Глюки с браузерами!

Тема в разделе "Персональный компьютер", создана пользователем Redeemer, 21 апр 2007.

  1. Redeemer

    Redeemer Дрессировщик тупых греков!

    Сообщения:
    5.764
    Симпатии:
    1.475
    Баллы:
    523
    Люди, спасайте. Со вчерашнего дня с компьютером стала творится непонятная хрень - не работает ни одни браузер. Открываю например окошко Internet Explorer,проходит буквально три секунды и оно автоматически сворачивается. При это на модеме три раза мигает лампочка Data, приходит небольшое количество траффика. Вот так откроешь IE,модем три раза мигнёт и окошко вылетает. Ладно думаю, установлю Opera. Но и тут не легче, появляется следующая проблема - первый запуск происходит нормально, выхожу в сеть, работаю,но только стоит мне свернуть Оперу, ну чтобы там зайти в папку или ещё что, и когда нажимаю, чтобы снова её развернуть, то она выдаёт мне "Failed to find opera.dll". Ну и всё, больше она уже ни в какую не запускается, ни перезагрузки не помогают, ничего, приходится заново её переустанавливать, и работать на том самом первом подключении.:huh: Перепробовал несколько версий, всё едино.
    В чём может быть проблема????? Предшествовало этому делу, по словам виновника всего этого, следующее: пока меня не было он типа зашёл на почту gmail, хотел там завести адрес, тут комп перезагрузился, и когда ключился вновь, то куда-то исчез антивирус (был Касперский 6.0).И после этого всё и началось.Антивирус я опять поставил,проверил,ничего не нашло....:huh: Правда базы у меня там вроде базы старые, месяцев восемь уже, может посоветуете каким ещё антивирусом прогнать? И вообще,что тут можно сделать? Неужели придётся систему переустанавливать?
     
  2. Anubis

    Anubis Well-Known Member

    Сообщения:
    450
    Симпатии:
    42
    Баллы:
    73
    Похоже на червя, что-то типа Email-Worm.Win32.Bagle.fy., который при загрузке своего драйвера и самовольного ребута блокирует процессы мониторинга анвиров, которые имеются у него в базе.
    Если он маскируется, то сканером антивирусов ты его уже навряд ли найдешь.

    Можно отсканироваться программой AVZ с включенной нейтрализацией KernelMode руткитов, но вот кого потом валить (если это червь) - вот вопрос. Сначала неплохо бы вычислить вредоносный процесс и файл его запускающий.
    В диспетчере задач никаких подозрительных/незнакомых процессов не видно?

    Попробуй поставить DrWeb, обнови базы до последних (лучше использовать программы альтернативного обновления, DrUpdate UltraLite например. Родная утилита обновления убивает "левый" ключ. Либо можно скачать архивы с сайта и распаковать руками).
    Этот находит все что надо и иногда даже то что не надо. :)

    базы неплохо бы обновлять хотя бы раз в пару недель :)
     
    Redeemer нравится это.
  3. Redeemer

    Redeemer Дрессировщик тупых греков!

    Сообщения:
    5.764
    Симпатии:
    1.475
    Баллы:
    523
    Да вроде нет. Вот все процессы:
    ATKKBService.exe C:\WINDOWS\ATKKBService.exе
    avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
    dmaster.exe E:\Download Master\dmaster.exe
    Explorer.EXE C:\WINDOWS\Explorer.EXE
    lsass.exe C:\WINDOWS\system32\lsass.exe ****
    nvsvc32.exe C:\WINDOWS\system32\nvsvc32.exe ****
    Opera.exe F:\Opera\Opera.exe
    services.exe C:\WINDOWS\system32\services.exe
    smss.exe C:\WINDOWS\System32\smss.exe
    spoolsv.exe C:\WINDOWS\system32\spoolsv.exe
    svchost.exe C:\WINDOWS\System32\svchost.exe
    svchost.exe C:\WINDOWS\system32\svchost.exe
    svchost.exe C:\WINDOWS\system32\svchost.exe
    winlogon.exe C:\WINDOWS\system32\winlogon.exe
    Правда вот те два что помечены звёздочкой я незнаю, они за что отвечают?
    Сейчас вот ещё качаю Avira AntiVir® PersonalEdition Classic, говорят вроде неплохой антивирус, многое может зацепить...
     
  4. Anubis

    Anubis Well-Known Member

    Сообщения:
    450
    Симпатии:
    42
    Баллы:
    73
    Капнул немножко в инете.
    Похоже у тебя троян из семейства Trojan-Spy.Win32.BZub.* , скорее всего Spy.BZub.NCY, который ориентирован на дыры именно в опере и IE.
    Симптомы болезни при заражении практически совпадают с твоими - опера открывается, но при свертывании окна далее не разворачивается, IE работает не стабильно, вирь отправляет конфиденциальную информацию, способен скачивать файлы из инета и запускать их в скрытом режиме. Также способен удалять файлы и папки, включая те, которые напрямую влияют на работу ос.
    Так что бороться лучше оперативно.
    Точное местонахождение сложно сказать где, видимо оно варьируется.

    Защита у него не особо сильная, так что должен найтись и удалиться при помощи нормального антивируса с последними базами.

    AVZ должен справится без проблем, судя по отзывам. Также DrWeb с ним справлялся.

    Avira AntiVir® PersonalEdition Classic вроде раньше позиционировался как один из лучших анвиров, правда в последнее время никаких отзывов о нем не слышал.

    p.s. lsass.exe - процесс локальной защиты
    nvsvc32.exe - сервис NVidia

    p.s.2 Mozilla Firefox по безопасности на данный день лучший браузер, хоть и проигрывает, возможно, немного в скорости опере.
     
    Дмитрий У нравится это.
  5. Redeemer

    Redeemer Дрессировщик тупых греков!

    Сообщения:
    5.764
    Симпатии:
    1.475
    Баллы:
    523
    Anubis, премного тебе благодарен! С меня причитается ;) Побежал качать AVZ.
     
  6. Anubis

    Anubis Well-Known Member

    Сообщения:
    450
    Симпатии:
    42
    Баллы:
    73
    Отпишись о результатах :)
     
  7. Redeemer

    Redeemer Дрессировщик тупых греков!

    Сообщения:
    5.764
    Симпатии:
    1.475
    Баллы:
    523
    Ох,блин,кажется я протупил.... Вобщем дело было так: скачал вчера AVZ,прогнал её и в итоге увидел вот такое вот интересное сообщение
    C:\Documents and Settings\Администратор\Local Settings\Temp\dcmc.exe >>> подозрение на Trojan-Spy.Win32.BZub.fm ( 069E8923 0DB44C1B 00215DAF 001E8275 68328 )
    То есть именно тот самый Trojan-Spy.Win32.BZub который и подозревался!!!! И вот тут я кажется совершил большую ошибку : залез по данному адресу и удалил файлик dcmc.exe.Думал и вирус с ним удалиться. Наивный дурак...:crazy: :crazy: Конечно же ничего не удалилось,все проблемы как были так и остались. С той лишь разницей что теперь AVZ при прогонке этот вирус вообще не находит.
    И что теперь делать? Оставил вопрос на форуме VirusInfo, может они чем помогут....
     
  8. Redeemer

    Redeemer Дрессировщик тупых греков!

    Сообщения:
    5.764
    Симпатии:
    1.475
    Баллы:
    523
    Да уж....помогли называется...Ткнули носом в какие-то инструкции о том, в каком виде к ним нужно отправлять запросы, а там чтобы эти инструкции выполнить и чтобы в них разобраться, нужно потратить полдня минимум...
    Анубис, ты в вирусологии разбираешься, может сам что подскажешь?
     
  9. Anubis

    Anubis Well-Known Member

    Сообщения:
    450
    Симпатии:
    42
    Баллы:
    73
    С вирусологией знаком довольно поверхностно ;)
    В общем, dll библиотеку, которая находилась в экзешнике ты удалил. Скорее всего, раз AVZ больше ничего не находит, но глюки остались, значит...
    -либо троян успел загрузить/заразить еще что-то и avz это не находит
    -либо вируса уже нет, но остались просто последствия его деятельности...

    AVZ последняя версия? они часто обновляются..

    попробуй переустановить IE и Oper'у (только в них проблема?)
    очисть папки для временных/кэшированных файлов и реестр чем-нибудь типа wintools.net pro

    Кстати, про virusinfo...
    Ребята там замороченные, но мозговитые.
    Вот тут была другая проблема, но ситуация схожая с твоей:
    http://virusinfo.info/showthread.php?t=7673&goto=nextoldest
     
  10. Dark Sol

    Dark Sol New Member

    Сообщения:
    3.227
    Симпатии:
    87
    Баллы:
    0
  11. Redeemer

    Redeemer Дрессировщик тупых греков!

    Сообщения:
    5.764
    Симпатии:
    1.475
    Баллы:
    523
    Короче в итоге запарила меня вся эта свистопляска, и запустил я самый действенный и самый простой антивирус под названием FORMAT C:. Потом стал устанавливать Windows и тут началось.... Все эти проблемы с вирусами оказались детским лепетом. Установка ни в какую не шла, по ходу действия вылезало сообщение об ошибке - и привет. Причём не устанавливалось вообще ничего, даже Windows 98. Четыре дня продолжались танцы с бубнами, командная строка DOS стала просто домом родным, чего только не делал, наконец вчера выяснилось что проблема в специфичном драйвере ITE для конкретной модели материнской платы, без него она не видит ни DVD привод, ни другие жёсткие диски с IDE интерфейсом, поэтому и возникают проблемы с установкой, а у всех знакомых как раз только IDE жёсткие диски, это я один сижу со своим Serial ATA…. Вобщем в геморрой получился тот ещё. Ладно хоть в итоге допёр до источника проблемы. И наконец-то система была установлена. Но тут же возникла новая радость, что-то накрылось у провайдера, в результате – десятидневное воздержание от компьютера вообще и от интернета в частности. Таки вот пироги…
    Ну а в завершении такой вопрос. Во избежании повторения ситуации с поимкой вируса, хотелось бы услышать рекоммендации по поводу того, какой антивирсуной программой лучше всего пользоваться. Какой антивирус на сегодняшний день является самым эффективным, удобным, желательно бесплатным, с постоянно обновляющимися базами, имеющий функцию постоянной проактивной защиты?
    P.S. И вот что ещё любопытно.Почему загрузившись с системной дискеты,созданной в ХР,я ну никак не мог отформатировать жёсткий диск.Ну не шла команда и всё тут.И CHKDSK тоже не шла.Пришлось грузиться с Реаниматора для Windows 98,и вот оттуда всё пошло как надо,и форматирование и всё остальное.
    P.P.S.
    Нифига это не помогло.
     
    Дмитрий У нравится это.
  12. pvc1

    pvc1 Т-101

    Сообщения:
    6.840
    Симпатии:
    379
    Баллы:
    303
    Понятие эффективности весьма условно, нет такого антивируса, который все поймает. Результат может различаться для каждого по разному. А так, вот сюда зайди - http://www.freeantivirus.ru/
     
  13. Redeemer

    Redeemer Дрессировщик тупых греков!

    Сообщения:
    5.764
    Симпатии:
    1.475
    Баллы:
    523
    Нет,ну это понятно. Сформулирую тогда так: просто хочется что-нибудь более эффективней чем пресловутый Касперский, который не уберёг меня от беды. За ссылку спасибо. :)
     
  14. pvc1

    pvc1 Т-101

    Сообщения:
    6.840
    Симпатии:
    379
    Баллы:
    303
    Ну ты ж сам сказал, что базы старые (8 месяцев), за это время столько вирусов появилось, что просто ппц, родить можно :) Антивирус без обновления - это несерьезно.
     
  15. Redeemer

    Redeemer Дрессировщик тупых греков!

    Сообщения:
    5.764
    Симпатии:
    1.475
    Баллы:
    523
    Ну ладно базы старые,но куда ж ентот вирус делся-то после перезагрузки?Как корова языком слизнула.Чего ж он так легко сдался-то? Ну а пока установил Avira AntiVir® PersonalEdition Classic, поглядим как оно будет....
     
  16. Дмитрий У

    Дмитрий У Дурачко форумское

    Сообщения:
    10.967
    Симпатии:
    1.892
    Баллы:
    623
    О сколько умных слов, сэр Redeemer вы снами или все еще в борьбе?
     
    Redeemer нравится это.
  17. Redeemer

    Redeemer Дрессировщик тупых греков!

    Сообщения:
    5.764
    Симпатии:
    1.475
    Баллы:
    523
    Все борьбы уже позади.:music:
     
  18. pvc1

    pvc1 Т-101

    Сообщения:
    6.840
    Симпатии:
    379
    Баллы:
    303
    Насчет этого дела трудно что-то сказать. Ты ж сам знаешь, вирусы бывают разные, чего они там делают и как функционируют нам понимать нафиг не нужно. Для этого сидят умные человеки в антивирусных шарашках. Вот у меня был случай недавно, на работе словили вирус - видимое действие которого заключалось в перезагрузке компа через каждые 4-5 минут. Я подключил винт к другому компу - касперский нашел чего-то, удалил и радостно сообщил, что все ок. Но винда после этого все равно глючила, так и пришлось ее переставлять.
     
  19. Redeemer

    Redeemer Дрессировщик тупых греков!

    Сообщения:
    5.764
    Симпатии:
    1.475
    Баллы:
    523
    Вот вот...Именно этим всегда всё и заканчиватся...
     
  20. pvc1

    pvc1 Т-101

    Сообщения:
    6.840
    Симпатии:
    379
    Баллы:
    303
    ПК - зло :)