Глюки с браузерами!

Redeemer

Redeemer

Дрессировщик тупых греков!
Регистрация
24 Дек 2005
Сообщения
5.698
Реакции
1.445
Люди, спасайте. Со вчерашнего дня с компьютером стала творится непонятная хрень - не работает ни одни браузер. Открываю например окошко Internet Explorer,проходит буквально три секунды и оно автоматически сворачивается. При это на модеме три раза мигает лампочка Data, приходит небольшое количество траффика. Вот так откроешь IE,модем три раза мигнёт и окошко вылетает. Ладно думаю, установлю Opera. Но и тут не легче, появляется следующая проблема - первый запуск происходит нормально, выхожу в сеть, работаю,но только стоит мне свернуть Оперу, ну чтобы там зайти в папку или ещё что, и когда нажимаю, чтобы снова её развернуть, то она выдаёт мне "Failed to find opera.dll". Ну и всё, больше она уже ни в какую не запускается, ни перезагрузки не помогают, ничего, приходится заново её переустанавливать, и работать на том самом первом подключении.:huh: Перепробовал несколько версий, всё едино.
В чём может быть проблема????? Предшествовало этому делу, по словам виновника всего этого, следующее: пока меня не было он типа зашёл на почту gmail, хотел там завести адрес, тут комп перезагрузился, и когда ключился вновь, то куда-то исчез антивирус (был Касперский 6.0).И после этого всё и началось.Антивирус я опять поставил,проверил,ничего не нашло....:huh: Правда базы у меня там вроде базы старые, месяцев восемь уже, может посоветуете каким ещё антивирусом прогнать? И вообще,что тут можно сделать? Неужели придётся систему переустанавливать?
 
Похоже на червя, что-то типа Email-Worm.Win32.Bagle.fy., который при загрузке своего драйвера и самовольного ребута блокирует процессы мониторинга анвиров, которые имеются у него в базе.
Если он маскируется, то сканером антивирусов ты его уже навряд ли найдешь.

Можно отсканироваться программой AVZ с включенной нейтрализацией KernelMode руткитов, но вот кого потом валить (если это червь) - вот вопрос. Сначала неплохо бы вычислить вредоносный процесс и файл его запускающий.
В диспетчере задач никаких подозрительных/незнакомых процессов не видно?

Попробуй поставить DrWeb, обнови базы до последних (лучше использовать программы альтернативного обновления, DrUpdate UltraLite например. Родная утилита обновления убивает "левый" ключ. Либо можно скачать архивы с сайта и распаковать руками).
Этот находит все что надо и иногда даже то что не надо. :)

базы неплохо бы обновлять хотя бы раз в пару недель :)
 
В диспетчере задач никаких подозрительных/незнакомых процессов не видно?
Нажмите для раскрытия...
Да вроде нет. Вот все процессы:
ATKKBService.exe C:\WINDOWS\ATKKBService.exе
avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
dmaster.exe E:\Download Master\dmaster.exe
Explorer.EXE C:\WINDOWS\Explorer.EXE
lsass.exe C:\WINDOWS\system32\lsass.exe ****
nvsvc32.exe C:\WINDOWS\system32\nvsvc32.exe ****
Opera.exe F:\Opera\Opera.exe
services.exe C:\WINDOWS\system32\services.exe
smss.exe C:\WINDOWS\System32\smss.exe
spoolsv.exe C:\WINDOWS\system32\spoolsv.exe
svchost.exe C:\WINDOWS\System32\svchost.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
winlogon.exe C:\WINDOWS\system32\winlogon.exe
Правда вот те два что помечены звёздочкой я незнаю, они за что отвечают?
Сейчас вот ещё качаю Avira AntiVir® PersonalEdition Classic, говорят вроде неплохой антивирус, многое может зацепить...
 
Капнул немножко в инете.
Похоже у тебя троян из семейства Trojan-Spy.Win32.BZub.* , скорее всего Spy.BZub.NCY, который ориентирован на дыры именно в опере и IE.
Симптомы болезни при заражении практически совпадают с твоими - опера открывается, но при свертывании окна далее не разворачивается, IE работает не стабильно, вирь отправляет конфиденциальную информацию, способен скачивать файлы из инета и запускать их в скрытом режиме. Также способен удалять файлы и папки, включая те, которые напрямую влияют на работу ос.
Так что бороться лучше оперативно.
Точное местонахождение сложно сказать где, видимо оно варьируется.

Защита у него не особо сильная, так что должен найтись и удалиться при помощи нормального антивируса с последними базами.

AVZ должен справится без проблем, судя по отзывам. Также DrWeb с ним справлялся.

Avira AntiVir® PersonalEdition Classic вроде раньше позиционировался как один из лучших анвиров, правда в последнее время никаких отзывов о нем не слышал.

p.s. lsass.exe - процесс локальной защиты
nvsvc32.exe - сервис NVidia

p.s.2 Mozilla Firefox по безопасности на данный день лучший браузер, хоть и проигрывает, возможно, немного в скорости опере.
 
Anubis, премного тебе благодарен! С меня причитается ;) Побежал качать AVZ.
 
Отпишись о результатах :)
 
Ох,блин,кажется я протупил.... Вобщем дело было так: скачал вчера AVZ,прогнал её и в итоге увидел вот такое вот интересное сообщение
C:\Documents and Settings\Администратор\Local Settings\Temp\dcmc.exe >>> подозрение на Trojan-Spy.Win32.BZub.fm ( 069E8923 0DB44C1B 00215DAF 001E8275 68328 )
То есть именно тот самый Trojan-Spy.Win32.BZub который и подозревался!!!! И вот тут я кажется совершил большую ошибку : залез по данному адресу и удалил файлик dcmc.exe.Думал и вирус с ним удалиться. Наивный дурак...:crazy: :crazy: Конечно же ничего не удалилось,все проблемы как были так и остались. С той лишь разницей что теперь AVZ при прогонке этот вирус вообще не находит.
И что теперь делать? Оставил вопрос на форуме VirusInfo, может они чем помогут....
 
Оставил вопрос на форуме VirusInfo, может они чем помогут....
Нажмите для раскрытия...
Да уж....помогли называется...Ткнули носом в какие-то инструкции о том, в каком виде к ним нужно отправлять запросы, а там чтобы эти инструкции выполнить и чтобы в них разобраться, нужно потратить полдня минимум...
Анубис, ты в вирусологии разбираешься, может сам что подскажешь?
 
С вирусологией знаком довольно поверхностно ;)
В общем, dll библиотеку, которая находилась в экзешнике ты удалил. Скорее всего, раз AVZ больше ничего не находит, но глюки остались, значит...
-либо троян успел загрузить/заразить еще что-то и avz это не находит
-либо вируса уже нет, но остались просто последствия его деятельности...

AVZ последняя версия? они часто обновляются..

попробуй переустановить IE и Oper'у (только в них проблема?)
очисть папки для временных/кэшированных файлов и реестр чем-нибудь типа wintools.net pro

Кстати, про virusinfo...
Ребята там замороченные, но мозговитые.
Вот тут была другая проблема, но ситуация схожая с твоей:
http://virusinfo.info/showthread.php?t=7673&goto=nextoldest
 
удали всё из темпа в профиле. а также из темпа в виндос. и все временные файлы ИЕ и кэш оперы.
 
Короче в итоге запарила меня вся эта свистопляска, и запустил я самый действенный и самый простой антивирус под названием FORMAT C:. Потом стал устанавливать Windows и тут началось.... Все эти проблемы с вирусами оказались детским лепетом. Установка ни в какую не шла, по ходу действия вылезало сообщение об ошибке - и привет. Причём не устанавливалось вообще ничего, даже Windows 98. Четыре дня продолжались танцы с бубнами, командная строка DOS стала просто домом родным, чего только не делал, наконец вчера выяснилось что проблема в специфичном драйвере ITE для конкретной модели материнской платы, без него она не видит ни DVD привод, ни другие жёсткие диски с IDE интерфейсом, поэтому и возникают проблемы с установкой, а у всех знакомых как раз только IDE жёсткие диски, это я один сижу со своим Serial ATA…. Вобщем в геморрой получился тот ещё. Ладно хоть в итоге допёр до источника проблемы. И наконец-то система была установлена. Но тут же возникла новая радость, что-то накрылось у провайдера, в результате – десятидневное воздержание от компьютера вообще и от интернета в частности. Таки вот пироги…
Ну а в завершении такой вопрос. Во избежании повторения ситуации с поимкой вируса, хотелось бы услышать рекоммендации по поводу того, какой антивирсуной программой лучше всего пользоваться. Какой антивирус на сегодняшний день является самым эффективным, удобным, желательно бесплатным, с постоянно обновляющимися базами, имеющий функцию постоянной проактивной защиты?
P.S. И вот что ещё любопытно.Почему загрузившись с системной дискеты,созданной в ХР,я ну никак не мог отформатировать жёсткий диск.Ну не шла команда и всё тут.И CHKDSK тоже не шла.Пришлось грузиться с Реаниматора для Windows 98,и вот оттуда всё пошло как надо,и форматирование и всё остальное.
P.P.S.
удали всё из темпа в профиле. а также из темпа в виндос. и все временные файлы ИЕ и кэш оперы.
Нажмите для раскрытия...
Нифига это не помогло.
 
Redeemer написал(а):
Какой антивирус на сегодняшний день является самым эффективным, удобным, желательно бесплатным, с постоянно обновляющимися базами, имеющий функцию постоянной проактивной защиты?
Нажмите для раскрытия...

Понятие эффективности весьма условно, нет такого антивируса, который все поймает. Результат может различаться для каждого по разному. А так, вот сюда зайди - http://www.freeantivirus.ru/
 
Понятие эффективности весьма условно, нет такого антивируса, который все поймает. Результат может различаться для каждого по разному.
Нажмите для раскрытия...
Нет,ну это понятно. Сформулирую тогда так: просто хочется что-нибудь более эффективней чем пресловутый Касперский, который не уберёг меня от беды. За ссылку спасибо. :)
 
Ну ты ж сам сказал, что базы старые (8 месяцев), за это время столько вирусов появилось, что просто ппц, родить можно :) Антивирус без обновления - это несерьезно.
 
Ну ладно базы старые,но куда ж ентот вирус делся-то после перезагрузки?Как корова языком слизнула.Чего ж он так легко сдался-то? Ну а пока установил Avira AntiVir® PersonalEdition Classic, поглядим как оно будет....
 
Redeemer написал(а):
Ну ладно базы старые,но куда ж ентот вирус делся-то после перезагрузки?Как корова языком слизнула.Чего ж он так легко сдался-то? Ну а пока установил Avira AntiVir® PersonalEdition Classic, поглядим как оно будет....
Нажмите для раскрытия...

О сколько умных слов, сэр Redeemer вы снами или все еще в борьбе?
 
Все борьбы уже позади.:music:
 
Redeemer написал(а):
Ну ладно базы старые,но куда ж ентот вирус делся-то после перезагрузки?
Нажмите для раскрытия...
Насчет этого дела трудно что-то сказать. Ты ж сам знаешь, вирусы бывают разные, чего они там делают и как функционируют нам понимать нафиг не нужно. Для этого сидят умные человеки в антивирусных шарашках. Вот у меня был случай недавно, на работе словили вирус - видимое действие которого заключалось в перезагрузке компа через каждые 4-5 минут. Я подключил винт к другому компу - касперский нашел чего-то, удалил и радостно сообщил, что все ок. Но винда после этого все равно глючила, так и пришлось ее переставлять.
 
Но винда после этого все равно глючила, так и пришлось ее переставлять.
Нажмите для раскрытия...
Вот вот...Именно этим всегда всё и заканчиватся...
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

z1rc0n
проблема с браузером Google Chrome
Ответы
14
Просмотры
3K
z1rc0n
z1rc0n
romka
"Бой с тенью": Сделано с особым цинизмом
Ответы
10
Просмотры
4K
Snake
Snake
Назад
Сверху