Объявление

#26 11.08.2009 15:11:20

Shpuntic
Advanced Member
Зарегистрирован: 27.01.2009
Сообщений: 201

Re: Лечение системы после заражения вирусом

OFFTOPIC

Waterclo

Я там есть, wink  просто это прозевал. unknown

Отредактировано Shpuntic (11.08.2009 15:12:12)


Это невозможно-сказала Причина. Это безрассудно-заметил Опыт. Это бесполезно-отрезала Гордость."Попробуй..."-шепнула Мечта ...

Неактивен

 

#27 12.08.2009 02:24:48

Andrey-A
Member
Зарегистрирован: 10.08.2009
Сообщений: 12
Вебсайт

Re: Лечение системы после заражения вирусом

Спасибо всем! drinks
Конечно, проще переустановить Винду, но просто азарт берёт вверх.
Уже сейчас система стала грузиться чуточку быстрее, а главное, что проблем в работе не испытываю.
Только в таких ситуациях можно многому научиться и приобрести опыт в решении подобных вопросов в будущем.
Буду очень рад, если удастся всё привести в порядок.
Отдельное спасибо за Windows XP Pro SP3 VLK Rus (x86)!

http://pic.ipicture.ru/uploads/090812/thumbs/XRqk7CmIh1.jpg

На скрине видно, что отключить "Службу терминалов" не удаётся, так как она продолжает работать даже после отключения, а опция "стоп" в свойствах службы не активна.
Вопрос: как остановить "службу терминалов"?
Это значит, что кто-то удалённо получил доступ к моему компьютеру?

Отредактировано Andrey-A (13.08.2009 14:10:22)

Неактивен

 

#28 12.08.2009 06:12:32

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

Andrey-A
Попробуй через реестр см. здесь.
Или создай reg файл:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
"Start"=dword:00000004

и перезагрузись.
Подробнее в FAQ, Пункт 5.7.
Загляни пожалуйста в FAQ Пункт 2, прочти и осмысли.

Неактивен

 

#29 12.08.2009 10:03:55

Andrey-A
Member
Зарегистрирован: 10.08.2009
Сообщений: 12
Вебсайт

Re: Лечение системы после заражения вирусом

Waterclo
"Служба терминалов" после перезагрузки отключилась нормально.

Загляни пожалуйста в FAQ Пункт 2, прочти и осмысли.

Вчера понял.

Неактивен

 

#30 12.08.2009 15:12:18

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

Andrey-A
Чудненько! Если Система всё ещё медленно грузится, в FAQ, Пункт 5.5. Да, кстати, лог можно было выложить текстом:

http://savepic.ru/755417m.png

Ещё проверься на Rootkit-ы и обрати внимание, что к ПК разрешён доступ анонимного пользователя. Подробнее в FAQ, 4.3 Вопрос.

Неактивен

 

#31 12.08.2009 21:36:15

Andrey-A
Member
Зарегистрирован: 10.08.2009
Сообщений: 12
Вебсайт

Re: Лечение системы после заражения вирусом

http://pic.ipicture.ru/uploads/090812/thumbs/g6OhKQa4rs.png

Waterclo
Что мне надо сделать?

Отредактировано Andrey-A (13.08.2009 14:13:02)

Неактивен

 

#32 12.08.2009 23:31:08

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

Andrey-A
System оставь в покое. Зайди В Администрирование -> Локальная политика безопасности -> Параметры безопасности и потключай весь анонимный доступ.

http://savepic.ru/775915m.png  http://savepic.ru/762603m.png  http://savepic.ru/769771m.png


Пункт 2, вижу, осмыслил плохо. Посмотри, как я оформляю скрины. Там был дан наглядный пример. Не надо торпиться - будь внимательнее! Отредактируй посты в соответствии с приличиями. Сервис хранения изображений.

Неактивен

 

#33 12.08.2009 23:56:20

Andrey-A
Member
Зарегистрирован: 10.08.2009
Сообщений: 12
Вебсайт

Re: Лечение системы после заражения вирусом

Waterclo
спасибо, сделал!
а скрины я просто удалил (главное, что показал)

Неактивен

 

#34 13.08.2009 12:46:34

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

Andrey-A
Зря удалил. Подумай - тему будут просматривать другие, попавшие в аналогичную ситуацию, так не поймут о чём речь велась.

Неактивен

 

#35 13.08.2009 14:17:03

Andrey-A
Member
Зарегистрирован: 10.08.2009
Сообщений: 12
Вебсайт

Re: Лечение системы после заражения вирусом

Сделал превью.
В общем, полёт нормальный, спасибо ещё раз за помощь!
Буду ждать появления Windows 7 RTM от simplix smile

Неактивен

 

#36 13.08.2009 15:10:17

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

Andrey-A
Молодец!
А Windows 7 RTM от simplix в ближайшие несколько лет не дождёшься - см. в ФАК-е 2.37. Вопрос и Моё мнение о "Вистанутостях". Не будь "торопыгой", внимательное изучение FAQ, всегда окупается знаниями, которые никто у тебя не отнимет.
Как когда-то говорила моя Бабушка - имея знания, всегда заработаешь на кусок хлеба (Пузырь пива и кусок колбасы lol )

Неактивен

 

#37 13.08.2009 15:54:22

Andrey-A
Member
Зарегистрирован: 10.08.2009
Сообщений: 12
Вебсайт

Re: Лечение системы после заражения вирусом

Waterclo
Мнение о Win-7 прочитал.
Логично, согласен! good

Неактивен

 

#38 26.09.2009 18:00:38

Luks
Member
Зарегистрирован: 19.03.2009
Сообщений: 13

Re: Лечение системы после заражения вирусом

Помогите, беда!!! Играл в игру, и она зависла. Вышел через сtrl+alt+del в окно и хотел через диспечер задач снять игру, но путем правой мыши в трее диспечер не открылся. Зделал просто \пуск\перегрузка... После этого винда не загрузилась, а появилось окно с моим именем и внизу ввести пароль. Попробовал в безопасном режиме - тоже самое sad

Выручайте, только сутки прошли как поставил другую сборку от 15.06.09. До этого стояла 20.02.08 вроди подобного не замечал.

Попробовал через k (key): Я в англ. не силен. Там пять пользователей, нашол среди них свой, но что-то не получилось. Может как-нибудь подробней проясниш.

Отредактировано Luks (26.09.2009 18:56:13)

Неактивен

 

#39 26.09.2009 19:09:08

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

Luks
Вообще-то, диспетчер задач вытаскивается из трэя левой кнопкой мыши. Поделись, в какую игру играл, кто создавал пользователей и как они обзываются. Создание учетных записей пользователя и группы, Что делать, если вы забыли пароль Администратора?

Неактивен

 

#40 26.09.2009 19:29:46

Luks
Member
Зарегистрирован: 19.03.2009
Сообщений: 13

Re: Лечение системы после заражения вирусом

Waterclo
На нижней панели правой мышей открывается окно, там по мимо прочего есть диспечер задач.
Игра Divinity 2 и играю не по сети, если я правильно понял. Я уже запутался, наверное нервы.
Как мне ввойти в вынду, если выводит окно с моим логином и просит пароль, которого я при установке операционки не вводил?

Отредактировано Waterclo (26.09.2009 19:34:27)

Неактивен

 

#41 26.09.2009 19:42:55

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

Luks
Отставить нервы! Загрузи WinPE и проверься на вирусы Пункт 5.2 (антивирус грузим с флэшки). Что не получается через k? Перечисли пользователей.

Неактивен

 

#42 26.09.2009 20:12:32

Luks
Member
Зарегистрирован: 19.03.2009
Сообщений: 13

Re: Лечение системы после заражения вирусом

Waterclo
Давай через к? Благо что у меня два компа дома.
Пользователи:
1.Admin
2.Guest
3.HelpAssistant
4.Luks (Это Я)
5.ASPNET

Неактивен

 

#43 26.09.2009 20:58:53

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

Luks
Если через k, то начнёт грузиться установка Windows, после загрузки драйверов устройств на чёрном фоне появится сообщение - ключи найдены в разделе и каталоге (C:\WINDOWS), дальше: 1 - продолжить; 0 - выйти. Нажмёшь 1, высветятся пользователи и запрос кому сбрасывать пароль - нажимаем цифру нужного пользователя. Дальше появится сообщение хотите ли сбросить (Y/N) - жмём Y. Дальше спросит хотите ли сбросить ещё пользователя (Y/N) и т.д.
1.Admin - понятно.
2.Guest - понятно.
3.HelpAssistant - Удаленный помощник, а он тебе нужен? См. http://security-advisory.ru/
4.Luks - если ты единственный пользователь, зачем создавал? Admin-а мало?
5.ASPNET - 2.31. Вопрос.
Если у Admin-а пароля не было, попробуй войти через него. Зря я ссылку давал, что-ли? Вообще, такие чудеса вдруг не происходят - проверься на вирусы.

Неактивен

 

#44 26.09.2009 22:51:11

Luks
Member
Зарегистрирован: 19.03.2009
Сообщений: 13

Re: Лечение системы после заражения вирусом

Waterclo
Такс... Проверил я флешкой через WinPe прогой DrWeb и у меня все exe-ники заражены на системном диске. Применил лечение, вроди вылечил. Перегрузил и входил под своим ником без пароля. Открылось окно под музыку, но без ничего, только мыш работала. В безопасном режиме то-же самое. Что теперь винду переустанавливать?

Неактивен

 

#45 26.09.2009 22:51:25

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

Luks
Ну, чё я говорил... Переустановка - лучший выход, с полным формативованием, лучше с пересозданием раздела. Не знаю, чё ты там подхватил, но лечение и восстановление информации (если необходимо) может отнять больше времени, чем переустановка. Чтоб не подхватывать, читай по данной мной ссылке, прочти FAQ. Защищатья надо от путей доставки дерьма, а антивирус - информатор, не более. Будь осторожнее с игровыми серверами - наивернейший путь доставки. Вообще, чтоб не тратить время на переустановку - создавай резервную копию системы.

Неактивен

 

#46 26.09.2009 23:21:47

Luks
Member
Зарегистрирован: 19.03.2009
Сообщений: 13

Re: Лечение системы после заражения вирусом

Waterclo
Cпасиьо тебе за помощь в вопросах. Если бы я знал что в этом причина, то за это время можна было-бы переустановить 10-windows. Ну что поделаеш, чайник я. На последок, у меня стоял NOD32, нужно-ли к нему что-то добавлять?

Неактивен

 

#47 26.09.2009 23:57:48

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

Luks
Чайник, говоришь - эт со временем проходит... Читай ФАК, там для начала информации досыть. Оновное - http://security-advisory.ru/, а к NOD-у стоит добавить AVZ или Spybot - Search & Destroy с включенными резидентами - AVZGuard или TeaTimer у Spybot + иммунизация. Фаер должен быть хороший. Я много лет пользуюсь Sygate Personal Firewall и горя не знаю, раньше был ATGuard, оба были скуплены Symantec (Нортоном) и ликвидированы, как опасные конкуренты. Один недостаток, для незнающих буржуйского - англ. фэйс.

Неактивен

 

#48 22.10.2009 10:14:04

diligence52
New member
Зарегистрирован: 08.10.2008
Сообщений: 3

Re: Лечение системы после заражения вирусом

Уважаемый simplix во всех полных сборках (в Вашей тоже) присутствует ЭТО: http://pic.ipicture.ru/uploads/091022/s9zGEjxYgt.jpg , но ЭТО находит только ЭТА программа. Будет время, отпишитесь пожалуйста. С уважением - немолодой "чайник".

Отредактировано diligence52 (22.10.2009 10:17:07)

Неактивен

 

#49 22.10.2009 10:41:12

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1931

Re: Лечение системы после заражения вирусом

diligence52
Есть стойкое подозрение, что ЭТО косяк именно ЭТОй разрекламированной программы. Как провериться, для обретения уверенности, в FAQ Пункт 5.2 и http://forum.simplix.ks.ua/viewtopic.php?pid=2656#p2656.

Неактивен

 

#50 22.10.2009 11:15:30

diligence52
New member
Зарегистрирован: 08.10.2008
Сообщений: 3

Re: Лечение системы после заражения вирусом

Waterclo
Moderator _ Я тоже подозреваю, что это "косяк" этой программы. Но это всего - лишь подозрения. Она находит эти трояны на чистой ОС. А комп у меня защищён довольно неплохо: Sygate Personal Firewall Pro, отключены все лазейки по рекомендации avz, антивирусами пользуюсь только portable. Сканирую все архивы и файлы после скачивания Dr.Web и X-ClamWin. Изредка запускаю KAV8Portable, nod32portable, SpyHunter, Malwarebytes Anti-Malware. Они не "видят", то что увидел Spyware Cease.___ Ставил урезанную Windows XP SP3 Professional х86 RUS DM Maximum Edition v.9.9.7, в которой было удалено:
Скрытый текст (раскрыть): (Устаревшие и не используемые компоненты, отчасти забытые Microsoft при создании русской версии ОС)
1. Знакомство с Windows XP - это то, что раздражает после первого запуска системы и занимает непомерное кол-во места.
2. Возможность обновления до Windows XP с более ранних версий, например с MSDOS
3. Удалена поддержка пиринговой сети Microsoft, которая видимо использовалась когда то внутри сети Microsoft
4. Поддержка голосовых сообщений - английский бормочащий без интонации голос с ужастным битрейтом
5. Удален Мастер переноса файлов и параметров
6. Windows Messenger
7. MSN Explorer
8. Специальные возможности схем курсоров (огромные и крупные)
9. Портфель Windows XP
10. Урок обучения использования мыши
11. Видео и звук, проигрываемые при первом запуске
12. Устаревший парсер MSMXL 2.0.
13. Удален помощник по поиску - картинка с ее функцией мельтишащая внизу поисковой строки
14. Звуковой схемы "Утопия"
15. Неиспользуемые, редкие азиатские шрифты были заменены новыми на кирилице (см.ниже)
16. Все стандартные, идущие в комплекте игры заменены более качественными и интересными
17. Цветовые Схемы Классического стиля оформления (не путать со стилем по дефолту)
18. Центр безопасности Windows XP навязывающий использование нелепого файервола от Microsoft.
19. Cлужба Автоматического обновления. Теперь сами решаем когда и что обновлять с центра обновления Microsoft.
 
Этих троянов Spyware Cease не обнаружил.

Отредактировано diligence52 (22.10.2009 11:47:25)

Неактивен

 

Board footer


Рекомендации: OSZone, Comss, Ru-Board

Поддержать развитие проектов