Большой Воронежский Форум

Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел.
Вернуться   Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Техническая поддержка
Перезагрузить страницу Подскажите откуда вирусня
Обсуждение конкретных проблем с функционированием оборудования.

Ответ
 
Опции темы
Старый 30.03.2016, 00:42   #1   
Форумец
 
Аватар для Hugest
 
Сообщений: 778
Регистрация: 10.04.2011
Возраст: 35

Hugest вне форума Не в сети
Подскажите откуда вирусня
Всем доброго дня!
Win7, FF v.44.
Ситуёвина простая - раз в два-три дня в папке темп появляется экзешник с трояном, который успешно удаляется каспером, вопрос в том, что - откуда и почему регулярно и разные?
Стоит помимо каспера встроенный защитник виндоус + Anti-Malware+ брендмауэр, и все равно как по расписанию (планировщик винды чистый, смотрел). Локальное сканирование не обнаруживает ничего - все чисто. С посещениями сайтов тоже не связано - браузеры в момент появления вируса бывают выключены. Поставил на автостарт очистку кэша и темпов при запуске - не помогает.
Помогите разобраться, все мозги заплёл.

Пока у меня две версии, чисто уже профанатские - лезет вирусня через мобильные устройства (телек с интернетом в сети, медиаплеер в сети тоже + смартфоны по вайфай подключены), но там ведь не винда и сеть защищена роутером... И второй вариант - сам Anti-Malware (украинский кстати разработчик) со шпионом, подумал об этом из-за картинки каспера (см. ниже), хотя возможно он просто проверял екзешник на вирус, а каспер не потерпел конкуренции...

Ваши версии?
Миниатюры
Нажмите на изображение для увеличения Название: Безымянный.gif Просмотров: 75 Размер: 40.8 Кб ID: 2800669  
  Ответить с цитированием
Старый 30.03.2016, 04:38   #2   
highly mean
 
Сообщений: 1,128
Регистрация: 26.05.2011
Возраст: 35

silly вне форума Не в сети
Цитата:
Сообщение от Hugest Посмотреть сообщение
С посещениями сайтов тоже не связано - браузеры в момент появления вируса бывают выключены.
Между заражением и какой-либо подозрительной активностью запросто может быть перерыв в несколько недель.

Цитата:
Сообщение от Hugest Посмотреть сообщение
Локальное сканирование не обнаруживает ничего - все чисто.
Здесь показана полная переустановка системы. (Это как раз тот редкий случай, где переустановка уместна, а не как обычно по дурости.)

Цитата:
Сообщение от Hugest Посмотреть сообщение
подумал об этом из-за картинки каспера (см. ниже)
Я честно говоря не понимаю, что на скриншоте делают названия двух разных продуктов.

Цитата:
Сообщение от Hugest Посмотреть сообщение
Ваши версии?
Для начала:
1. Отправляешь подозрительный файл на https://malwr.com/submission/ и https://virusscan.jotti.org.
2. Кидаешь ссылку на отчет(ы).

Сами файлы никому на форуме передавать не надо, это не совсем легально.
Последний раз редактировалось silly; 30.03.2016 в 05:08.
  Ответить с цитированием
Старый 30.03.2016, 10:51   #3   
Форумец
 
Аватар для Erema
 
Сообщений: 1,459
Регистрация: 17.11.2005
Возраст: 44
Записей в дневнике: 9

Erema вне форума Не в сети
Hugest, а ну ка попробуй http://dsrt.dyndns.org/uvs.htm
Свои антивирусы конечно же нужно выключить на время.

вторым этапом:
1. скачать - https://download.geo.drweb.com/pub/d...sk-900-usb.exe
2. освободить какую-либо флешку от нужных данных. ИНАЧЕ ЭТИ ДАННЫЕ СОТРУТСЯ!!
3. запустить скаченный файл, выбрать флешку, создать загрузочный носитель ДАННЫЕ НА ФЛЕШКЕ СОТРУТСЯ!!!
4. загрузится с этой флешки
5. проверить все диски

Система Ваша заражена:
У вас грузится зловред. Он очень хорошо замаскирован.
Он распаковывает вирус и пытается его запустить.
Антивирус срубает вирус.
Зловред детектит отсутствие вируса в системе и повторяет все по новой
  Ответить с цитированием
Старый 01.04.2016, 10:56   #4   
Форумец
 
Аватар для BukaRoman
 
Сообщений: 1,600
Регистрация: 26.01.2009

BukaRoman вне форума Не в сети
Я бы снес систему не думая...
  Ответить с цитированием
Старый 01.04.2016, 11:09   #5   
^.^
 
Аватар для scanNE®
 
Сообщений: 10,904
Регистрация: 24.10.2004

scanNE® вне форума Не в сети
на скрине показана папка в лок профиле откуда эта хрень у вас

антивирусы лучше выкинуть, ничего они вам не дают ))) зачем кормить балбесов типа касперского с его рогами и копытами

а чистить лучше руками, в том числе и реестр
  Ответить с цитированием
Старый 01.04.2016, 20:46   #6   
Форумец
 
Аватар для lokil23
 
Сообщений: 617
Регистрация: 10.06.2009
Записей в дневнике: 27

lokil23 вне форума Не в сети
я бы прошелся drweb livecd. так же стоит проверить настройки днс и прокси. и ярлыки, которые запускаете. недавно видел шнягу, которая заменила в путях ярлыков браузеров на свои.
  Ответить с цитированием
Старый 11.08.2016, 13:08   #7   
Форумец
 
Аватар для Spectator
 
Сообщений: 41,014
Регистрация: 27.05.2003
Возраст: 46

Spectator вне форума Не в сети
Цитата:
Сообщение от BukaRoman Посмотреть сообщение
Я бы снес систему не думая...
А стоит всё же подумать. Тем паче что снос системы вопрос не решит. Кто сказал что заражена только она? Самый разумный путь - то что написал Erema.
Иначе - только полное форматирование, с предварительным сохранением заведомо не зараженных файлов, а не снос системы.
  Ответить с цитированием
Старый 12.08.2016, 18:46   #8   
*** **й**
 
Аватар для Teddybear
 
Сообщений: 25,025
Регистрация: 04.09.2006
Возраст: 56
Записей в дневнике: 33

Teddybear вне форума Не в сети
Помнится травил как-то вирусню у себя на компе. Вирус маскировался под системный файл. Сам вирус вытравил, почистил реестр, но периодически при запуске системы вываливалось сообщение, что не найден некий exe-шник. В реестре в автозапуске (ветка shell), там где explorer.exe появлялась ссылка как раз на этот exe-шник. После правки реестра какое-то время все работало.
Оказалось, что реестр правит MS Word! Он открывался с шаблоном, в котором был вредоносный макрос..

А вообще - не надо все время сидеть под админской учеткой))
  Ответить с цитированием
Старый 13.08.2016, 09:45   #9   
Форумец
 
Аватар для Spectator
 
Сообщений: 41,014
Регистрация: 27.05.2003
Возраст: 46

Spectator вне форума Не в сети
Цитата:
Сообщение от Teddybear Посмотреть сообщение
А вообще - не надо все время сидеть под админской учеткой))
Вообще надо отключать макросы в Office, особенно если за компьютером сидит чайник или еще какой-то половник. Эта нехитрая процедура уменьшает количество халявной водки на 23 февраля страждущих буквально пять минут твоего времени у дверей офиса с утра понедельника до нуля.
  Ответить с цитированием
Поиск в теме: 

Прогноз погоды в Воронеже на субботу, 18 января Прогноз погоды в Воронеже на субботу, 18 января
Как отличить планету от звезды и какого размера МКС. Тест: насколько хорошо вы разбираетесь в астрономии Как отличить планету от звезды и какого размера МКС. Тест: насколько хорошо вы разбираетесь в астрономии
В Воронеже открылась выставка фоторабот участников клуба «Фотум» В Воронеже открылась выставка фоторабот участников клуба «Фотум»
Международная комиссия МАГАТЭ прибыла на Нововоронежскую АЭС Международная комиссия МАГАТЭ прибыла на Нововоронежскую АЭС
«Плачем, но не сдаёмся» — как воронежские волонтёры спасают птиц от мазута «Плачем, но не сдаёмся» — как воронежские волонтёры спасают птиц от мазута

« Предыдущая тема | Следующая тема »

Быстрый переход:

  Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
Support by DrIQ & Netwind