Вирус, который не пускает на сайты антивирусов. Как удалить?

← →
Kolan © (2010-06-28 12:01) [0]

Здравствуйте!

Кажется мой компьютер участвует в облачных вычислениях, правда без мой воли. :)

Симптомы такие:
— На сайты антивирусов не пускает.
— Не пускает и на некоторые другие по не понятному принципу, например не пускает на мою дом-страницу.
— Не дает установить новый флеш-плеер (плеер пишет, что ошибка установки).
— В процессах постоянно возникает svhost.exe, который что-то делает и тут же исчезает. Через секунду появляется снова и т. д.
— Постоянно что-то передает в сеть. Начинает как только загружается комп.

Заметного вреда, кроме загрузки сети и компа нет.

CureIt его выкосить не смог.

Может знаете как его удалить?

Стоит у меня WinXP professional, SP2 (кажется).

Понятно, что можно отформатировать и все переставить, но хотелось бы вылечить.

← →
oldman © (2010-06-28 12:16) [1]

Диспечер задач запускается?
Точки отката существуют?
DrWeb-LifeCD имеется?

← →
Kolan © (2010-06-28 12:19) [2]

Диспечер задач запускается?
Да

Точки отката существуют?
Только автоматические, к тому же я не знаю как давно вирус сидит на компе.

DrWeb-LifeCD имеется?
Нет.

← →
oldman © (2010-06-28 12:21) [3]

> Kolan © (28.06.10 12:19) [2]
> Диспечер задач запускается?
> Да

Открой, посмотри список процессов.
Иногда сразу видно заразу, которую надо прибить.

← →
Kolan © (2010-06-28 12:37) [4]

Подозрительных я не вижу. Вот только это svhost.exe, но он постоянно возникает и исчезает.

← →
Омлет © (2010-06-28 12:43) [5]

hosts проверь.

← →
Empleado © (2010-06-28 12:49) [6]

> Kolan © (28.06.10 12:01)

AV,
example: http://www.techmixer.com/kaspersky-rescue-disk-2010/

PS. Ты уж вроде не первый год в IT, должен бы знать простые заповеди :)

← →
Leonid Troyanovsky © (2010-06-28 12:52) [7]

> Kolan © (28.06.10 12:37) [4]

http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
См неподписанные by MS.

Там еще много чего полезного можно найти.

--
Regards, LVT.

← →
12 © (2010-06-28 13:54) [8]

autorun от sysinternals
в безопасном режиме запустить, проанализировать

AVZ от непомню кого
в безопасном режиме прогнать

← →
[true]TRIx © (2010-06-28 15:38) [9]

гугли любой анонимайзер веб и заходи с него на сайт антивируса.

← →
AlexDn © (2010-06-28 15:50) [10]

> Kolan © (28.06.10 12:01)
Один вирус не может столько проблем наделать.. там целый табун должен валяться.. поставь nod32, только чтоб обновлялся через сеть, 4 раза в день. могу если надо сбросить адрес сервера баз обновлений, но в личку..

← →
Anatoly Podgoretsky © (2010-06-28 16:36) [11]

> Kolan (28.06.2010 12:01:00) [0]

Ты то откуда насчет вреда знаешь?
Правильный путь переставить с нуля, с разрушением раздела.
Вылечить это ламерский путь, ну мол авось обойдется.
У тебя же сильно скомпроментированая система, тут и думать нечего,
переустанавливать надо.
Вон даже CureIt не справился.

← →
Anatoly Podgoretsky © (2010-06-28 16:37) [12]

> oldman (28.06.2010 12:21:03) [3]

Которую видно можно прибить, а которую не видно?

← →
Smile (2010-06-28 16:38) [13]

> AlexDn (28.06.2010 15:50:10) [10]

Если вирус, то смысла ставить нет, заражен будет еще на стадии установки.

> Если вирус, то смысла ставить нет, заражен будет еще на
> стадии установки.

PE вирус вроде касперского заразить не сможет, вобще редкий вирус сможет заразить пакованый\криптованый файл со всеми вытекающими последствиями.

Автор, на сайт антивируса сможешь зайти через этот сайт
http://webvpn.org/
http://webvpn.org/browse.php?u=Oi8vd3d3Lmthc3BlcnNreS5ydS8%3D&b=13

вторая ссылка сайт касперыча.

скачай утилу http://www.gmer.net/ убери все хуки и убери все из автозагрузки.

лучше этого сообщения тебе вряд ли кто поможет.

Empleado могу.

Вирус, который не пускает на сайты антивирусов. Как удалить? Найти похожие ветки