Люди, спасайте. Со вчерашнего дня с компьютером стала творится непонятная хрень - не работает ни одни браузер. Открываю например окошко Internet Explorer,проходит буквально три секунды и оно автоматически сворачивается. При это на модеме три раза мигает лампочка Data, приходит небольшое количество траффика. Вот так откроешь IE,модем три раза мигнёт и окошко вылетает. Ладно думаю, установлю Opera. Но и тут не легче, появляется следующая проблема - первый запуск происходит нормально, выхожу в сеть, работаю,но только стоит мне свернуть Оперу, ну чтобы там зайти в папку или ещё что, и когда нажимаю, чтобы снова её развернуть, то она выдаёт мне "Failed to find opera.dll". Ну и всё, больше она уже ни в какую не запускается, ни перезагрузки не помогают, ничего, приходится заново её переустанавливать, и работать на том самом первом подключении.:huh: Перепробовал несколько версий, всё едино. В чём может быть проблема????? Предшествовало этому делу, по словам виновника всего этого, следующее: пока меня не было он типа зашёл на почту gmail, хотел там завести адрес, тут комп перезагрузился, и когда ключился вновь, то куда-то исчез антивирус (был Касперский 6.0).И после этого всё и началось.Антивирус я опять поставил,проверил,ничего не нашло....:huh: Правда базы у меня там вроде базы старые, месяцев восемь уже, может посоветуете каким ещё антивирусом прогнать? И вообще,что тут можно сделать? Неужели придётся систему переустанавливать?
Похоже на червя, что-то типа Email-Worm.Win32.Bagle.fy., который при загрузке своего драйвера и самовольного ребута блокирует процессы мониторинга анвиров, которые имеются у него в базе. Если он маскируется, то сканером антивирусов ты его уже навряд ли найдешь. Можно отсканироваться программой AVZ с включенной нейтрализацией KernelMode руткитов, но вот кого потом валить (если это червь) - вот вопрос. Сначала неплохо бы вычислить вредоносный процесс и файл его запускающий. В диспетчере задач никаких подозрительных/незнакомых процессов не видно? Попробуй поставить DrWeb, обнови базы до последних (лучше использовать программы альтернативного обновления, DrUpdate UltraLite например. Родная утилита обновления убивает "левый" ключ. Либо можно скачать архивы с сайта и распаковать руками). Этот находит все что надо и иногда даже то что не надо. базы неплохо бы обновлять хотя бы раз в пару недель
Да вроде нет. Вот все процессы: ATKKBService.exe C:\WINDOWS\ATKKBService.exе avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe ctfmon.exe C:\WINDOWS\system32\ctfmon.exe dmaster.exe E:\Download Master\dmaster.exe Explorer.EXE C:\WINDOWS\Explorer.EXE lsass.exe C:\WINDOWS\system32\lsass.exe **** nvsvc32.exe C:\WINDOWS\system32\nvsvc32.exe **** Opera.exe F:\Opera\Opera.exe services.exe C:\WINDOWS\system32\services.exe smss.exe C:\WINDOWS\System32\smss.exe spoolsv.exe C:\WINDOWS\system32\spoolsv.exe svchost.exe C:\WINDOWS\System32\svchost.exe svchost.exe C:\WINDOWS\system32\svchost.exe svchost.exe C:\WINDOWS\system32\svchost.exe winlogon.exe C:\WINDOWS\system32\winlogon.exe Правда вот те два что помечены звёздочкой я незнаю, они за что отвечают? Сейчас вот ещё качаю Avira AntiVir® PersonalEdition Classic, говорят вроде неплохой антивирус, многое может зацепить...
Капнул немножко в инете. Похоже у тебя троян из семейства Trojan-Spy.Win32.BZub.* , скорее всего Spy.BZub.NCY, который ориентирован на дыры именно в опере и IE. Симптомы болезни при заражении практически совпадают с твоими - опера открывается, но при свертывании окна далее не разворачивается, IE работает не стабильно, вирь отправляет конфиденциальную информацию, способен скачивать файлы из инета и запускать их в скрытом режиме. Также способен удалять файлы и папки, включая те, которые напрямую влияют на работу ос. Так что бороться лучше оперативно. Точное местонахождение сложно сказать где, видимо оно варьируется. Защита у него не особо сильная, так что должен найтись и удалиться при помощи нормального антивируса с последними базами. AVZ должен справится без проблем, судя по отзывам. Также DrWeb с ним справлялся. Avira AntiVir® PersonalEdition Classic вроде раньше позиционировался как один из лучших анвиров, правда в последнее время никаких отзывов о нем не слышал. p.s. lsass.exe - процесс локальной защиты nvsvc32.exe - сервис NVidia p.s.2 Mozilla Firefox по безопасности на данный день лучший браузер, хоть и проигрывает, возможно, немного в скорости опере.
Ох,блин,кажется я протупил.... Вобщем дело было так: скачал вчера AVZ,прогнал её и в итоге увидел вот такое вот интересное сообщение C:\Documents and Settings\Администратор\Local Settings\Temp\dcmc.exe >>> подозрение на Trojan-Spy.Win32.BZub.fm ( 069E8923 0DB44C1B 00215DAF 001E8275 68328 ) То есть именно тот самый Trojan-Spy.Win32.BZub который и подозревался!!!! И вот тут я кажется совершил большую ошибку : залез по данному адресу и удалил файлик dcmc.exe.Думал и вирус с ним удалиться. Наивный дурак...:crazy: :crazy: Конечно же ничего не удалилось,все проблемы как были так и остались. С той лишь разницей что теперь AVZ при прогонке этот вирус вообще не находит. И что теперь делать? Оставил вопрос на форуме VirusInfo, может они чем помогут....
Да уж....помогли называется...Ткнули носом в какие-то инструкции о том, в каком виде к ним нужно отправлять запросы, а там чтобы эти инструкции выполнить и чтобы в них разобраться, нужно потратить полдня минимум... Анубис, ты в вирусологии разбираешься, может сам что подскажешь?
С вирусологией знаком довольно поверхностно В общем, dll библиотеку, которая находилась в экзешнике ты удалил. Скорее всего, раз AVZ больше ничего не находит, но глюки остались, значит... -либо троян успел загрузить/заразить еще что-то и avz это не находит -либо вируса уже нет, но остались просто последствия его деятельности... AVZ последняя версия? они часто обновляются.. попробуй переустановить IE и Oper'у (только в них проблема?) очисть папки для временных/кэшированных файлов и реестр чем-нибудь типа wintools.net pro Кстати, про virusinfo... Ребята там замороченные, но мозговитые. Вот тут была другая проблема, но ситуация схожая с твоей: http://virusinfo.info/showthread.php?t=7673&goto=nextoldest
Короче в итоге запарила меня вся эта свистопляска, и запустил я самый действенный и самый простой антивирус под названием FORMAT C:. Потом стал устанавливать Windows и тут началось.... Все эти проблемы с вирусами оказались детским лепетом. Установка ни в какую не шла, по ходу действия вылезало сообщение об ошибке - и привет. Причём не устанавливалось вообще ничего, даже Windows 98. Четыре дня продолжались танцы с бубнами, командная строка DOS стала просто домом родным, чего только не делал, наконец вчера выяснилось что проблема в специфичном драйвере ITE для конкретной модели материнской платы, без него она не видит ни DVD привод, ни другие жёсткие диски с IDE интерфейсом, поэтому и возникают проблемы с установкой, а у всех знакомых как раз только IDE жёсткие диски, это я один сижу со своим Serial ATA…. Вобщем в геморрой получился тот ещё. Ладно хоть в итоге допёр до источника проблемы. И наконец-то система была установлена. Но тут же возникла новая радость, что-то накрылось у провайдера, в результате – десятидневное воздержание от компьютера вообще и от интернета в частности. Таки вот пироги… Ну а в завершении такой вопрос. Во избежании повторения ситуации с поимкой вируса, хотелось бы услышать рекоммендации по поводу того, какой антивирсуной программой лучше всего пользоваться. Какой антивирус на сегодняшний день является самым эффективным, удобным, желательно бесплатным, с постоянно обновляющимися базами, имеющий функцию постоянной проактивной защиты? P.S. И вот что ещё любопытно.Почему загрузившись с системной дискеты,созданной в ХР,я ну никак не мог отформатировать жёсткий диск.Ну не шла команда и всё тут.И CHKDSK тоже не шла.Пришлось грузиться с Реаниматора для Windows 98,и вот оттуда всё пошло как надо,и форматирование и всё остальное. P.P.S. Нифига это не помогло.
Понятие эффективности весьма условно, нет такого антивируса, который все поймает. Результат может различаться для каждого по разному. А так, вот сюда зайди - http://www.freeantivirus.ru/
Нет,ну это понятно. Сформулирую тогда так: просто хочется что-нибудь более эффективней чем пресловутый Касперский, который не уберёг меня от беды. За ссылку спасибо.
Ну ты ж сам сказал, что базы старые (8 месяцев), за это время столько вирусов появилось, что просто ппц, родить можно Антивирус без обновления - это несерьезно.
Ну ладно базы старые,но куда ж ентот вирус делся-то после перезагрузки?Как корова языком слизнула.Чего ж он так легко сдался-то? Ну а пока установил Avira AntiVir® PersonalEdition Classic, поглядим как оно будет....
Насчет этого дела трудно что-то сказать. Ты ж сам знаешь, вирусы бывают разные, чего они там делают и как функционируют нам понимать нафиг не нужно. Для этого сидят умные человеки в антивирусных шарашках. Вот у меня был случай недавно, на работе словили вирус - видимое действие которого заключалось в перезагрузке компа через каждые 4-5 минут. Я подключил винт к другому компу - касперский нашел чего-то, удалил и радостно сообщил, что все ок. Но винда после этого все равно глючила, так и пришлось ее переставлять.
