Очередная проблема: вирусы! - Страница 6

Танечка · 05.04.2015, 16:02

Цитата:

Сообщение от DDREDD

А вы проверили?

Ну так антивирусы тоже ребята не пальцем деланные пишут

конечно проверила. и не один раз, но когда уже проверки не помогли и написала на форум....
А про богов, это не к программистам относится. Их умом я всегда поражена, но вот мне простому обывателю нужна помощь, за которой я и обращаюсь иногда на этот форум.

DDREDD · 05.04.2015, 16:10

Ну, ладно в чужой монастырь со своим уставом не лезу, удачи вам в борьбе с нечистью

Танечка · 05.04.2015, 16:14

Цитата:

Сообщение от DDREDD

Ну, ладно в чужой монастырь со своим уставом не лезу, удачи вам в борьбе с нечистью

спасибо

safety · 05.04.2015, 16:33

DDREDD,
эпопея на 5 страниц развернулась, как раз с вашей подачи. поскольку пришлось скриптом не только вычищать, то что не нашел Cureit, но и пересоздавать Winsock, поскольку удаленный троян был прописан в winsock, и после его удаления cureit не зачистил соответствующие записи в реестре.

Цитата:

Полное имя C:\WINDOWS\SYSTEM32\VCL.DLL
Имя файла VCL.DLL
Тек. статус АКТИВНЫЙ ?ВИРУС? ВИРУС ВНЕДРЯЕМЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL в автозапуске

Статус ВИРУС
Сигнатура Win32/Komodia.A [глубина совпадения 64(64), необх. минимум 64, максимум 64]

Удовлетворяет критериям
WINSOCK2 (ССЫЛКА ~ \PACKEDCATALOGITEM)(1) AND (ЦИФР. ПОДПИСЬ ~ ОТСУТСТВУЕТ)(1)

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ВНЕДРЯЕМЫЙ DLL в автозапуске
File_Id 550AFDA91F000
Linker 9.0
Размер 335064 байт
Создан 25.03.2015 в 08:48:18
Изменен 20.03.2015 в 21:54:20

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\0000000 00001\PackedCatalogItem

Ссылка HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\0000000 00002\PackedCatalogItem

Ссылка HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\0000000 00003\PackedCatalogItem

Ссылка HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\0000000 00004\PackedCatalogItem

Ссылка HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\0000000 00046\PackedCatalogItem
Prefetcher C:\WINDOWS\Prefetch\Layout.ini

в итоге потеряли доступ в инет.
(хорошо, что на этом месте вы благоразумно ушли в тень, иначе бы здесь было не 5, а 15 страниц.)

Без этого исправления, хватило бы первого скрипта в uVS + зачистку утилитами mbam, adwcleaner, frst которые сканируют систему за 5-10 минут, в отличие от скана на несколько часов в cureit, kavtool.

cureit, kavtool (еще лучше в составе загрузочных дисков) хороши в одном случае, когда имеем дело с файловым заражением. + уйму времени. поставил сканировать. можно сходит в магазин за продуктами, сварить борщ, обзвонить друзей и обсудить сериалы или выступления артистов в проекте "живой голос". еще и поспать хватит времени. (а утром проверить логи)

Танечка · 05.04.2015, 16:42

Safety, а Вам огромное спасибо! Вы помогаете мне уже не в первый раз, тратите на меня и мои вирусы массу своего времени!
Я уверена на 200%, что без вашей помощи я бы точно не справилась...

А про курейт Вы точно подметили

и

и много чего еще

DDREDD · 05.04.2015, 16:56

Цитата:

Сообщение от ~safety

эпопея на 5 страниц развернулась, как раз с вашей подачи.

Ну да, куда уж нам убогим...

Цитата:

Сообщение от ~safety

(хорошо, что на этом месте вы благоразумно ушли в тень, иначе бы здесь было не 5, а 15 страниц.

Я просто не стал мешать вам блистать в лучах славы.

Цитата:

Сообщение от ~safety

в отличие от скана на несколько часов в cureit, kavtool.

В самом деле, куда уж ведущим антивирусным системам до супер утилит...

Цитата:

Сообщение от ~safety

хватило бы первого скрипта в uVS

Хватило бы держать в системе нормальный антивирус с постоянно актуальными базами и никаких телодвижений вообще не надо было бы.

Цитата:

Сообщение от Танечка

и много чего еще

Да уж, вот так и помогай. Ну да ладно чего ещё было ждать...

Танечка · 05.04.2015, 17:08

Цитата:

Сообщение от DDREDD

Да уж, вот так и помогай. Ну да ладно чего ещё было ждать...

Вы обижены? Разве я сказала это в Ваш адрес??
а помогать нужно

я ноль в этом, поэтому сама никому ничем помочь не могу, а вот те, кто может... Помогайте, пожалуйста

safety · 05.04.2015, 17:30

DDREDD,

Цитата:

Сообщение от DDREDD

Я просто не стал мешать вам блистать в лучах славы.

готов с вами вот этой теме
Как начать практически использовать Universal Virus Sniffer
поделиться опытом и будущими "лучами славы", потому что объективно, если перефразировать известного гангстера "С помощью доброго слова и пистолета, можно добиться гораздо большего, чем с помощью одного только доброго слова" -

с помощью Cureit-а и Universal Virus Sniffer можно добиться большего, чем просто с помощью Cureit-а.

AlexZir · 05.04.2015, 18:04

Александры, брек!
UVS достаточно мощный сканер, вкупе с другим инструментарием, и ведущие разработчики антивирусов не гнушаются на своих форумах его советовать при устранении заразы.

P.S.
Еще быстрее было бы реинсталлить систему, но, памятуя о возникших у топикстартера в прошлом проблемах с установкой "окошек", не в данном конкретном случае.

DDREDD · 05.04.2015, 18:35

Цитата:

Сообщение от ~safety

готов с вами вот этой теме

Спасибо за приглашение, но если честно моя работа очень разносторонняя а время очень ограничено, поэтому на изучение данного материала у меня нет времени, тем более что мой личный компьютер никогда не заражается ввиду постоянного использования ESET NOD32 Smart Security с постоянным подключением к инету (то есть базы всегда актуальны) - за 7 лет его использования я проблем с вирусами не знал (хотя мои жена и ребенок далеки от уверенного пользования компьютером) + браузер с AdBlock (никакой мельтешащей ерунды в окнах).
А для клиентских компов есть сканеры антивирусов о которых я писал + LiveCD + голова

Цитата:

Сообщение от ~safety

с помощью Cureit-а и Universal Virus Sniffer можно добиться большего, чем просто с помощью Cureit-а.

С этим я вполне согласен и об этом я уже писал, когда говорил что вначале я бы все просканил а затем исправил косяки.
P.S. Рад что разговор не перерос в склоку

Цитата:

Сообщение от AlexZir

Александры, брек!

Мы вроде уже разобрались, но я в любом случае отстраняюсь от темы.

05.04.2015, 16:10	#52 (permalink)
DDREDD Member Регистрация: 15.10.2010 Сообщений: 9,817 Записей в дневнике: 1 Сказал(а) спасибо: 32 Поблагодарили 45 раз(а) в 8 сообщениях Репутация: 54920	Ну, ладно в чужой монастырь со своим уставом не лезу, удачи вам в борьбе с нечистью __________________ Там, откуда я родом, безумцы правят народом...

05.04.2015, 18:04	#59 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Александры, брек! UVS достаточно мощный сканер, вкупе с другим инструментарием, и ведущие разработчики антивирусов не гнушаются на своих форумах его советовать при устранении заразы. P.S. Еще быстрее было бы реинсталлить систему, но, памятуя о возникших у топикстартера в прошлом проблемах с установкой "окошек", не в данном конкретном случае. __________________ Убить всех человеков!

05.04.2015, 16:42	#55 (permalink)
Танечка Member Регистрация: 31.10.2009 Сообщений: 542 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 287	Safety, а Вам огромное спасибо! Вы помогаете мне уже не в первый раз, тратите на меня и мои вирусы массу своего времени! Я уверена на 200%, что без вашей помощи я бы точно не справилась... А про курейт Вы точно подметили и и много чего еще

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070