Памагитеее!!! Вирус!!!

UrAgAn · 01.03.2006, 00:00

Где-то зацепил гада. Каспер вижжит как *****, заражены все экзешники, пробовал прогонять каспера и с новыми базами-нихера не находит. А во время работы (игры, интернет) вижжит и говорит что нада все экзешники лечить. А начинается с вот-этого "Доступ к объекту c:\windows\svchost.exe заблокирован. Объект заражен вирусом Virus.Win32.Hidrag.a.Рекомендуется лечить этот объект" Да и еще-энтот ***** подставляет свой номер телефона при подключении к нэту. Памагите чем могёте...Как ирода извести?

Neon · 01.03.2006, 00:01

да пробуй другими АВ
и вообщето надо меньше где не надо лазить

sumjohn · 01.03.2006, 00:04

UrAgAn, это разве вирус? Одно название. Лечится за раз в Safe Mode.

UrAgAn · 01.03.2006, 00:05

а он все вижжит и вижжит. в Safe Mode прогонял каспера-ненаходит

sumjohn · 01.03.2006, 00:06

UrAgAn, или еще надо объяснить меры по борьбе с вредителями? Вы сразу предупреждайте, если слабы в техническом плане.

UrAgAn · 01.03.2006, 00:07

sumjohn, научи как зверя побороть....

sumjohn · 01.03.2006, 00:08

UrAgAn, ручками надо бы сначала. А потом уже шлифануть софтом.

DonVitaly · 01.03.2006, 00:09

UrAgAn, снимай винт, неси к другу и проверяй на его машине.
У меня так не хотел находится троян, но с другой системы мы его изловили

Как вариант, обнови версию каспера на билд 501 или 503 (это тестовые сборки, но практически безглючные, щас всех знакомых перевел на 501 билд)

UrAgAn · 01.03.2006, 00:12

sumjohn, удалить svhost.exe и в реестре две ветки грохнуть?

UrAgAn · 01.03.2006, 00:13

DonVitaly, ага, еще другу эту свинью подложу, а он пивом обещал угостить...

Dirk Diggler · 01.03.2006, 13:17

www.sophos.com, скачивай jeefo.com, не надо ничего никуда тащить.

UrAgAn · 01.03.2006, 13:29

Dirk Diggler, а нет прямой ссылки на jeefo.com?

Region[99] · 01.03.2006, 16:57

UrAgAn, http://www.sophos.com/support/cleaners/jeefosfx.exe

Даймон · 01.03.2006, 19:22

У меня летом была именно эта хрень. Как то Касперыч был выключен 3 дня(забыл включить,автозагрузка тоже была отключена), и все эти 3 дня я активно активно юзал инет.Тут перестал запускаться Алкоголь 120, ну ладно, переустановил, через 2 часа опять такая же хрень.Затем отказало еще несколько прог.Потом что то ударило в голову:Каспер то вырублен!!!! Включаю его и тут такое началось!!!!!....

Эта дрянь расползлась по всему винту.Заразила ......396(!!!!) экзэшников.Ладно бы только накрылись только установленые проги, дык я хранил на винте еще 10 гигов дистрибов. Часть удалось вылечить, но самые ценные дистрибы ушли в долгую память.

Так что это вирус, да еще какой!!!!

Мораль сего такова: люди, не экономьте на безопастности своей информации!

UrAgAn · 02.03.2006, 08:49

Region[99], спасибо за инфу, скачал, запустил, вроде не видать вирусочка-то

quirt · 02.03.2006, 09:07

качай более обширную версию с того же софоса, там есть сборная бесплатная чистилка. я в свое время замечательно обошелся этим же jeefogui.com, замечательно вычистил ентот вирус.

Zeth · 03.03.2006, 11:38

jeefo замечательно вычищал у меня и rav и nod32, проблем не возникало, правда потом кучу exe на свалку

Region[99] · 03.03.2006, 13:11

UrAgAn, рад, что смог помочь.

Dirk Diggler · 03.03.2006, 13:14

затем и был предложен софовский jeefogui, потому как не запорол еще ни одного PE EXE

you_are · 03.03.2006, 14:30

До недавнего времени вообще не пользовался антивирусами (т.к. тормозят систему, файервол есть и достаточно), пока не переписал у друга с ноутбука древнюю игрушку (Монополия). Поиграл в нее, а потом появилось сообщение о замене файлов Windows неизвестными версиями, и появлялось оно каждые 3 минуты. Потом и некоторые программы перестали запускаться. Проверил систему antispyware сканером из Agnitum firewall - ничего не нашел. Дальше-хуже. После перезагрузки появились только голые обои рабочего стола, ни кнопки "пуск", ни ярлыков - НИЧЕГО! Удалось только вызвать диспетчера задач и через командную строку запустить nero и записать загрузочный диск winxp sp2 из дистриба на винте. Отформатировал С, переустановил систему - то же самое! Записал другой диск, отформатировал С, переустановил систему - опять то же самое!

AleksandrD · 03.03.2006, 16:22

Цитата:

Сообщение от you_are

из дистриба на винте.

Ключевая ошибка... дистриб, похоже уже был заражен. :-( Так что, берем чистый где-нить и вперед.

you_are · 03.03.2006, 17:13

Он был точно заражен. Я предполагал это и другой диск записал из имеющегося образа Alcohol на винте. Но прикол в том, что для этого нужно было заново установить сам Alcohol, дистрибутив которого тоже был заражен. В общем, установил еще и запустил Оперу (зараженную) и скачал Касперского. Он сообщил, что все exe-файлы на винте 120 Гб заражены вирусом Win32.parite.1 и нашел еще десятка два других вирусов, но за ночь все вылечил. Несмотря на это, я, превратившись к этому времени в параноика и перфекциониста, снес и эту систему. Сейчас все нормально. Непонятно одно: у друга на ноутбуке ВСЕ РАБОТАЕТ, НЕСМОТРЯ НА ВИРУС! Заходил он на днях, проверили exe-файлы на его ноутбуке - все заражены Win32.parite.1. Может, дело в том, что у него стоит лицензионная Winxp?

01.03.2006, 00:00	#1
UrAgAn Электромонта Сообщений: 958 Регистрация: 23.11.2005 Возраст: 43 Не в сети	Памагитеее!!! Вирус!!! Где-то зацепил гада. Каспер вижжит как ***, заражены все экзешники, пробовал прогонять каспера и с новыми базами-нихера не находит. А во время работы (игры, интернет) вижжит и говорит что нада все экзешники лечить. А начинается с вот-этого "Доступ к объекту c:\windows\svchost.exe заблокирован. Объект заражен вирусом Virus.Win32.Hidrag.a.Рекомендуется лечить этот объект" Да и еще-энтот *** подставляет свой номер телефона при подключении к нэту. Памагите чем могёте...Как ирода извести?

		Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Техническая поддержка
Памагитеее!!! Вирус!!!

01.03.2006, 00:01	#2
Neon Registered User Сообщений: 927 Регистрация: 20.01.2005 Не в сети	да пробуй другими АВ и вообщето надо меньше где не надо лазить

01.03.2006, 00:04	#3
sumjohn самджон Сообщений: 4,145 Регистрация: 05.04.2004 Возраст: 41 Не в сети	UrAgAn, это разве вирус? Одно название. Лечится за раз в Safe Mode.

01.03.2006, 00:05	#4
UrAgAn Электромонта Сообщений: 958 Регистрация: 23.11.2005 Возраст: 43 Не в сети	а он все вижжит и вижжит. в Safe Mode прогонял каспера-ненаходит

01.03.2006, 00:06	#5
sumjohn самджон Сообщений: 4,145 Регистрация: 05.04.2004 Возраст: 41 Не в сети	UrAgAn, или еще надо объяснить меры по борьбе с вредителями? Вы сразу предупреждайте, если слабы в техническом плане.

01.03.2006, 00:07	#6
UrAgAn Электромонта Сообщений: 958 Регистрация: 23.11.2005 Возраст: 43 Не в сети	sumjohn, научи как зверя побороть....

01.03.2006, 00:08	#7
sumjohn самджон Сообщений: 4,145 Регистрация: 05.04.2004 Возраст: 41 Не в сети	UrAgAn, ручками надо бы сначала. А потом уже шлифануть софтом.

01.03.2006, 00:09	#8
DonVitaly Форумец Сообщений: 2,075 Регистрация: 05.07.2004 Возраст: 48 Не в сети	UrAgAn, снимай винт, неси к другу и проверяй на его машине. У меня так не хотел находится троян, но с другой системы мы его изловили Как вариант, обнови версию каспера на билд 501 или 503 (это тестовые сборки, но практически безглючные, щас всех знакомых перевел на 501 билд)

01.03.2006, 00:12	#9
UrAgAn Электромонта Сообщений: 958 Регистрация: 23.11.2005 Возраст: 43 Не в сети	sumjohn, удалить svhost.exe и в реестре две ветки грохнуть?

01.03.2006, 00:13	#10
UrAgAn Электромонта Сообщений: 958 Регистрация: 23.11.2005 Возраст: 43 Не в сети	DonVitaly, ага, еще другу эту свинью подложу, а он пивом обещал угостить...

01.03.2006, 13:17	#11
Dirk Diggler Форумец Сообщений: 369 Регистрация: 22.10.2004 Не в сети	www.sophos.com, скачивай jeefo.com, не надо ничего никуда тащить.

01.03.2006, 13:29	#12
UrAgAn Электромонта Сообщений: 958 Регистрация: 23.11.2005 Возраст: 43 Не в сети	Dirk Diggler, а нет прямой ссылки на jeefo.com?

01.03.2006, 16:57	#13
Region[99] Face\|Off Сообщений: 223 Регистрация: 05.10.2005 Не в сети	UrAgAn, http://www.sophos.com/support/cleaners/jeefosfx.exe

01.03.2006, 19:22	#14
Даймон Web Stream Сообщений: 573 Регистрация: 14.08.2005 Возраст: 37 Не в сети	У меня летом была именно эта хрень. Как то Касперыч был выключен 3 дня(забыл включить,автозагрузка тоже была отключена), и все эти 3 дня я активно активно юзал инет.Тут перестал запускаться Алкоголь 120, ну ладно, переустановил, через 2 часа опять такая же хрень.Затем отказало еще несколько прог.Потом что то ударило в голову:Каспер то вырублен!!!! Включаю его и тут такое началось!!!!!.... Эта дрянь расползлась по всему винту.Заразила ......396(!!!!) экзэшников.Ладно бы только накрылись только установленые проги, дык я хранил на винте еще 10 гигов дистрибов. Часть удалось вылечить, но самые ценные дистрибы ушли в долгую память. Так что это вирус, да еще какой!!!! Мораль сего такова: люди, не экономьте на безопастности своей информации!

02.03.2006, 08:49	#15
UrAgAn Электромонта Сообщений: 958 Регистрация: 23.11.2005 Возраст: 43 Не в сети	Region[99], спасибо за инфу, скачал, запустил, вроде не видать вирусочка-то

02.03.2006, 09:07	#16
quirt Форумец Сообщений: 179 Регистрация: 23.10.2004 Возраст: 43 Не в сети	качай более обширную версию с того же софоса, там есть сборная бесплатная чистилка. я в свое время замечательно обошелся этим же jeefogui.com, замечательно вычистил ентот вирус.

03.03.2006, 11:38	#17
Zeth imola Сообщений: 23,036 Регистрация: 01.07.2004 Возраст: 42 Не в сети	jeefo замечательно вычищал у меня и rav и nod32, проблем не возникало, правда потом кучу exe на свалку

03.03.2006, 13:11	#18
Region[99] Face\|Off Сообщений: 223 Регистрация: 05.10.2005 Не в сети	UrAgAn, рад, что смог помочь.

03.03.2006, 13:14	#19
Dirk Diggler Форумец Сообщений: 369 Регистрация: 22.10.2004 Не в сети	затем и был предложен софовский jeefogui, потому как не запорол еще ни одного PE EXE

03.03.2006, 14:30	#20
you_are 14 лет на БВ Сообщений: 491 Регистрация: 12.05.2005 Не в сети	До недавнего времени вообще не пользовался антивирусами (т.к. тормозят систему, файервол есть и достаточно), пока не переписал у друга с ноутбука древнюю игрушку (Монополия). Поиграл в нее, а потом появилось сообщение о замене файлов Windows неизвестными версиями, и появлялось оно каждые 3 минуты. Потом и некоторые программы перестали запускаться. Проверил систему antispyware сканером из Agnitum firewall - ничего не нашел. Дальше-хуже. После перезагрузки появились только голые обои рабочего стола, ни кнопки "пуск", ни ярлыков - НИЧЕГО! Удалось только вызвать диспетчера задач и через командную строку запустить nero и записать загрузочный диск winxp sp2 из дистриба на винте. Отформатировал С, переустановил систему - то же самое! Записал другой диск, отформатировал С, переустановил систему - опять то же самое!

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!

03.03.2006, 17:13	#22
you_are 14 лет на БВ Сообщений: 491 Регистрация: 12.05.2005 Не в сети	Он был точно заражен. Я предполагал это и другой диск записал из имеющегося образа Alcohol на винте. Но прикол в том, что для этого нужно было заново установить сам Alcohol, дистрибутив которого тоже был заражен. В общем, установил еще и запустил Оперу (зараженную) и скачал Касперского. Он сообщил, что все exe-файлы на винте 120 Гб заражены вирусом Win32.parite.1 и нашел еще десятка два других вирусов, но за ночь все вылечил. Несмотря на это, я, превратившись к этому времени в параноика и перфекциониста, снес и эту систему. Сейчас все нормально. Непонятно одно: у друга на ноутбуке ВСЕ РАБОТАЕТ, НЕСМОТРЯ НА ВИРУС! Заходил он на днях, проверили exe-файлы на его ноутбуке - все заражены Win32.parite.1. Может, дело в том, что у него стоит лицензионная Winxp?

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума