борьба с вирусом

← →
dm (2010-11-16 09:10) [0]

доброго времени суток. проблема такая, в сети появился вирус, который не определяется антивирусами, а находятся только инфицированные файлы. последнее время на некоторых компьютерах пропадает интернет. кидо киллер просто убивает задания АТ*** из папки назначенных заданий, а вот кто их создает - неизвестно. в свойствах указан rundll32 с левыми параметрами. процесс эксплорер тоже в свойствах показывает левые параметры этого процесса.
лечил почти всеми антивирусами,в т.ч др.веб в безопасном режиме, спайварэ доктор, авз4, малваребайт, аваст, касперский и др. как лечить эту вируснягу громе переустановки винды?

← →
Дмитрий Белькевич (2010-11-16 09:14) [1]

Может быть имеет смысл какой-то антивирус купить и их поддержку побеспокоить? Так же можно посмотреть в сторону AVZ, они вроде бы бесплатно могут помочь.

← →
12 © (2010-11-16 09:19) [2]

а если at.exe подменить на своё, пусть пишет всех, кто ее запускает, в лог?

← →
dm (2010-11-16 09:32) [3]

avz пробовал, не помогает. а по поводу at.exe - как его найти из папки заданий? тупо через поиск? запускает его как раз rundll32 - его функция заключается ведь как раз в запуске других библиотек и приложений. а вот в дереве процессов rundll32 запускается и сам по себе и как ветка svhosts (c параметром netsvc). Лицензионный доктор вэб стоит. в тех поддержке советуют, восстановить в реестре безопасник. загрузиться в него. проверить доктором или кюрайтом. проблема не решилась((

← →
Дмитрий Белькевич (2010-11-16 09:33) [4]

http://kaspersky-911.ru/
http://virusinfo.info/forum.php

← →
KSergey © (2010-11-16 11:15) [5]

Я вот этим теперь пользуюсь
Ибо в защещенном и даже безопасном режиме не все отлавливается, ибо написать драйвер для вирусописателей - не проблема давно.
Беда в том, что часто после лечения особо присосавшихся вирусов система вовсе пеерстает работать, т.к. без вирусов жить уже не может.
Тут либо руки с головой в реестр надо запихивать, либо винду поверх пеерставлять, чтобы она все подправила.

http://www.freedrweb.com/liveusb/?lng=ru

← →
Inovet © (2010-11-16 11:23) [6]

А это пробовал?
http://www.freedrweb.com/cureit/?lng=ru
или более радикально
http://www.freedrweb.com/livecd/?lng=ru

← →
dm (2010-11-16 13:06) [7]

да - лайв си ди тоже пробовал от др вэб

← →
dm (2010-11-16 13:19) [8]

а разве если лайв сиди удалит нужные файлы системе легче будет загружаться?

← →
Inovet © (2010-11-16 15:01) [9]

> [8] dm (16.11.10 13:19)
> а разве если лайв сиди удалит нужные файлы системе легче
> будет загружаться?

С вирусом они не нужные, можно после попробовать востановление системы сделать.

← →
dm (2010-11-17 08:13) [10]

имеется ввиду через консоль восстановления? (не откат системы)

← →
Inovet © (2010-11-17 15:10) [11]

> [10] dm (17.11.10 08:13)
> имеется ввиду через консоль восстановления? (не откат системы)

Может и через консоль чего попробовать, я про восстановление, которое при установке предлагается - может и поможет.

← →
Делфиец (2010-11-17 15:17) [12]

> dm (16.11.10 09:10)
> как лечить эту вируснягу громе переустановки винды?
>

Переустановкой и лечится. Переустановишь - время сыкономишь.

← →
Делфиец (2010-11-17 15:25) [13]

> Делфиец (17.11.10 15:17) [12]

Как правило антивирусы удаляют зараженные файлы, но не восстанавливают потерянные или сильно исковерканные системные параметры, так же не восстанавливают убитые системные файлы. возможно некоторые вирусы делают даунгрейды некоторых системных библиотек, для того, что бы воспользоваться известными уязвимостями. Так, что проще винду забить и заново установить.

← →
Игорь Шевченко © (2010-11-17 16:27) [14]

Делфиец (17.11.10 15:25) [13]

Домохозяйка детектед

← →
Dennis I. Komarov © (2010-11-17 16:30) [15]

Вот что права админа не там где надо делают...

← →
Очень злой (2010-11-17 20:39) [16]

Половина вирусов пишутся самими производителями антивирусов. А они уж и заботятся о том, чтобы и антивирусы ихние что-то искали и лечили (мол не зря деньги за это берут), и чтобы у Вас что-то оставалось (т.е. чтобы у них этот самый источник денег не иссякал)

← →
Фокс Йовович (2010-11-17 20:49) [17]

> Делфиец (17.11.10 15:25) [13]
>
>

> Как правило антивирусы удаляют зараженные файлы, но не восстанавливают
> потерянные или сильно исковерканные системные параметры,
> так же не восстанавливают убитые системные файлы. возможно
> некоторые вирусы делают даунгрейды некоторых системных библиотек,
> для того, что бы воспользоваться известными уязвимостями.
> Так, что проще винду забить и заново установить.

MalwareBytes Anti-malware удаляет вирусы и восстанавливает систему в рабочее состояние. В 99% случаев (личный опыт) после лечения им покореженная вирьём система начинает работать.

← →
Дмитрий Белькевич (2010-11-17 21:00) [18]

> Половина вирусов пишутся самими производителями антивирусов.

Еще одна домохозяйка или, скорее, тролль.

← →
Дмитрий Белькевич (2010-11-17 21:16) [19]

> MalwareBytes Anti-malware

Интересно посмотреть.

это оно:

http://www.malwarebytes.org/

?

← →
TUser © (2010-11-17 22:11) [20]

> Очень злой (17.11.10 20:39) [16]
>
> Половина вирусов пишутся самими производителями антивирусов.
> А они уж и заботятся о том, чтобы и антивирусы ихние что-
> то искали и лечили (мол не зря деньги за это берут), и чтобы
> у Вас что-то оставалось (т.е. чтобы у них этот самый источник
> денег не иссякал)
>

Что из перечисленного представляется вам вероятным?
View Answers

Антивирусные компании тайком пишут и распускают вирусы.
76 (55.1%)

Производители DLP-систем организуют утечки.
24 (17.4%)

Милиционеры по выходным совершают кражи из музеев.
33 (23.9%)

Гринписовцы по ночам льют в море мазут.
21 (15.2%)

Защитники животных в отпуске браконьерствуют в заповедниках.
45 (32.6%)

Фармацевты и врачи распространяют инфекции.
33 (23.9%)

Геи анонимно дают взятки чиновникам, чтоб те притесняли пидарасов.
23 (16.7%)

Переодетые евреи бьют жидов.
31 (22.5%)

Дворники разбрасывают мусор.
20 (14.5%)

Спецслужбы совершают теракты.
109 (79.0%)

← →
Очень злой (2010-11-17 22:46) [21]

> Еще одна домохозяйка или, скорее, тролль.
>

Не то, чтобы вообще тролль, но в данном случае и потроллить можно, ибо действительно многие антивирусы типа ищут вирусы и удаляют их, а толку все равно нет. Ибо они не не полностью их удаляют. Лечат/удаляют только часть вируса, а после первой же перезагрузки все обратно восстанавливается...

Вообще в таких случаях я бы загрузился с CD/DVD чем-нить типа BartPE, почистил бы временные папки (WINDOWS\TEMP, в профилях юзеров ...\Local Settings\Temp), кеши браузеров, возможно содержимое папок "System Volume Information", удалил бы файлы, на счет которых точно уверен что они "от лукавого" и потом из под того же BartPE запустил бы по очереди (в некоторых можно и одновременно (если они не конфликтуют между собой)) несколько антивирусов. А после нормальной перезагрузки еще бы покопался в реестре с целью поудалять то, чего там быть не должно.

Если точно известно что там за вирус (т.е. вирус не новый, и антивирусы его находят, о полностью не могут излечить) - можно еще поискать в интернете утилиты для удаления именно конкретных вирусов (бывает такое, но в основном для удаления файловых вирусов), они обычно намного быстрее работают чем обычные антивирусы.

Вобщем ИМХО где-то так. Хотя у каждого свои методы, да и еще они зависят от типа обнаруженных вирусов...

> кидо киллер просто убивает задания АТ*** из папки назначенных
> заданий, а вот кто их создает - неизвестно.

кстати, не пробовал включить брандмауэр или поменять пароли от администраторских учетных записей? Особенно от встроенной администраторской учетной записи...

Хм...

> Переустановкой и лечится. Переустановишь - время сыкономишь.

> Игорь Шевченко © (17.11.10 16:27) [14]
>
> Делфиец (17.11.10 15:25) [13]
>
> Домохозяйка детектед

Почему? Конечно не часто, но иногда бывает что переустановка - намного меньше времени отнимет, чем поиск хз чего... Особенно, когда не нужно сохранять, а затем восстанавливать информацию, в безопасности которой нельзя быть на 100% уверенным.

← →
Очень злой (2010-11-17 22:56) [22]

> Что из перечисленного представляется вам вероятным?
> View Answers

Вот, в порядке уменьшения вероятности (согласно моему мнению):
Это:
Фармацевты и врачи распространяют инфекции.
и это:
Спецслужбы совершают теракты.
без коментариев...

Вот на счет этого:
Милиционеры по выходным совершают кражи из музеев.
ну не то чтобы именно кражи и именно из музеев, и именно по выходным, но по крайней мере занимаются тем, с чем делают вид что борятся...

Антивирусные компании тайком пишут и распускают вирусы.
Хоть я и не ставлю это на первое место, но все-же что-то в этом есть...

← →
Игорь Шевченко © (2010-11-17 23:51) [23]

Очень злой (17.11.10 22:46) [21]

> Конечно не часто, но иногда бывает что переустановка - намного
> меньше времени отнимет, чем поиск хз чего... Особенно, когда
> не нужно сохранять, а затем восстанавливать информацию

бэкап спасет отцов русской демократии.
по поводу перестановки: если у тебя, не дай тот, кого нет, компьютер сломается, ты его выбросишь и новый пойдешь покупать или таки ремонтировать начнешь ?

← →
TUser © (2010-11-17 23:56) [24]

> ты его выбросишь и новый пойдешь покупать или таки ремонтировать начнешь ?

квартиру менятьнадо - в старой комьютер уже сломался

← →
Фокс Йовович (2010-11-18 00:40) [25]

> Дмитрий Белькевич (17.11.10 21:16) [19]

> Интересно посмотреть.
>
> это оно:
>
> http://www.malwarebytes.org/

Оно

> бэкап спасет отцов русской демократии

Вовремя сделанный спасет. Не сделанный вообще принесёт массу геморроя даже при наличии массы современных программ для восстановления файлов! :(

← →
dm (2010-11-18 09:23) [27]

малварэбайт уже пробовал. понравился. но проблема решается частично.
воспользовался 911 - сейчас смотрю за результатом. но судя по логам - ничего подозрительного не нашли.

← →
Очень злой (2010-11-18 09:40) [28]

> бэкап спасет отцов русской демократии.
> по поводу перестановки: если у тебя, не дай тот, кого нет,
> компьютер сломается, ты его выбросишь и новый пойдешь покупать
> или таки ремонтировать начнешь ?
>

Бэкапы бэкапами... их конечно нужно делать...
Но речь шла о переустановке системы.
Но если допустим Вы нахватаетесь вирусов, то наверное сначала проанализируете и прикинете, что Вам будет проще: лечить то, что имеете, или переустановить все и восстановить информацию из бекапов.
Я не говорю что переустанавливать нужно всегда... Наоборот, довольно редко, но все же иногда бывают ситуации когда проще переустановить, хотя бы с целью экономии времени...

← →
Лукошко (2010-11-18 10:53) [29]

Еженедельный бэкап Акронисом по расписанию приносит свои плоды - откат занимает 10 минут на состояние системы до месяца включительно. Крайне рекомендую.

> Игорь Шевченко (17.11.2010 23:51:23) [23]

А что делать, если из ремонта умеет только гвозди забивать.

← →
имя (2010-11-23 13:39) [31]

Удалено модератором

← →
Мимо не прошел (2010-12-20 10:45) [32]

Сорри, за некропост, но интересно как была решена проблема и что все-таки было? У меня на одном компе в сети сейчас наблюдаются подобные симптомы. SEP ничего не находит, но периодически сбрасываются настройки сети на те, которые были до модификации сети. (был убран отдельный шлюз с ISA и сейчас выход в инет через расшаренное соединение) ISA корректно удален. На лицо такие симптомы:

> возможно некоторые вирусы делают даунгрейды некоторых системных
> библиотек, для того, что бы воспользоваться известными уязвимостями.
> Так, что проще винду забить и заново установить.

В назначенных заданиях тоже нашлось куча заданий с rundll32 с левыми параметрами в свойствах...
Но мое мнение, что это все-таки не вирь, а результат установки и работы какого-то кривого софта, на комп было ставлено большое количество.
Стартопик, что-то удалось выяснить?

Была подобная проблема. Полечилось установкой патчей и проходом кидокиллера.

Подробнее тут http://support.kaspersky.com/faq/?qid=208279973

← →
Мимо не прошел (2010-12-21 12:21) [34]

борьба с вирусом Найти похожие ветки