Вирусы атакуют

Ребята привет. Пишу не по теме пикапа, но знаю что у нас есть люди которые шарят в компьютерах. Вообщем ситуация такая-скачал файл, не сразу понял что он заражен, когда понял было поздно, происходит следующие- не открывает интернет страницы. Пишет что соиденение закрыто удаленным сервером. Браузер-опера. Ни каких смс ни чего отправить не просит, ни какие баннеры не вылазят, программы работают исправно, интернет работает, все в порядке, потому что торрент скачал файлы. Ос- хр sp-2 Помогите, что сделать, чтобы вылечить?

ты поиском гугл пользуешься? вот я сейчас набрал "не открываются сайты" и все узнал. Открывай блокнотом:
C:\WINDOWS\system32\drivers\etc\hosts
удали там все строчки с адресами заблокированных сайтов, они все будут там, сохрани. если не сохраняется, сохрани в другом месте, затем проводником копируй и заменяй этот, может понадобиться от имени администратора.

Файл hosts пустой

парадиз, откати до предыдущей точки. Восстановление системы.

Последних точек восстановления системы нету, была выключена эта функция

Восстанвление системы тебе в помощь, мой брат

тогда при перезагрузке жми ф8 и зайди в безопасном режиме, там поищи точку восстановления. если нет, попробуй зайти с последней успешной конфигурацией. если не получается, переустанови оперу, или попробуй зайти с эксплорера, или установи мозиллу. апдейть хр до сп3. или уж все сноси нафиг и заново ОС. в-общем, потыкай-потыкай, пробуй и так и сяк, и главное погугли)

Цитата

Ребята привет. Пишу не по теме пикапа, но знаю что у нас есть люди которые шарят в компьютерах. Вообщем ситуация такая-скачал файл, не сразу понял что он заражен, когда понял было поздно, происходит следующие- не открывает интернет страницы. Пишет что соиденение закрыто удаленным сервером. Браузер-опера. Ни каких смс ни чего отправить не просит, ни какие баннеры не вылазят, программы работают исправно, интернет работает, все в порядке, потому что торрент скачал файлы. Ос- хр sp-2 Помогите, что сделать, чтобы вылечить?

Всем у кого перестали работать сайты антивирусников, вместо одноклассников заходит на похожий сайт с которого требует послать СМС, и вообще инет работает после вирусов не как положено, ПОСВЯЩАЕТСЯ:

Теперь читай и делай по порядку.
1. Сними с зараженного компа винт, поставь на незараженную машину с установленным антивирусом (Нод или Касперский) и обновленными базами.
2. Проверь винчестер.
3. Вирус ты удалил, но система еще до сих пор не выходит в инет правильно. Для того чтобы восстановить ее до нормы Качай вот эту утилиту - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
4. Когда скачаешь, отключи зараженный компьютер от инета. Запиши на него эту утилиту (кинь на Рабочий стол). Отключи антивирус, так как он может блокировать действие программы. Запусти.
5. Утилита прошерстит твой комп, и вернет его во вменяемое состояние.

ПРОВЕРЕНО.

Все удачи.

Подробнее об утилите combofix:
Combofix – бесплатная утилита для удаления спайваре, рекламного ПО, троянов с вашего компьютера

P.S. Внимание! После этой утилиты, у тебя будут чистые настройки сетевой карты. Поэтому перепиши их заранее на бумажку. IP, шлюз, DNS. Ну ты меня понимаешь.

Спасибо сказали: DL, DallasX, Neo

Спасибо, возможнось все сделать будет в течении недели, поэтому тему не удаляйте пожалуйста

Цитата

Спасибо, возможнось все сделать будет в течении недели, поэтому тему не удаляйте пожалуйста

Можешь запустить утилиту и без проверки винчестера.
Скорее всего вылечит и так.
Ядерная штучка.

что за файл ты такой скачал поди чтоб смотреть своих гостей в контакте и т.п?))

Как и сказал УмНик, самый действующий способ не удаляя винду, это снять винт и проверить под другой системой. ))

Цитата

Как и сказал УмНик, самый действующий способ не удаляя винду, это снять винт и проверить под другой системой. ))

Есть такой момент, что вирус прописывает себя в реестр вместо Shell.
В этом случае после проверки мы получим чистую, но совершенно нерабочую систему.
Так как вирус который должен был грузиться вместо оболочки удален, а на его месте ничего больше нет.

Я делал так:
После проверки антивирусом, смотрел какие файлы антивирус удалил из системы, и записывал на их место исполняемый файл "Total Commander" - Tc.exe, естественно обзывая его именем файла вируса.
В результате система грузит мне при старте переименованный Тотал - *.exe, из под него я запускаю regedit.exe (да что угодно можно запустить), исправляю записи в реестре, перезагружаюсь и вуаля - система чиста и готова к работе.

Проверено на десятках компов.
Этот способ не подводил ни разу.
Целую кучу СМСблоккеров так убрал.

вообщем сделал! Умник, твоя программа почему то не захотела работать как нужно, вылезла ошибка, я уже думал компьютер в мастерскую нести, но решилось все обновлением фарвола винды, когда запустил компьютер нормально, то проверил на вирусы прогой-AVZ и доктором вебом. Обновил базы аваста, нашел еще два левых вируса, почитстил реестр с помощью того же АVZ, почитстил весь комп через CCleaner, все норм работает, как и раньше! Помогите решить еще один вопрос- до заражения компьютера вирусом, ооочень медленно открывались интернет страницы в любом браузере, к примеру файрфокс чуть быстрее но все равно тормозно, скорость соидинения хорошая, скачивает файлы быстро, а сами сайты медленно открываются, в чем может быть проблема? переустановка не помогает, увеличиние памяти выделяемой браузеру тоже, чистка кукис, и кэша результата не приносит

Цитата

вообщем сделал! Умник, твоя программа почему то не захотела работать как нужно, вылезла ошибка, я уже думал компьютер в мастерскую нести, но решилось все обновлением фарвола винды

Потому что тебе дятел, программа задала два вопроса:
1. Запустить проверку?
2. Скачать последнюю версию программы?
А ты не смог ответить, что тебе не нужно скачивать последнюю версию программы, и проверку надо запускать сразу же.

На первый вопрос - да.
На второй - нет.
...Да еще наверное и антивирус не отключил (о чем я тебя предупредил).
И все бы у тебя произошло как НАДО.
Но ты наверное слишком богатый чел. Зачем тебе эта морока? Неси комп в сервис. Там тебе снесут систему вместе с документами, а потом скажут что так и было.

Цитата

Помогите решить еще один вопрос- до заражения компьютера вирусом, ооочень медленно открывались интернет страницы в любом браузере, к примеру файрфокс чуть быстрее но все равно тормозно, скорость соидинения хорошая, скачивает файлы быстро, а сами сайты медленно открываются, в чем может быть проблема?

- Закрой торрент.
- Проверь настройки DNS серверов в свойствах сетевой карты.
- Вспомни с какого момента началось это безобразие.

Проблемы либо с количеством одновременно открытых соединений. Либо проблема с доступом к серверу DNS.

Файл Pev.3XE, не может быть запущенн, из за жтого программа просто закрывается. Возможно из за вируса было такое, после чистки компьютера не пробовал ее больше запускать.

Цитата

Файл Pev.3XE, не может быть запущенн, из за жтого программа просто закрывается. Возможно из за вируса было такое, после чистки компьютера не пробовал ее больше запускать.

Ты должен был скачать файл ComboFix.exe, и запустить ЕГО.
Предварительно отключив антивирус.

Ладно, прехали, на будущее учту, главное вообще сделал. а как быть с проблемой открытия сайтов, сайты открываются от минуты до трех, раньше пара секунд и готово. в чем может быть проблема?

Цитата

Ладно, прехали, на будущее учту, главное вообще сделал. а как быть с проблемой открытия сайтов, сайты открываются от минуты до трех, раньше пара секунд и готово. в чем может быть проблема?

Глаза разуй. Ответил уже:

https://soblaznenie.com/index.php?module=forum&topic=8105&offset=0#mes21