Новый вирус

alik_710

New member
Регистрация
6 Июн 2009
Сообщения
154
Реакции
0
Баллы
0
Адрес
Архангельск
Здравствуйте вчера вечером хотел посидеть в инете столкнулся с проблемой.
Запускаю комп жму запустить модзилу ферофокс выдает сообщение о падение браузера и предлагает отправить отчет разработчикам жму перезапустить модзилу снова падение и снова и тд. Хочется в инет, вызываю IE 8 (вместо иконки на рабочем столе пустое место) Захожу в мой компьютер и вижу жесткий диск D идет первым затем E потом С, хотя диски у мя были в порядке C,D,E. Иду через к папке C:\Program Files открыаю ее, вместо того чтоб открыться в этом же окне, открылось новое окно. Открываю папку с IE 8 снова в новом окне. Запускаю IE 8
не отвечает (долго ждал) попытался через пуск запустить IE 8 без настроек запуск не удалось а иконка IE 8 исчезла из пуска. Комп Жрет 70 % процессора и 1,5 Гига оперативки при отсутствии запущенных программ. Что делать?

Ps стоит нод но он исчез из трея

Винда 7 32-bit
Проц AMD 4200+
2Гига оператива корсар
GF8600 1024
Pps У меня на компе появился новый пользователь я его не создавал работаю сам за машиной. Некий пользователь Installer Software microsoft
у него все право на запись и на чтение файлов у меня права как у админа выставлены на все файлы только на чтение. Порылся в панели управления попытался найти свойства проводника (нельзя запусть тоже как и браузеры) нашел уведомление "недавно был создан пароль для входа в систему рекомендуется записать на дискету). Т.Е. некий Installer Software microsoft теперь админ моего компа я меня и выгнать можно.
PPPs по порносайтам не лазаю если и надо на нвкоде есть
 
Последнее редактирование:

FosterS

Супер-модератор
Команда форума
Регистрация
24 Сен 2009
Сообщения
14,629
Реакции
28
Баллы
48
Адрес
Архангельск, привоза =)
Поздравляю твоя машина стала дедиком и некий хацкер юзает её на своё усмотрение =)
 

sergeypopov73

Active member
Регистрация
12 Дек 2008
Сообщения
2,556
Реакции
3
Баллы
38
Адрес
Северодвинск
первое- нод фтопку
второе- переставь винду
третье- ставь kis2010

по порносайтам не лазаю если и надо на нвкоде есть
а и там ползать не надо,троянов и так везде хватает, всё дело в вире и ...в прокладке между моником и стулом;))))
 
Последнее редактирование:

Invasion

New member
Регистрация
8 Ноя 2010
Сообщения
149
Реакции
0
Баллы
0
Не надо, может твой компьютер участвует в каких-нибуд глобальных программах клауд рассчетов, проверь это сначало.
 

NoName

Модератор трекера
Регистрация
24 Окт 2008
Сообщения
1,955
Реакции
1
Баллы
0
Адрес
Не дом и не улица...
Invasion, О_о облачные вычисления блокируют браузеры? ахренеть!!!
 

Vanyaka

New member
Регистрация
24 Авг 2009
Сообщения
366
Реакции
0
Баллы
0
Адрес
Архангельск
качай мини версию винды xp размером в 50 метров, делай лив юсб, грузись с неё, переписывай все важные файлы и сноси свою винду нахер)))
 

Doomer

Тролль 80 уровня
Регистрация
13 Апр 2008
Сообщения
4,346
Реакции
11
Баллы
0
Адрес
Archangel
Без обид, но судя по описанию, вирус называется "кривые руки"...
 

alik_710

New member
Регистрация
6 Июн 2009
Сообщения
154
Реакции
0
Баллы
0
Адрес
Архангельск
Побывал Dr.Web Cureit операционная система упала ближе к концу сканирования касперский с такой загруженностью компа будет тормозить сильно. Посмотрел отчет об ошибке промта лиса жалуется на дополнение Promt 9 бар от моего переводчика скажите можно как то его выковырять от туда? Перегруженность компа и неработающие браузеры могут иметь следствие не 1 заразы, а 2 разных например виря который занимает системные ресурсы и и програмки из того рода как порнобанеры в браузере за смс -ку
Мне щас надо браузеры на своем компе заставить работать. Пере установить всегда можню неужели убить винду единственное что можно сделать?
Ps зашел со с своего компа ворл вар краф бесплатный сервер инет робит
 
Последнее редактирование:

NoName

Модератор трекера
Регистрация
24 Окт 2008
Сообщения
1,955
Реакции
1
Баллы
0
Адрес
Не дом и не улица...
alik_710, загружаешься с диска восстановления Win7, запускаешь консоль восстановления, в консоли SFC (восстановление системных файлов), восстанавливаешь все замененные неизвестными копиями, перезагружаешься, качаешь Каспера, обновляешь, проверяешь.
У меня на компе появился новый пользователь я его не создавал
ты не поверишь, но у тебя на компе порядка 10 пользователей и ты их точно не создавал.
по порносайтам не лазаю если и надо на нвкоде есть
если это про вирусы, то спорить не буду :gg:
лиса жалуется на дополнение Promt 9 бар от моего переводчика скажите можно как то его выковырять от туда
Инструменты-дополнения-отключить нахрен. Версия лисы?
Перегруженность компа
Что говорит по этому поводу диспетчер задач? Кто хавает ресурсы? Какой софт ставил? Точно один антивирь стоял?
и програмки из того рода как порнобанеры в браузере за смс -ку
винлокер тебя в систему не пустит.
Побывал Dr.Web Cureit операционная система упала ближе к концу сканирования
в безопасном режиме?
 

alik_710

New member
Регистрация
6 Июн 2009
Сообщения
154
Реакции
0
Баллы
0
Адрес
Архангельск
alik_710, загружаешься с диска восстановления Win7, запускаешь консоль восстановления, в консоли SFC (восстановление системных файлов), восстанавливаешь все замененные неизвестными копиями, перезагружаешься, качаешь Каспера, обновляешь, проверяешь.
Попробую
ты не поверишь, но у тебя на компе порядка 10 пользователей и ты их точно не создавал.
если это про вирусы, то спорить не буду :gg:
Инструменты-дополнения-отключить нахрен. Версия лисы?
Я бы дано бы отключил дополнение если бы мог запустить лису в этом и все соль. Была самая новая после Отказа лисы поставил 3.6.9(то что была на жестком) падения продолжились.
Что говорит по этому поводу диспетчер задач? Кто хавает ресурсы? Какой софт ставил? Точно один антивирь стоял?
винлокер тебя в систему не пустит.
в безопасном режиме?
Софт ставил сразу же после установки винды "пакетом" это было в декабре 2010 после этого ничего почти не добавлял кроме перестановки офиса и еще завел кошелек муравей классик. В основном Качаю с нвкода фильмы после просмотра удаляю играю в вов, недавно искал реферат в инете это все.
Антивирь 1 это Nod32 бизнес версия 4.0
На второй раз запустил в безопасном режиме Dr.Web Cureit по находил нежелательное по и скрипт вирус (написал подозрительный файл) в боковой панели, что то удалил и из реестра. В отчете Dr.Web Cureit написал что файлы перемещены. Комп больше не висит после этой проверки, но брандмаузеры не робят, бастуют.

зы Отчет лисы при падении если кто то понимает в этом...
Add-ons: promtff9@promt9.ru:9.0,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,dmbarff@westbyte.com:1.4.6,dmpluginff@westbyte.com:1.3.6,dmremote@westbyte.com:1.2,{35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.5,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.5,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1,{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.1,{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}:0.9.3,{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7.2,tineye@ideeinc.com:1.0,isreaditlater@ideashower.com:2.0.6,{1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.11,{f36c6cd1-da73-491d-b290-8fc9115bfa55}:2.1.3,piclens@cooliris.com:1.12.0.36949,anttoolbar@ant.com:2.0.1,artur.dubovoy@gmail.com:2.0.15,rsDownloadHelper@yevgenyandrov.net:1.0,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.5,{3ED591BC-7CC7-495B-A526-B2431356EDC1}:2.0,{3095DD7A-4815-42db-88C9-FE267B33C4EC}:1.0.15,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.9,{81514210-E22A-4e69-93D5-E1EFD45B4620}:0.3.10.01.23
BuildID: 20100824153629
CrashTime: 1291136146
EMCheckCompatibility: true
FramePoisonBase: 00000000f0de0000
FramePoisonSize: 65536
InstallTime: 1284120486
ProductName: Firefox
ReleaseChannel: release
SecondsSinceLastCrash: 1586
StartupTime: 1291136141
Theme: classic/1.0
Throttleable: 1
URL: http://www.mozilla.com/ru/firefox/3.6.9/whatsnew/
Vendor: Mozilla
Version: 3.6.9

Это сообщение также содержит техническую информацию о состоянии приложения в момент падения.

pps IE8 просто не запускается ошибок не выдается

Отчет нода

20.11.2010 20:50:45 Защита в режиме реального времени файл C:\Users\2550~1\AppData\Local\Temp\A00C.tmp Win32/Hodprot.AD троянская программа очищен удалением - изолирован Алик-ПК\Алик Событие произошло в файле модифицированном приложением: C:\Windows\System32\svchost.exe.
20.11.2010 20:48:02 Фильтр HTTP файл http://system16286.in/1/load.php?file=2 Win32/Hodprot.AD троянская программа соединение прервано - изолирован Алик-ПК\Алик Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Windows\System32\svchost.exe.
19.11.2010 4:53:18 Защита в режиме реального времени файл D:\1Download\Pogrebenniy.zazhivo.part2.rar.DMF модифицированный Win32/Kryptik.HKY троянская программа очищен удалением (после следующего перезапуска) - изолирован Алик-ПК\Алик Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Download Master\dmaster.exe.
31.10.2010 7:59:18 Фильтр HTTP файл http://nioperty.ru/board/exploits/javax.jar множественные угрозы соединение прервано - изолирован Алик-ПК\Алик Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.
31.10.2010 7:58:59 Фильтр HTTP файл http://nioperty.ru/board/exploits/des.jar множественные угрозы соединение прервано - изолирован Алик-ПК\Алик Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.
31.10.2010 7:56:19 Фильтр HTTP файл http://nioperty.ru/board/exploits/des.jar множественные угрозы соединение прервано - изолирован Алик-ПК\Алик Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.
31.10.2010 7:56:19 Фильтр HTTP файл http://nioperty.ru/board/exploits/javax.jar множественные угрозы соединение прервано - изолирован Алик-ПК\Алик Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.
 
Последнее редактирование:

NoName

Модератор трекера
Регистрация
24 Окт 2008
Сообщения
1,955
Реакции
1
Баллы
0
Адрес
Не дом и не улица...
Я бы дано бы отключил дополнение если бы мог запустить лису в этом и все соль
запусти лису в безопасном режиме (без дополнений) Пуск-все программы-Mozilla Firefox-Mozilla Firefox(безопасный режим).

Антивирь 1 это Nod32 бизнес версия 4.0
выкинь нафик этот глюк - достаточно будет штатного брандмауэра и MSE.

судя по отчету НОДа - погрызены системные файлы. Восстанавливай, если было включено восстановление системы - пробуй его, правда за сохранность муравьиного кошелька не ручаюсь.
 

alik_710

New member
Регистрация
6 Июн 2009
Сообщения
154
Реакции
0
Баллы
0
Адрес
Архангельск
запусти лису в безопасном режиме (без дополнений) Пуск-все программы-Mozilla Firefox-Mozilla Firefox(безопасный режим).
Сбросил дополнения лиса запустилась. Дополнения включать боюсь теперь.

выкинь нафик этот глюк - достаточно будет штатного брандмауэра и MSE.

судя по отчету НОДа - погрызены системные файлы. Восстанавливай, если было включено восстановление системы - пробуй его, правда за сохранность муравьиного кошелька не ручаюсь.

Последняя и единственная точка которая была уже я к ней вернулся еще до того как написал на этот форум в данный момент точек восстановления больше нет (пытался заставить семерку хранить больше 1 точки востановления но она их перезаписывает регулярно)

У меня до сих пор в моем компьютере диски местами переставлены и каждая папка открывается в новом окне IE8 не работает ни в каком режиме что с этим делать?Подскажите пожалуста!
 
Последнее редактирование модератором:

NoName

Модератор трекера
Регистрация
24 Окт 2008
Сообщения
1,955
Реакции
1
Баллы
0
Адрес
Не дом и не улица...
пытался заставить семерку хранить больше 1 точки востановления но она их перезаписывает регулярно
ковыряй настройки архивации - полный образ системы и не дописывать. После установки венды, программ, настройки всего что только можно сделай образ системного диска Акронисом (Acronis True Image). Только бери последнюю версию.

Дополнения включать боюсь теперь
не бойся - просто удали лишние. Если что - запустишь лису в безопасном режиме.
Кстати, можешь почистить папку Temp...
Скачай свежего каспера, поставь (не забудь активировать защиту модулей при установке), обнови его и проверь комп.
 

SergBuh

Большой брат
Регистрация
28 Фев 2008
Сообщения
1,759
Реакции
7
Баллы
0
Адрес
N-sk
и каждая папка открывается в новом окне IE8 не работает ни в каком режиме что с этим делать?

1) Создаем текстовый файл и вписываем следующее:

regsvr32 "%SystemRoot%\System32\actxprxy.dll"
regsvr32 "%ProgramFiles%\Internet Explorer\ieproxy.dll"

2) Сохраняем как 001.bat
3) Запускаем и проверяем результат !

Совет действительно помог, кроме того у меня ещё IE заработал (раньше не открывался, хотя я его переустанавливал)

Или

1. выполнить/cmd
2. Копируем следующее: {regsvr32 "%SystemRoot%\System32\actxprxy.dll"}
3. Вставляем в командную строку при помощи правой кнопки мыши, > Enter
4. Затем копируем: {regsvr32 "%ProgramFiles%\Internet Explorer\ieproxy.dll"}
5. Вставляем в командную строку при помощи правой кнопки мыши, > Enter
6. Перезагружаем систему

Спасибо огромное! Указанные действия устранили все проблемы и с открытием папок в новых окнах и с извлечением флешки (не было кнопки) и с открытием internet explorer!
 

alik_710

New member
Регистрация
6 Июн 2009
Сообщения
154
Реакции
0
Баллы
0
Адрес
Архангельск
Браузеры пашут спасибо нечеловеческое, как отблагодарить вас? NoName и SergBuh вам отдельное СПАСИБО вы крутые сис админы. Скажите только что это было, от чего я лечил комп?
 

NoName

Модератор трекера
Регистрация
24 Окт 2008
Сообщения
1,955
Реакции
1
Баллы
0
Адрес
Не дом и не улица...
alik_710 включи брандмауэр, поставь Microsoft Security Essentials. А ещё лучше - обзаведись лицензионным ключом для каспера, установи дополнения noScript и AdBlock в Firefox - подобных проблем не будет.
При возникновении проблем, пользуйся этим.
И не забудь про создание образа системного диска.

Скажите только что это было, от чего я лечил комп?
разве НОД не сказал?
 
Сверху