bg

Мой аккаунт


Забыли пароль? Напомнить


Зарегистрироваться
bg
bg
bg
bg

Поиск по сайту


bg
[#news]
[#main] [#journal]

Вирусы атакуют

АвторСообщение
Paradiz

Paradiz


Статус: Пользователь
Возраст: 32
Город: Магнитогорск
Дата регистрации: 8 апр 2009
Последнее посещение: 6 авг 2018 в 16:32
Тем: 67
Сообщений: 721
Репутация: 16
Спасибо сказали раз: 189

Написать личное сообщение
27 ноя 2011 в 6:23
Ребята привет. Пишу не по теме пикапа, но знаю что у нас есть люди которые шарят в компьютерах. Вообщем ситуация такая-скачал файл, не сразу понял что он заражен, когда понял было поздно, происходит следующие- не открывает интернет страницы. Пишет что соиденение закрыто удаленным сервером. Браузер-опера. Ни каких смс ни чего отправить не просит, ни какие баннеры не вылазят, программы работают исправно, интернет работает, все в порядке, потому что торрент скачал файлы. Ос- хр sp-2 Помогите, что сделать, чтобы вылечить?
тор

тор


Статус: Пользователь
Возраст: не указан
Город: Санкт-Петербург
Дата регистрации: 13 апр 2011
Последнее посещение: 22 мая в 7:06
Тем: 18
Сообщений: 2733
Репутация: 136
Спасибо сказали раз: 5398

Написать личное сообщение
27 ноя 2011 в 7:56
ты поиском гугл пользуешься? вот я сейчас набрал "не открываются сайты" и все узнал. Открывай блокнотом:
C:\WINDOWS\system32\drivers\etc\hosts
удали там все строчки с адресами заблокированных сайтов, они все будут там, сохрани. если не сохраняется, сохрани в другом месте, затем проводником копируй и заменяй этот, может понадобиться от имени администратора.
Paradiz

Paradiz


Статус: Пользователь
Возраст: 32
Город: Магнитогорск
Дата регистрации: 8 апр 2009
Последнее посещение: 6 авг 2018 в 16:32
Тем: 67
Сообщений: 721
Репутация: 16
Спасибо сказали раз: 189

Написать личное сообщение
27 ноя 2011 в 8:28
Файл hosts пустой
тор

тор


Статус: Пользователь
Возраст: не указан
Город: Санкт-Петербург
Дата регистрации: 13 апр 2011
Последнее посещение: 22 мая в 7:06
Тем: 18
Сообщений: 2733
Репутация: 136
Спасибо сказали раз: 5398

Написать личное сообщение
27 ноя 2011 в 8:39
парадиз, откати до предыдущей точки. Восстановление системы.
Paradiz

Paradiz


Статус: Пользователь
Возраст: 32
Город: Магнитогорск
Дата регистрации: 8 апр 2009
Последнее посещение: 6 авг 2018 в 16:32
Тем: 67
Сообщений: 721
Репутация: 16
Спасибо сказали раз: 189

Написать личное сообщение
27 ноя 2011 в 9:22
Последних точек восстановления системы нету, была выключена эта функция
Maestro

Maestro


Статус: Пользователь
Возраст: не указан
Город: Санкт-Петербург
Дата регистрации: 10 июл 2007
Последнее посещение: 20 окт 2019 в 15:26
Тем: 328
Сообщений: 5697
Репутация: 330
Спасибо сказали раз: 4735

Написать личное сообщение
27 ноя 2011 в 9:33
Восстанвление системы тебе в помощь, мой брат
тор

тор


Статус: Пользователь
Возраст: не указан
Город: Санкт-Петербург
Дата регистрации: 13 апр 2011
Последнее посещение: 22 мая в 7:06
Тем: 18
Сообщений: 2733
Репутация: 136
Спасибо сказали раз: 5398

Написать личное сообщение
27 ноя 2011 в 9:37
тогда при перезагрузке жми ф8 и зайди в безопасном режиме, там поищи точку восстановления. если нет, попробуй зайти с последней успешной конфигурацией. если не получается, переустанови оперу, или попробуй зайти с эксплорера, или установи мозиллу. апдейть хр до сп3. или уж все сноси нафиг и заново ОС. в-общем, потыкай-потыкай, пробуй и так и сяк, и главное погугли)
УмНик

УмНик


Статус: Пользователь
Возраст: 52
Город: Краснодар
Дата регистрации: 11 апр 2005
Последнее посещение: 23 авг 2019 в 9:51
Тем: 100
Сообщений: 32705
Репутация: 803
Спасибо сказали раз: 75079

Написать личное сообщение
27 ноя 2011 в 10:21
Цитата
Ребята привет. Пишу не по теме пикапа, но знаю что у нас есть люди которые шарят в компьютерах. Вообщем ситуация такая-скачал файл, не сразу понял что он заражен, когда понял было поздно, происходит следующие- не открывает интернет страницы. Пишет что соиденение закрыто удаленным сервером. Браузер-опера. Ни каких смс ни чего отправить не просит, ни какие баннеры не вылазят, программы работают исправно, интернет работает, все в порядке, потому что торрент скачал файлы. Ос- хр sp-2 Помогите, что сделать, чтобы вылечить?

Всем у кого перестали работать сайты антивирусников, вместо одноклассников заходит на похожий сайт с которого требует послать СМС, и вообще инет работает после вирусов не как положено, ПОСВЯЩАЕТСЯ:

Теперь читай и делай по порядку.
1. Сними с зараженного компа винт, поставь на незараженную машину с установленным антивирусом (Нод или Касперский) и обновленными базами.
2. Проверь винчестер.
3. Вирус ты удалил, но система еще до сих пор не выходит в инет правильно. Для того чтобы восстановить ее до нормы Качай вот эту утилиту - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
4. Когда скачаешь, отключи зараженный компьютер от инета. Запиши на него эту утилиту (кинь на Рабочий стол). Отключи антивирус, так как он может блокировать действие программы. Запусти.
5. Утилита прошерстит твой комп, и вернет его во вменяемое состояние.

ПРОВЕРЕНО.

Все удачи.

Подробнее об утилите combofix:
Combofix – бесплатная утилита для удаления спайваре, рекламного ПО, троянов с вашего компьютера

P.S. Внимание! После этой утилиты, у тебя будут чистые настройки сетевой карты. Поэтому перепиши их заранее на бумажку. IP, шлюз, DNS. Ну ты меня понимаешь.

Спасибо сказали: DL, DallasX, Neo

Paradiz

Paradiz


Статус: Пользователь
Возраст: 32
Город: Магнитогорск
Дата регистрации: 8 апр 2009
Последнее посещение: 6 авг 2018 в 16:32
Тем: 67
Сообщений: 721
Репутация: 16
Спасибо сказали раз: 189

Написать личное сообщение
27 ноя 2011 в 11:25
Спасибо, возможнось все сделать будет в течении недели, поэтому тему не удаляйте пожалуйста
УмНик

УмНик


Статус: Пользователь
Возраст: 52
Город: Краснодар
Дата регистрации: 11 апр 2005
Последнее посещение: 23 авг 2019 в 9:51
Тем: 100
Сообщений: 32705
Репутация: 803
Спасибо сказали раз: 75079

Написать личное сообщение
27 ноя 2011 в 11:50
Цитата
Спасибо, возможнось все сделать будет в течении недели, поэтому тему не удаляйте пожалуйста

Можешь запустить утилиту и без проверки винчестера.
Скорее всего вылечит и так.
Ядерная штучка.
Nikey

Nikey


Статус: Пользователь
Возраст: 32
Город: Санкт-Петербург
Дата регистрации: 26 сен 2011
Последнее посещение: 8 июн 2022 в 12:45
Тем: 3
Сообщений: 444
Репутация: 4
Спасибо сказали раз: 408

Написать личное сообщение
27 ноя 2011 в 15:53
что за файл ты такой скачал поди чтоб смотреть своих гостей в контакте и т.п?))
DL

DL


Статус: Редакция
Возраст: 39
Город: Санкт-Петербург
Дата регистрации: 8 сен 2007
Последнее посещение: 19 ноя в 12:14
Тем: 45
Сообщений: 11418
Репутация: 150
Спасибо сказали раз: 12456

Написать личное сообщение
27 ноя 2011 в 16:38
Как и сказал УмНик, самый действующий способ не удаляя винду, это снять винт и проверить под другой системой. ))
УмНик

УмНик


Статус: Пользователь
Возраст: 52
Город: Краснодар
Дата регистрации: 11 апр 2005
Последнее посещение: 23 авг 2019 в 9:51
Тем: 100
Сообщений: 32705
Репутация: 803
Спасибо сказали раз: 75079

Написать личное сообщение
27 ноя 2011 в 20:28
Цитата
Как и сказал УмНик, самый действующий способ не удаляя винду, это снять винт и проверить под другой системой. ))

Есть такой момент, что вирус прописывает себя в реестр вместо Shell.
В этом случае после проверки мы получим чистую, но совершенно нерабочую систему.
Так как вирус который должен был грузиться вместо оболочки удален, а на его месте ничего больше нет.

Я делал так:
После проверки антивирусом, смотрел какие файлы антивирус удалил из системы, и записывал на их место исполняемый файл "Total Commander" - Tc.exe, естественно обзывая его именем файла вируса.
В результате система грузит мне при старте переименованный Тотал - *.exe, из под него я запускаю regedit.exe (да что угодно можно запустить), исправляю записи в реестре, перезагружаюсь и вуаля - система чиста и готова к работе.

Проверено на десятках компов.
Этот способ не подводил ни разу.
Целую кучу СМСблоккеров так убрал.
Paradiz

Paradiz


Статус: Пользователь
Возраст: 32
Город: Магнитогорск
Дата регистрации: 8 апр 2009
Последнее посещение: 6 авг 2018 в 16:32
Тем: 67
Сообщений: 721
Репутация: 16
Спасибо сказали раз: 189

Написать личное сообщение
28 ноя 2011 в 12:44
вообщем сделал! Умник, твоя программа почему то не захотела работать как нужно, вылезла ошибка, я уже думал компьютер в мастерскую нести, но решилось все обновлением фарвола винды, когда запустил компьютер нормально, то проверил на вирусы прогой-AVZ и доктором вебом. Обновил базы аваста, нашел еще два левых вируса, почитстил реестр с помощью того же АVZ, почитстил весь комп через CCleaner, все норм работает, как и раньше! Помогите решить еще один вопрос- до заражения компьютера вирусом, ооочень медленно открывались интернет страницы в любом браузере, к примеру файрфокс чуть быстрее но все равно тормозно, скорость соидинения хорошая, скачивает файлы быстро, а сами сайты медленно открываются, в чем может быть проблема? переустановка не помогает, увеличиние памяти выделяемой браузеру тоже, чистка кукис, и кэша результата не приносит
УмНик

УмНик


Статус: Пользователь
Возраст: 52
Город: Краснодар
Дата регистрации: 11 апр 2005
Последнее посещение: 23 авг 2019 в 9:51
Тем: 100
Сообщений: 32705
Репутация: 803
Спасибо сказали раз: 75079

Написать личное сообщение
28 ноя 2011 в 13:11
Цитата
вообщем сделал! Умник, твоя программа почему то не захотела работать как нужно, вылезла ошибка, я уже думал компьютер в мастерскую нести, но решилось все обновлением фарвола винды

Потому что тебе дятел, программа задала два вопроса:
1. Запустить проверку?
2. Скачать последнюю версию программы?
А ты не смог ответить, что тебе не нужно скачивать последнюю версию программы, и проверку надо запускать сразу же.

На первый вопрос - да.
На второй - нет.
...Да еще наверное и антивирус не отключил (о чем я тебя предупредил).
И все бы у тебя произошло как НАДО.
Но ты наверное слишком богатый чел. Зачем тебе эта морока? Неси комп в сервис. Там тебе снесут систему вместе с документами, а потом скажут что так и было.
УмНик

УмНик


Статус: Пользователь
Возраст: 52
Город: Краснодар
Дата регистрации: 11 апр 2005
Последнее посещение: 23 авг 2019 в 9:51
Тем: 100
Сообщений: 32705
Репутация: 803
Спасибо сказали раз: 75079

Написать личное сообщение
28 ноя 2011 в 13:34
Цитата
Помогите решить еще один вопрос- до заражения компьютера вирусом, ооочень медленно открывались интернет страницы в любом браузере, к примеру файрфокс чуть быстрее но все равно тормозно, скорость соидинения хорошая, скачивает файлы быстро, а сами сайты медленно открываются, в чем может быть проблема?

- Закрой торрент.
- Проверь настройки DNS серверов в свойствах сетевой карты.
- Вспомни с какого момента началось это безобразие.

Проблемы либо с количеством одновременно открытых соединений. Либо проблема с доступом к серверу DNS.
Paradiz

Paradiz


Статус: Пользователь
Возраст: 32
Город: Магнитогорск
Дата регистрации: 8 апр 2009
Последнее посещение: 6 авг 2018 в 16:32
Тем: 67
Сообщений: 721
Репутация: 16
Спасибо сказали раз: 189

Написать личное сообщение
28 ноя 2011 в 13:35
Файл Pev.3XE, не может быть запущенн, из за жтого программа просто закрывается. Возможно из за вируса было такое, после чистки компьютера не пробовал ее больше запускать.
УмНик

УмНик


Статус: Пользователь
Возраст: 52
Город: Краснодар
Дата регистрации: 11 апр 2005
Последнее посещение: 23 авг 2019 в 9:51
Тем: 100
Сообщений: 32705
Репутация: 803
Спасибо сказали раз: 75079

Написать личное сообщение
28 ноя 2011 в 14:00
Цитата
Файл Pev.3XE, не может быть запущенн, из за жтого программа просто закрывается. Возможно из за вируса было такое, после чистки компьютера не пробовал ее больше запускать.

Ты должен был скачать файл ComboFix.exe, и запустить ЕГО.
Предварительно отключив антивирус.
Paradiz

Paradiz


Статус: Пользователь
Возраст: 32
Город: Магнитогорск
Дата регистрации: 8 апр 2009
Последнее посещение: 6 авг 2018 в 16:32
Тем: 67
Сообщений: 721
Репутация: 16
Спасибо сказали раз: 189

Написать личное сообщение
28 ноя 2011 в 14:07
Ладно, прехали, на будущее учту, главное вообще сделал. а как быть с проблемой открытия сайтов, сайты открываются от минуты до трех, раньше пара секунд и готово. в чем может быть проблема?
УмНик

УмНик


Статус: Пользователь
Возраст: 52
Город: Краснодар
Дата регистрации: 11 апр 2005
Последнее посещение: 23 авг 2019 в 9:51
Тем: 100
Сообщений: 32705
Репутация: 803
Спасибо сказали раз: 75079

Написать личное сообщение
28 ноя 2011 в 15:39
Цитата
Ладно, прехали, на будущее учту, главное вообще сделал. а как быть с проблемой открытия сайтов, сайты открываются от минуты до трех, раньше пара секунд и готово. в чем может быть проблема?

Глаза разуй. Ответил уже:

https://soblaznenie.com/index.php?module=forum&topic=8105&offset=0#mes21


У Вас нет прав писать в этот форум. Попробуйте зарегистрироваться или написать администратору.