Объявление

#1 29.11.2008 10:44:59

guestt
New member
Зарегистрирован: 29.11.2008
Сообщений: 3

Лечение системы после заражения вирусом

simplix
Спасибо за проделанную работу! Вчера поставил ОС, решил еще проверить через hijackthis и обнаружил в автозагрузке такой ключ
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NetworkService"="C:\\WINDOWS\\TEMP\\IXP000.TMP\\svchost.exe"

Для чего он нужен? Можно ли его отключить?

Отредактировано guestt (29.11.2008 10:45:18)

Неактивен

 

#2 29.11.2008 11:02:50

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 2454
Вебсайт

Re: Лечение системы после заражения вирусом

guestt
Отключить не только можно, но и нужно - вы подхватили троян.

Неактивен

 

#3 19.01.2009 20:10:08

WerHoveR
New member
Откуда: Караганда
Зарегистрирован: 17.01.2009
Сообщений: 3

Re: Лечение системы после заражения вирусом

simplix
у меня такая проблема, не могу включить диспетчер задач, пробовал 2 способами! И Еще такая проблема, устанавливаю антивирус ( касперски, аваст, др.веб) и не запускается он!! Что такое можно узнать? unknown

Неактивен

 

#4 19.01.2009 23:48:37

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 2454
Вебсайт

Re: Лечение системы после заражения вирусом

WerHoveR
Возможно как раз вирус и не даёт им запуститься. Проверьте все жёсткие диски из WinPE (буква P при загрузке с диска) с помощью Kaspersky Virus Removal Tool.

Неактивен

 

#5 11.03.2009 21:01:18

idler
New member
Зарегистрирован: 07.03.2009
Сообщений: 2

Re: Лечение системы после заражения вирусом

diligence52
fixmapi.exe - системный файл, лень в гугль сходить?

diligence52 сообщает:

IDimm Lite нашёл то - же самое, но удалился без проблем и  последствий.

ну-ну... biggrin

ничего удивительного в этом нет, это утилита для восстановления библиотеки Mapi32.dll cool
а то что у вас не получилось удалить системный файл в сборке симпликса, но получилось в IDimm Lite, говорит лишь о том, что в последней системные файлы выведены из-под защиты, что не есть гуд wink

Неактивен

 

#6 16.06.2009 20:29:19

nsf
Member
Зарегистрирован: 06.11.2008
Сообщений: 10

Re: Лечение системы после заражения вирусом

Пропатчил прежний образ до 15.06, аваст орет об обнаружении трояна, что это unknown

Отредактировано nsf (16.06.2009 20:29:47)

Неактивен

 

#7 16.06.2009 22:29:18

pavlocool
Member
Откуда: Санкт-Петербург и ЛО
Зарегистрирован: 28.03.2009
Сообщений: 29
Вебсайт

Re: Лечение системы после заражения вирусом

nsf у меня KIS2009 смолчал. Может просто какой-то безвредный но "сложной конструкции" файл не определил, вот и пишет чо вирусняк. А его определение можно в студию!


Мало обладать выдающимися качествами, надо еще уметь ими пользоваться.

Неактивен

 

#8 16.06.2009 23:56:22

nsf
Member
Зарегистрирован: 06.11.2008
Сообщений: 10

Re: Лечение системы после заражения вирусом

pavlocool
Скачал с первоисточника (NNM-Clab) c целью перепроверить, да, есть. Называется "Win32:Trojan - gen{Other}.
Путь....\WNPE\SYSTEM32\Regeditpe.exe

Отредактировано nsf (17.06.2009 00:01:20)

Неактивен

 

#9 17.06.2009 01:48:27

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 2454
Вебсайт

Re: Лечение системы после заражения вирусом

nsf
Ложное срабатывание.

Неактивен

 

#10 17.06.2009 05:42:15

Shpuntic
Advanced Member
Зарегистрирован: 27.01.2009
Сообщений: 201

Re: Лечение системы после заражения вирусом

nsf сообщает:

Пропатчил прежний образ до 15.06, аваст орет об обнаружении трояна, что это unknown

Simplix уже отвечал на этот вопрос, пост №628:
http://s42.radikal.ru/i097/0906/93/be5c5466bb93t.jpg
читайте внимательно форум. smile

Отредактировано Shpuntic (17.06.2009 05:43:52)


Это невозможно-сказала Причина. Это безрассудно-заметил Опыт. Это бесполезно-отрезала Гордость."Попробуй..."-шепнула Мечта ...

Неактивен

 

#11 17.06.2009 10:25:03

u-82
New member
Зарегистрирован: 17.06.2009
Сообщений: 1

Re: Лечение системы после заражения вирусом

simplix спасибо за твои работы.твоей сборкой пользуюсь с мая 2008.panda 2009 никаких троянов в  последней сборке не нашЁл.
smile

Отредактировано u-82 (17.06.2009 10:26:58)

Неактивен

 

#12 10.08.2009 15:43:02

Andrey-A
Member
Зарегистрирован: 10.08.2009
Сообщений: 12
Вебсайт

Re: Лечение системы после заражения вирусом

Подскажите, пожалуйста!
Вставил в компьютер чужую флешку и... сразу тревога: Нод32 обнаружил червь Win32/Conficker (букву не помню).
После удаления червя из флешки и её форматирования проверил компьютер на вирусы: результат - вирусы не обнаружены. Однако, после перезагрузи компа (и последующих включений) до сегодняшнего дня изменился процесс загрузки Виндоуз. Такое впечатление, что с включением компа "что-то" подгружается автоматически, и только в последнюю очередь появляется автозагрузка, так как сам процесс загрузки увеличился по времени, а поведение экрана стало каким-то визуально неадекватным...
В работе системы пока проблем не обнаружил.

Вопрос: как восстановить повреждённые (заражённые вирусом) системные файлы без переустановки Виндоуз?
(к сожалению, я не силён в этом, так что заранее благодарен за помощь!)

Неактивен

 

#13 10.08.2009 15:52:30

grind78
New member
Зарегистрирован: 05.01.2009
Сообщений: 6

Re: Лечение системы после заражения вирусом

Выполнить команду sfc /scannow

+ еще информация: http://support.microsoft.com/kb/962007

Отредактировано grind78 (10.08.2009 15:56:12)

Неактивен

 

#14 10.08.2009 16:27:11

mvk2000
Advanced Member
Зарегистрирован: 10.08.2009
Сообщений: 137

Re: Лечение системы после заражения вирусом

Andrey-A
также может быть полезна информация:
http://www.esetnod32.ru/company/news.ph … NT_ID=6327
http://support.kaspersky.ru/kis2009/error?qid=208636215

Неактивен

 

#15 10.08.2009 16:28:10

Andrey-A
Member
Зарегистрирован: 10.08.2009
Сообщений: 12
Вебсайт

Re: Лечение системы после заражения вирусом

grind78
mvk2000
спасибо! drinks

Неактивен

 

#16 10.08.2009 17:30:36

Light-XP
Member
Зарегистрирован: 05.07.2009
Сообщений: 22

Re: Лечение системы после заражения вирусом

Andrey-A
После

поведение экрана стало каким-то визуально неадекватным

невольно возникает куча вопросов))) Скрины уж тогда выложи или уточни, что конкретно стало хуже. По поводу Conficker: визуальный интерфейс он не трогает, и если нод сказал, что грохнул его - так и есть. На счёт автозагрузки, действительно, может грузиться что-то не то, и причин может быть миллион. Далее, если хочешь посмотреть что у тебя грузится, нажми пуск->выполнить и набери msconfig , запустится окошко, в нём на вкладке "автозагрузка" можешь посмотреть, что у тебя запускается. Для теста можешь снять пару-тройку ненужных тебе галочек, перезагрузиться и посмотреть, что из этого получится. Можешь просто вопрос задать по непонятным вещам в инете. (Но трогаешь ТОЛЬКО вкладку "Автозагрузка", изменишь другие, винда не запустится)

Отредактировано Light-XP (10.08.2009 17:32:44)

Неактивен

 

#17 10.08.2009 18:24:23

Andrey-A
Member
Зарегистрирован: 10.08.2009
Сообщений: 12
Вебсайт

Re: Лечение системы после заражения вирусом

Light-XP

если хочешь посмотреть что у тебя грузится, нажми пуск->выполнить и набери msconfig

посмотрел, но там только то, что я и в CCleaner вижу )))
Andrey-A

поведение экрана стало каким-то визуально неадекватным

имеется в виду, что загрузка стала дольше по времени, а визуально это отражается примерно так:
пробегает полоса загрузки 4 раза, потом чёрный экран секунд 5, после экран темно-серый секунд на 5, и на его фоне огромный курсор (как-будто дров на видюху нет), потом голубой экран с надписью "Загрузка Windows", после окно "Приветствие" секунд на 10 (с крутящимся колёсиком), и только потом появляется рабочий стол, а на панели задач начинается автозагрузка из "списка автозагрузок".
Раньше было проще и быстрее:
полоса загрузки - 8 раз, после окно "Приветствия" секунд на 5-7, а потом рабочий стол с УЖЕ загруженным списком автозагрузок.
Waterclo

В ФАК-е даны ссылки для решения подобных проблем.

возможно, я невнимательный, но я не нашёл там ничего для решения этой проблемы

Неактивен

 

#18 10.08.2009 18:37:20

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 2454
Вебсайт

Re: Лечение системы после заражения вирусом

Andrey-A
В FAQ пункт 1.12, часть 2.

Неактивен

 

#19 10.08.2009 18:58:16

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

Andrey-A
В ФАК-е, в моём посте, ссылок слегка побольше (на любителя). Есть и ссылки на сайты, соответствующей тематики. Будь внимательнее!

Неактивен

 

#20 11.08.2009 09:16:24

Andrey-A
Member
Зарегистрирован: 10.08.2009
Сообщений: 12
Вебсайт

Re: Лечение системы после заражения вирусом

simplix
Waterclo
Ещё раз спасибо.

http://pic.ipicture.ru/uploads/090811/thumbs/oK1PyAcAGd.png

Сегодня посмотрю что можно сделать с автозагрузкой.
Надо найти полный список того, что загружается автоматически, а потом вычислить лишнее и удалить...
drinks

Отредактировано Andrey-A (13.08.2009 14:05:53)

Неактивен

 

#21 11.08.2009 11:48:36

Sergikaz
Advanced Member
Откуда: Караганда
Зарегистрирован: 01.04.2009
Сообщений: 520

Re: Лечение системы после заражения вирусом

Andrey-A
Чтобы "найти полный список того, что загружается автоматически, а потом вычислить лишнее и удалить.." рекомендую утилиту Зайцева "AVZ Antiviral Toolkit". Покажет автозагрузку всю, и программы, и службы, и драйвера, и т.д. Но с этой утилитой надо очень осторожно работать, надо делать всё очень обдумано!

Неактивен

 

#22 11.08.2009 13:21:54

Andrey-A
Member
Зарегистрирован: 10.08.2009
Сообщений: 12
Вебсайт

Re: Лечение системы после заражения вирусом

Sergikaz
спасибо за совет )

Неактивен

 

#23 11.08.2009 14:13:26

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

Andrey-A
Для контроля автозагрузки можешь воспользоваться Startup.cpl. Скопируй в C:\WINDOWS\system32 и можешь запускать из панели управления. Ссылка на AVZ в FAQ Пункт 5.2.

Неактивен

 

#24 11.08.2009 14:53:43

Shpuntic
Advanced Member
Зарегистрирован: 27.01.2009
Сообщений: 201

Re: Лечение системы после заражения вирусом

Waterclo

Startup.cpl хрошая вещь. good  Спасибо, я про это не знал. drinks


Это невозможно-сказала Причина. Это безрассудно-заметил Опыт. Это бесполезно-отрезала Гордость."Попробуй..."-шепнула Мечта ...

Неактивен

 

#25 11.08.2009 15:09:54

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

Shpuntic
Глянь здесь, может ещё, чё пригодится.

Неактивен

 

Board footer


Рекомендации: OSZone, Comss, Ru-Board

Поддержать развитие проектов