Решение проблем с вирусами - обсуждение

[Anterson]

Вирус xp19.com и подобные.
Есть такие вирусы которые в общем называются Autorun или Autoplay.
Что они делают?
У меня например не до конца распаковывались архивы с игры (дистрибутивы), при установке игры Варкрафт, должна идти распаковка звуков, с этим барахлом она дает сбой, не устанавливался фотошоп и офис, в свойствах папки иногда нельзя поставить галочку чтоб видеть скрытые файлы. Автозапуск при вставке любого диска не работал.
Как проверить есть ли у вас он?
Очень просто: заходим в "мой компьютер"и открываем любой локальный диск (D,С...), если окно открылось отдельно - значит вирус такого класса у вас присутствует, если в том же окне - аналогично нет.
Обычно они не представляют никакой опасности, просто раздражают пока ты делал операции с файлами на нескольких дисках - у тебя на панели задач уже дофига окон, и закрывать их каждый раз - облом.
Обычно если у вас есть антивирус - то он его удаляет, но... Он оставляет за собой след. Например при открытии локального диска пишет: "Доступ запрещен", "Выберите програму при которой надо открыть этот файл"... (я лично уже пользуюсь Total Commander или Norton Comander или Far - это файловые менеджеры)
Откуда они берутся?
Я очень часто замечал их на Флеш-носителях. У каждого моего второго однокурсника присутствует такое.
Как это исправить?
Все просто. Для этого необходимо иметь программу "Far"или подобное. Он без проблем заходит на любой локальный диск и ведет скрытые файлы этого вируса. (Вы думаете - зачем это делать если можно Открыть доступ к скрытым файлам и просто стереть вирус? Нельзя, ибо когда вы на диске он используется и компьютер выдаст сбой. А при ФАР - все ОК.).
Итак жмем Alt+F2 и перед вами появится окошко выбора локального диска. Выбираем диск "Д". Смотрим есть ли там файлы "xp19.com", "autoplay.bat"или чето похожое. Если есть - удаляем. Еще иногда есть папка "autorun.inf", или "ЛиГчЯг"(что-то в этом вроде, точно не помню ибо уже давно подобное стер.) - ее тоже удаляем. После перезагружаем компьютер и все должно работать.

Если есть вопросы, или надо скинуть "Far"- мой ICQ всегда открыт для вас. Я б оставил его как вложение, но боюсь что администрация будет отстаивать авторское право...

 

[DrZoidberg]

Бильбо, авторан это не конкретный вирус, а способ распространения, их очень много и существуют они уже много лет. Если КИС не видит один из них, нужно просто подождать попадения его в антивирусные базы.

Можно попробовать воспользоваться бесплатной сканируюшей утилитой DrWeb CureIt!, она не требует установки и КИС сносить не нужно. Скачать можно с офф сайта www.freedrweb.com/cureit.

Не исключено, что антивирь уже убил вирус, но тот оставил файлы autorun.inf в корне дисков, попробуй просто их удалить, вдруг они уже не восстановятся? Лучше удалить через Total Commander (необходимо, чтобы отображались скрытые и системные файлы).

Такие вирусы часто распространяются через флэшки, создавая в ней папку имени себя. Если часто донимает один конкретный вирь можно удалить папку с ним и создать в корне файл без расширения с таким же именем, и вирь больше на эту флэшку не пролезет.

На будущее, чтобы звери с носителей не лезли в систему, когда тыкаешь его в комп, зажимай шифт и автозапуск работать не будет.

В моем доблестном ВУЗе на всех машинах постоянно тучами роится подобная нечисть, поэтому за пять лет я выработал стратегию борьбы.

 

[Бильбо]

DrZoidberg, воспользовался твоим советом и установил DrWeb CureIt! версии 6.00, он не обнаружил autorun. Загрузил Total Commander и он мне показал, что на диске C есть фаил AUTOEXEC.BAT, что это за фаил и нужно ли с ним что-то делать?

 

[xterm]

что это за фаил и нужно ли с ним что-то делать?

Можешь оставить, это устаревший системный файл

 

[DrZoidberg]

Бильбо, а в чем выражается заражение компьютера? После него оказываются заражены флэшки, или диски открываются в новом окне проводника? Если антивирусы не видят его, может вирей и нет, просто следы в системе остались?

 

[Бильбо]

DrZoidberg, заражение заключается в том, что не работает автозапуск на дисках и флешках. Конечно мелочь, но раздражает=(. Папки открываются нормально, не в каждом новом окне. А если остались следы, то как их найти и избавиться от них?

 

[Flamen]

Против авторана, насколько я знаю, справляются все антивирусники. Последние Нод, Аваст, Нортон - точно
Не обязательно спициально ставить антивирус, чтоб избавиться от авторана, можно поставить небольшую утилитку, вот такую например: http://www.spyware-ru.com/flash_disinfector/

 

[MaGoth]

Бильбо, Думаю будет правильным установить это:
USB Disk Security
Глушит все вирусы в загрузочных секторах на любых типах носителей с интерфейсом USB. Работает в связке с любыми антивирами и системами защиты.
Пользуюсь много лет, никаких проблем.

 

[DrZoidberg]

Бильбо, автозапуск со сменных носителей можно включить при помощи групповых политик:
Пуск - Выполнить - gpedit.msc - Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск. Там нужно поставить галочку на ОТКЛЮЧИТЬ. Это если винда не хоум. Если хоум, то придется ковырять реестр.

 

[Nek Morte]

Бильбо, попробуй USBguard.

 

[Фаринг]

Не обязательно вирус, если используешь сборки 2008 годов, там автозапуск отключен, на некоторых.

 

[Overlord]

не знаю где писать наверное напишу здесь .
У меня куча проблем с компом .
1)Первая. Началась примерно месяц назад .
Так вот у меня есть какой-то вирус что выключает компютер . Это происходит внезапно когда ему всдумаеться может целый день работать и не выключиться , а может выключиться сразу же после включения. Когда он выключиться если сразу включить комп то он дойдёт только до загрузки и выключиться :'(
У меня есть антивирус Malwarebytes Anti-Virus он находил у меня 50 вирусов и некоторые удалял некоторые нет . Поставил AVG Anti-Virus Free Edition он у меня вообще находил 190 вирусов долго искал ни одного из них не мог вылечить я нажимал удалить вирусы когда доходило до какого-то вируса камп выключался и так всегда .

2)Недавно начала выскакивать проблема . После включения компа . А направление вроди-бы меняеться.

Microsoft Visual C++ Library

Runtime Error!
Program:c:\Program Files\ Loditech\LWS\LU\LULnchr.exe
R6002
-floating point support not loaded

3)Пересатало работать много програм: Ccleaner ( после того как нажимаю Очистка>анализ выбивает ошыбку что я написал выше только с отличием что направление идёт на месот где находиться Ccleaner )
ABBYYLingvo ( когда нажимаю включить вместо обычного яркого маленького окошка в центре екрана , выскакивает чёрная ошибка и словарь не запускаеться )
Skype ( бывает что не могу включить кликаю два раза , а он не включаеться и нужно ставить по новой , сейчас вроде работает но на долго ли ?)

4)Сегодня появилась проблема из-за которой пишу !
Когда нажимаю правой клавишей мышки по екрану чтобы изменить свойства екрана то выбивает такое первая со значком установки )

ati catalyst control center

идёт настройка ati catalyst control center

а поверх этого появляеться такое ( со знаком восклиания )

ati catalyst control center

1:Версия компонента Install Script на этом компьютере более раняя , чем требуеться для даной установки последнюю версию пакета ISScript.msi или обратиться в службу поддержки .

Я нажимаю "ок "на то что выскочило вторым и нажимаю "отменить" на первое потому что оно будет висеть целый день , а если просо закрыит то чнова выскочит. Но зато потом можно зайти в свойства .
Из-за этой ошибки наверное у меня когда я захожу в интернет через Мазилу или Оперу (другие не пробовал ) когда листаешь вниз или в верх страницы оно отображает как бы слайдами постепено . И из компа выходит какой-то звук. Да и когда просто работаешь в кампе и хочешь перенести какое-то окно в другое место происходит тоже самое что и в браузерах(


5)Пробовал востановление системы оно даёт возможность сделать только на два дня назад но и то пишет что " не удалось востановить "((((

6) Диска виндоус для переустановки у меня нету . Мне ставил програмист два года назад со своего диска
7) не могу удалить "DrWeb for Windows" антивируса давно уже нету !Осталось только файл "Drwshell.dll" он не удаляеться пробовал асасином из антивируса Malwarebytes удалить ничего не получилось

Помогите ,ато незнаю что делать :''''''(

 

[multivoin]

Overlord
Я в случаях такого или ещё хужего гемора, не вникая в ситуацию сношу всё нах особенно раздел с системой, потом бегаю как ошпаренный в опу по друзьям в поисках диска с билгейцовской парнухой под названием винда, и после её слияния с моим железом ставлю в первую очередь АНТИВИРУС! щас стоит нод 32 с обновлениями 2008 года!!!

 

[DrZoidberg]

Overlord, По-видимому ОС все-таки придется снести. Но попробуй:
1 Скачать бесплатную утилиту от DrWeb и проверить машину на вирусы ей.
2 Скачать последние драйвера на видеокарту ATI Где-то тут
3

Версия компонента Install Script на этом компьютере более раняя , чем требуеться для даной установки последнюю версию пакета ISScript.msi или обратиться в службу поддержки

Возможно нужно установить последний windows installer? Ищи Тут (ОС я так понял WinXP? тогда выбирай там загрузку для XP)
4 Кстати, на сколько я помню ATI-catalist требует установленного .NET-Framework, только не знаю, какой версии, ибо карточку от ATI променял три года назад на их конкурента. но тоже попробуй установить последний Отсюда
5 Что касается всяких CCleaner'ов, просто попробуй их переустановить.

 

[Вариматас]

Есть такой вирус, называецо Sality

Полный список названий

Win32.Sector.5
(PE_SALITY.EK, Win32.Sality.2.NX, Parser error, Packed.Win32.Krap.b, Virus:Win32/Sality.AM, W32/Sality, Generic5.ICD, Trojan.Agent.AINJ, Win32.Sality.NX, Win32.Sality.2.OE, W32/Sality.gen, Virus.Win32.Sality.2, Virus.Win32.Sality.aa, W32/Sality.Y, PE_SALITY.M, Mal_Sality, PWS-Gamania.gen.a, Win32/Tanatos.A, PE_SALITY.EN, Win32.Sality.OE, Gen:Win32.Sality.Dam, Win32.Sality.OG, Trojan.Generic.368274)

Так вот достаточно опасный вирус, ибо действует он по принципу "пылесос" тупо собирает из инета все вирусы какие знает, если комп подключен к локальной сети - то ВСЕ компы из данной сети заражаются, и тд. Заражет ВСЕ активные процессы путем добавления своего кода в файл, при этом если файл использует какую-либо систему шифрования данных в exe файле, сжатия и тд, то в 99% случаев файлы становятся недоступными(тупо не работают), а такие методы шифрования/сжатия на данный момент юзают чуть более чем все програмы.. кароче вот два сайта с описаниями этого виря
http://vms.drweb.com/virus/?i=172448
http://support.kaspersky.ru/viruses/solutions?qid=208636131

Зы меня этот вирус одно время просто {вырезано})

xterm

Незавершенные маты тож запрещены, ага И вообще Linux ставь

 

[DrZoidberg]

Overlord, Отпишись, хоть что-нибудь помогло?

 

[Зорк]

Самый лучший способ избавиться от вируса - это удалить boot.ini xDD
Где вы такие вирусы откапываете? Уже 2 года сижу без вирусов. Тьфу-тьфу-тьфу.

 

[Overlord]

я снес систему наполовину ))) Часть ,наверное где были вирусы не удалялась никак , после того как на другой диск (Д) поставил виндоус поставил я себе сразу антивирус и попробовал проверить ))))))) У меня Microsoft Security Esessential нашел 300 вирусов за быструю проверку . Начал удалаять ну и как всегда на каком то вирусе камп выключился )))) Удалил я этот антивирус и щяс думаю почистить систему полностю только не знаю как и чем
Слава Богу, екран уже не мерцает . Но проблема :

Microsoft Visual C++ Library

Runtime Error!
Program:c:\Program Files\ Loditech\LWS\LU\LULnchr.exe
R6002
-floating point support not loaded

осталась ( Так что посоветуйте какой програмой я могу удалить всё )И почему у меня всегда оключаеться брандмазер ?(
Слава Богу, диспетчер задач снова работает !
может поможет спасибо всем за советы !

 

[DrZoidberg]

Overlord, Что значит "удалить все"? Чтобы гарантировано удалить вообще все, нужно форматировать раздел. Если нужно удалить определенные файлы, можно попробовать загрузиться с какой-нибудь Live-CD, например с установочного диска Ubuntu или спецсборки винды. Если есть возможность, хорошо было бы прицепить твой винчестер к другому компьютеру и проверить всеми мыслимыми антивирусами.

 

[Overlord]

а какой програмой можно форматировать компьютер ?

 

[DrZoidberg]

Overlord, самый доступный способ - отформатировать диск при помощи программы установки винды. Более сложные - всякие Acronis'ы и Partition manager'ы. Еще вариант - загрузиться с диска винды, не требующей установки на жесткий диск. И на крайний случай - прицепить твой диск к другому компьютеру и отформатировать стандартной программой.

Предпочтительным наверное будет первый способ, все равно винду после этого придется ставить.