлагал перезагружаться? Может быть это была имитация его окна, а на самом деле просил перезагрузки вирус?
Попробуй загрузиться с LiveCD и посмотреть нет ли чего лишнего в папках пользователей, например в C:\Documents and Settings\Default User.
Поставь винт вторым на другой комп и проверь антивирусом и сканером malwarebytes.

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду. Андрей Лазарчук «Транквилиум»

Был этот мир глубокой тьмой окутан.
Да будет свет! И вот явился Ньютон.
Но сатана недолго ждал реванша.
Пришел Эйнштейн - и стало все, как раньше.

3

Re: Атака вируса!

John пишет:

А с чего бы это каспер после блокировки предлагал перезагружаться? Может быть это была имитация его окна, а на самом деле просил перезагрузки вирус?
Попробуй загрузиться с LiveCD и посмотреть нет ли чего лишнего в папках пользователей, например в C:\Documents and Settings\Default User.
Поставь винт вторым на другой комп и проверь антивирусом и сканером malwarebytes.

Попробую, просто по инерции уже привык что каспер чего то да и находит в интернете, вот и необратил ванимания sad

Стивен Кинг:
«Всегда найдётся кто-то, кто знает что-то...»

4 (2013-03-27 11:38:18 отредактировано Евгений)

Re: Атака вируса!

В связи с чем комп перезагружается только доходя до окна загрузки ос? может какие то файлы нужно заменить или добавить, вирусняк наверное заменил чего то?
в Documents and Settings\Default User. ничего нет. блин вот засада, ещё и отчет просят отправить, а компик то не дышит wink

акронис вообще с ума сошел, пишет что не найдено ни одного жеского диска, вот собака какая!!!

Стивен Кинг:
«Всегда найдётся кто-то, кто знает что-то...»

5 (2013-03-27 11:46:13 отредактировано Nistur)

Re: Атака вируса!

Евгений пишет:

В связи с чем комп перезагружается только доходя до окна загрузки ос? может какие то файлы нужно заменить или добавить, вирусняк наверное заменил чего то?

может быть как программная, так и аппаратная причина, прочти:
Компьютер сам перезагружается при загрузке

Если не аппаратная проблема:
1. Виноваты вирусы: загрузись с LiveCD, я обычно использую ERD commander.
пошерсти реестр, почисти temp'ы
здесь можно сделать резервные копии, на флешку например
2. Сбой системы: нужен родной установочный диск, стартуй с него и в востановление системы
3. Можно и новую систему поставить, если важные данные скопировал.

Доброго времени суток! Борис aka Nistur

6

Re: Атака вируса!

А в безопасном режиме пробовали?
Также - вариант загрузки последней удачной конфигурации.

Будьте доброжелательны и Вам уделят максимум внимания !

7

Re: Атака вируса!

Кахович Андрей пишет:

А в безопасном режиме пробовали?
Также - вариант загрузки последней удачной конфигурации.

Евгений пишет:

появляется предложение выбора загрузки: обычная, безопасный и т.п. но ни один из вариантов не могёт запустить сис-му, появляется окно загрузки но сразу перезагруз и поновой!!!

Доброго времени суток! Борис aka Nistur

8

Re: Атака вируса!

Не только в Default User, в папках всех пользователей, в папках Application Data, \Local Settings\Application Data.
Вирус мог поставить себя в автозагрузку как службу и в момент его загрузки сбой и происходит.

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду. Андрей Лазарчук «Транквилиум»

Был этот мир глубокой тьмой окутан.
Да будет свет! И вот явился Ньютон.
Но сатана недолго ждал реванша.
Пришел Эйнштейн - и стало все, как раньше.

9 (2013-03-27 12:00:03 отредактировано Евгений)

Re: Атака вируса!

Проверил на вирусы, с лив СД, почистил, но сис-ма так же перезагружается, и в безопасный режим тоже не хочет заходить, перезагруз и все тут!!! блин бесит нафиг делать архивацию сис-мы раз акронис невидит. ох!!!
еще воткнул загрузочный диск, думаю попробую восстановить, а у меня нет просто этого на диске предлагает только либо установить ос, либо удалить раздел, либо сменить раздел на который хочешь поставить ос а этого с буквой R нету sad

Стивен Кинг:
«Всегда найдётся кто-то, кто знает что-то...»

10

Re: Атака вируса!

То есть вирусы были?
А насчёт акрониса странно, может быть копия была другой версией сделана? Хотя новые версии формат старых без проблем поддерживают...

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду. Андрей Лазарчук «Транквилиум»

Был этот мир глубокой тьмой окутан.
Да будет свет! И вот явился Ньютон.
Но сатана недолго ждал реванша.
Пришел Эйнштейн - и стало все, как раньше.

11 (2013-03-27 15:09:50 отредактировано Евгений)

Re: Атака вируса!

John пишет:

То есть вирусы были?
А насчёт акрониса странно, может быть копия была другой версией сделана? Хотя новые версии формат старых без проблем поддерживают...

да вирусы были, были предложения вылечить, а неизлечимые удалить. акронис сходит с ума, у меня две разные версии, пробовал с одого диска он пишет что не видит ни одного жеского диска, вторая версия пишет что неможет открыть архив либо он создан не акронисом либо есть ошибки, но архивная копия сделана именно акронисом, только не помню каким из этих двух!!!

Стивен Кинг:
«Всегда найдётся кто-то, кто знает что-то...»

12

Re: Атака вируса!

Когда-то помню был случай: нужно было восстановить "упавшую" Windows XP (там разные клиент-банки были установлены). Переустанавливать - крайне не желательно, сами понимаете. Вышел из ситуации следующим образом: подключил к своей машине их жесткий диск и начал потихоньку переписывать на него из своей XP (тогда у меня стояла именно она) разные системные библиотеки и файлы. Старые копии сохранял и возвращал, если система "падала" окончательно smile На каком-то из этапов этого извращения она таки - завелась!

А вот диск, с которого на домашний компьютер устанавливалась ОС нужно знать "в лицо" wink

Будьте доброжелательны и Вам уделят максимум внимания !

13 (2013-03-27 16:16:38 отредактировано Евгений)

Re: Атака вируса!

Кахович Андрей пишет:

А вот диск, с которого на домашний компьютер устанавливалась ОС нужно знать "в лицо" wink

Да, и такое возможно, но блин запара вышла с диском, не помню я его в лицо smile
Есть установочный диск с такой же ОС "копия диска" может с него мне файлы скопировать какие надо?

Вот такого гумна мне наискал касперский, и походу это ещё не все,
удалено: троянская программа Trojan.Win32.Jorik.Buterat.aavy    файл: G:\Documents and Settings\Admin\Application Data\Auslogics\Rescue\Boost Speed\130321102902093.rsc/130321102902093-000023.file
удалено: троянская программа HEUR:Exploit.Java.CVE-2012-1723.gen    файл: G:\Documents and Settings\Admin\Application Data\Auslogics\Rescue\Boost Speed\130321102902093.rsc/130321102902093-000039.file
удалено: троянская программа HEUR:Exploit.Java.CVE-2012-1723.gen    файл: G:\Documents and Settings\Admin\Application Data\Auslogics\Rescue\Boost Speed\130321102902093.rsc/130321102902093-000040.file
удалено: троянская программа HEUR:Exploit.Java.CVE-2012-1723.gen    файл: G:\Documents and Settings\Admin\Application Data\Auslogics\Rescue\Boost Speed\130321102902093.rsc/130321102902093-000043.file
удалено: троянская программа HEUR:Exploit.Java.CVE-2012-1723.gen    файл: G:\Documents and Settings\Admin\Application Data\Auslogics\Rescue\Boost Speed\130321102902093.rsc/130321102902093-000056.file
помещено на карантин: троянская программа HEUR:Trojan.Win32.Generic (модификация)    файл: G:\Documents and Settings\Admin\Local Settings\Temp\iw43ri58.exe
помещено на карантин: троянская программа HEUR:Trojan.Win32.Generic (модификация)    файл: G:\Documents and Settings\Admin\Local Settings\Temp\m2xnrhuq.exe
помещено на карантин: троянская программа HEUR:Trojan.Win32.Generic (модификация)    файл: G:\Documents and Settings\Admin\Local Settings\Temp\xdaf2cbo.exe
удалено: вредоносная программа HackTool.Win32.Delf.ce    файл: G:\Documents and Settings\Admin\Рабочий стол\TotalCommander_7.0_PodarokEdition_21.exe//data1212//ASPack

Стивен Кинг:
«Всегда найдётся кто-то, кто знает что-то...»

14 (2013-03-29 08:25:39 отредактировано Евгений)

Re: Атака вируса!

Всем доброго. Ребята на счет атаки вируса, пришлось переустановить систему, поделил диск на еще один раздел, установил туда систему, скопировал все необходимые файлы с старой ОС, впринципе все работает, старую ОСьку удалил, акронисом сменил букву раздела на ту что была, в принципе все как надо. Единственное теперь бдительнее смотрю на то, что предлагает "Касперский", всем спасибо за оказанную помощь в решении моей проблемы.
Удачного дня! wink

Стивен Кинг:
«Всегда найдётся кто-то, кто знает что-то...»

15

Re: Атака вируса!

Хорошо, что все разрешилось!

А кавказский вирус (Win32.Jorik.Buterat.aavy) - Жорик мне даже чем-то понравился, Вах! smile

Будьте доброжелательны и Вам уделят максимум внимания !

16

Re: Атака вируса!

Кахович Андрей пишет:

Хорошо, что все разрешилось!

А кавказский вирус (Win32.Jorik.Buterat.aavy) - Жорик мне даже чем-то понравился, Вах! smile

Я бы этому "Жорику" уши то и оторвал smile Прям как в "Простоквашино"

Стивен Кинг:
«Всегда найдётся кто-то, кто знает что-то...»

17

Re: Атака вируса!

Пару дней как уcтановил KAV13. Переодически значек в трее становится серым при наведении на него курсора выдает "Сервисная часть выгружена из памяти компьютера". Приходится запускать через AVP. Ни кто не сталкивался?

Не ругайте меня, я не волшепник, я тока учусь smile

18

Re: Атака вируса!

Что-то "глушит" Касперыча. Я бы проверился Куритом (от дядьки Вебера) или чем-то аналогичным от того же Касперского. Еще можно AVZ призвать на помощь (антивирус Зайцева).

Будьте доброжелательны и Вам уделят максимум внимания !

19

Re: Атака вируса!

Да проверял сканером от Комода и вот этим EmsisoftEmergencyKit. Ниче серьезного. Проблема не ушла. Попробовал удалить, почистил реестр и преустановил. Если проблема останется буду копать дальше.

Не ругайте меня, я не волшепник, я тока учусь smile

20 (2013-07-19 09:49:30 отредактировано Евгений)

Re: Атака вируса!

porta пишет:

Да проверял сканером от Комода и вот этим EmsisoftEmergencyKit. Ниче серьезного. Проблема не ушла. Попробовал удалить, почистил реестр и преустановил. Если проблема останется буду копать дальше.

Я бы в принципе тоже проверился бы веб курейтом, как советует Андрей, как-то он больше по душе (Dr.Web CureIt) wink, не раз сталкивался с проблемами с вирусами, пробовал различные бесплатные утилиты для лечения но лучшего показателя как от курейта не встречал! Лично мое мнение проверься курейтом! Чем черт не шутит!!!! Удачи.

Стивен Кинг:
«Всегда найдётся кто-то, кто знает что-то...»

21

Re: Атака вируса!

Кстати я и после Dr.Web CureIt не раз находил заразу комодовским сканом.....

Не ругайте меня, я не волшепник, я тока учусь smile

22

Re: Атака вируса!

porta пишет:

Кстати я и после Dr.Web CureIt не раз находил заразу комодовским сканом.....

Ну и от этого никто не застрахован smile можно и более простыми антивирусниками найти заразу, такую как например кейген, и подобные программы которые некоторые антивири считают за угрозу! Но самое страшное курейт убивает на раз! wink

Стивен Кинг:
«Всегда найдётся кто-то, кто знает что-то...»

23

Re: Атака вируса!

"Бесплатное использование Dr.Web CureIt! не для лечения собственного домашнего компьютера является пиратством." а как быть с этим?...

Не ругайте меня, я не волшепник, я тока учусь smile

24

Re: Атака вируса!

На то они и правила что бы их нарушать smile

Стивен Кинг:
«Всегда найдётся кто-то, кто знает что-то...»

25

Re: Атака вируса!

http://yadi.sk/d/E9ukF1LQ8fzmq Ссылочка на яндекс диск для скачивания "Малавар", вчера выручил пропали все значки и ярлыки с рабочего стола, прогнал "курейтом" от Доктора Веба, не помогло, "Малавар" справился!!! Кому надь, пользуйтесь на здоровье.

Стивен Кинг:
«Всегда найдётся кто-то, кто знает что-то...»