Скорая компьютерная помощь

[Edelic]

В данной теме всегда можно попросить помощи или дружеского совета, если вдруг у вас забарахлил компьютер или другая умная железяка. Задавайте свои вопросы и вам всегда помогут.

 

[Дикарь]

Вот чёрт! Мне срочно надо.

 

[MEG@VOLT]

Вот чёрт! Мне срочно надо.

пока курим. обычно 2-3 часа на эту проблему уходит.
Но сегодняшняя проблема, почему-то длится еще с утра понедельника, не знаю чего они так долго делают...

 

[MEG@VOLT]

Хм, проблема видимо решена.
обменялся только что сам с собой письмами(яндекс-гугл)

 

[Дикарь]

А мне так и не пришло письмо - ни вчера, ни сегодня.

 

[MEG@VOLT]

А мне так и не пришло письмо - ни вчера, ни сегодня.

они завернулись, и не придут. нужно по новой запрашивать.

 

[Topsail]

Товарищи, один вопрос появился, однако начну по порядку. Обнаружил на диске С недавно вирус img001 в виде сжатого файла zip формата, скрытый под тонной разных папок с названиями "microsoft", "appdata" и другие системные папки. Причем вирус этот коварный, а его создатель тот еще хитрый гов... кхм, гад, скажем так. Вирус сразу же скопировал себя и тараканами разбежался по всему диску, прячась среди важных системных файлов. Как показала практика, обычное удаление не помогает - вирус, как ни в чем не бывало, возвращается через 5 минут, занимая прежнее место. Приходится отправить в карантин при помощи антивира, а уже потом удалять все лишние, созданные им папки, но перед этим вирус еще надо найти. Простой скан тем же самым антивиром не помогает, он нашел всего 3 вируса, однако если прямо ткнуть, мол, здесь есть вирус и указать папку, он его находит. В итоге таким образом я удалил уже под сотню таких вирусов где-то. Теперь к вопросу. Кто-нибудь сталкивался уже с ним, что он вообще делает (кроме как дико тормозит систему)?

 

[DrZoidberg]

что он вообще делает (кроме как дико тормозит систему)?

Да кто ж его знает, даже если кто и сталкивался, то не факт что именно с этой версией. Проверь для начала компьютер при помощи
https://free.drweb.ru/cureit/
http://www.kaspersky.ru/antivirus-removal-tool
А еще лучше, переустанови винду, потому что если оно расползлось по всему диску, задолбаешься выкорчевывать последствия.

 

[MEG@VOLT]

Кто-нибудь сталкивался уже с ним

Конкретно с этим - не знаю, но с подобными сталкивался. Мои действия:
Скачал AVZ от зОлега - обновил ее, настроил как на скринах:

Если же у тебя 32х разрядная система, то нужно еще включить AVZGuard и установить драйвера AVZPM(у меня эти пункты в главном меню не доступны из за разрядности системы)
Ну и естественно прогнать. AVZ при этом еще не выключать
Далее:
скачать autoruns.exe от systeminterals
и посмотреть что есть в автозагрузке, вот примерно так оно выглядит:

Но тут нужно быть предельно осторожным. В основном ориентируйся на колонку "Publisher"(Подпись), если файл в автозагрузке имеет(или не имеет) неизвестную подписи - убивать, НО опять же смотри внимательно. Как показано у меня на скрине, есть ANotepad++64, он без подписи, но я знаю что это такое. Так что в этой программе будь осторожен. Потыкайся по вкладкам в программе - много чего увидишь: желтым выделены записи в реестре на не существующие файлы - можно смело удалять(кнопкой DEL), красным выделены - не имеющие доверия, с ними смотри осторожней, как писал выше.
если система 32х битка, то нажать AVZGuard -> запустить доверенное приложение -> и запустить autoruns.exe и далее по списку...
После всех этих действий отключить AVZGuard и удалить драйвера в AVZPM, и перезагрузиться.
Перезагрузиться еще раз 5-6, проверить появились ли эти вирусные файлы опять. Если не появились - прогнать стандартной утилиткой sfc /scannow
Если появились - то тут ужу другой разговор. Скорее всего не появятся.

 

[Topsail]

Проверь для начала компьютер при помощи

Как раз Доктор Веб лицензия стоит. Быстрой проверкой нашел всего парочку вирусов, а тщательной уже больше (за ночь принудительно отправил в карантин порядка 200 штук).

А еще лучше, переустанови винду, потому что если оно расползлось по всему диску, задолбаешься выкорчевывать последствия.

Надо бы, да не хочу на пиратку вставать, лицензию же пока не у кого достать

Мои действия:

Спасибо. Пока что и сам разобрался. Тщательная проверка каждого уголка, чистка антивирусником вручную, отправление на карантин (вирус, кстати - какая-то разновидность трояна) и удаление лишних папок вроде как помогли. По крайней мере ручной поиск и Cclean других таких же файлов не выявили. Если вдруг вернутся, попробую вышеописанный способ.
Впрочем, изменения я уже заметил. Система начала работать гораздо резвее.
ЗЫ. Разве что меня вот эти два файла немного смущают. Имя то же, но формат уже иной. Лежат в каталоге Windows. Dr. Web на них не ругается.

 

[MEG@VOLT]

@Topsail это своего рода ссылки. Можешь убить, ничего страшного не будет.

 

[Raswen]

Что это ? Это именно не исправность матрицы , или поломка/сгорание части платы ? Хочется понять - выбрасывать монитор или есть возможность реанимировать ?
Изначально полоса была еле заметная (иногда её не было вовсе) , но с каждым днём становилась всё чётче и чётче пока не стала постоянной .
Мастеры шмастеры (моего города) из сервиса просят 4к за ремонт , с полной заменой матрицы , хотя за новый монитор я отдавал 3800 руб.
Монитор таскал к другу на проверку , у него то-же самое (то бишь кабель и карта в порядке).

Спойлер

 

[MEG@VOLT]

@Talavat тут матрице конец пришел - 100%. В любом случае ее менять т.к. не ремонтируется. Ну а еси сервисники просят 4к только за замену - ну их далеко, легче новый за 5к взять.

 

[Грек73]

Вопросик : появились всплывающие окна . Всякие Вулканы и прочий спам ( во вложении скрин) . Поставил антивирь проверил уничтожил все угрозы , но окна продолжают появляться сами по себе. Вирус с какого то фаилообменника подцепил вероятно чистил клинером не помогло.
Поправить можно без сноса системы ?

 

[DrZoidberg]

Вопросик : появились всплывающие окна . Всякие Вулканы и прочий спам ( во вложении скрин) . Поставил антивирь проверил уничтожил все угрозы , но окна продолжают появляться сами по себе. Вирус с какого то фаилообменника подцепил вероятно чистил клинером не помогло.
Поправить можно без сноса системы ?

1 Посмотри расширения браузера
2 Все ли нормально со стартовой страницей
3 Посмотри ярлык запуска браузера - нет ли у него дополнительных параметров, типа таких:

"C:\Program Files (x86)\Opera\launcher.exe" -какая-то_хрень

 

[Myxomop]

Вычистить можно, но бывает очень сложно, т.к. зараза дублирует себя многократно в ярлыках браузеров, расширениях, реестре, автозагрузке.
В гугле и на ютубе навалом гайдов по запросу например: "заражение браузера"

 

[Грек73]

2 Все ли нормально со стартовой страницей

Было не нормально стартом назначился майл пришлось в ручную переправлять на яндекс
3 Посмотри ярлык запуска браузера - нет ли у него дополнительных параметров, типа таких:
Запускаю через панель задач в самом процессе запуска ничего не прописано лишнего. В ярлыке тоже ничего еретичного нету.

 

[MEG@VOLT]

@Грек73
Ветки реестра обычно
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Сами ярлыки запуска браузеров.
Сами ланчеры браузеров.
Смотреть надо.

 

[wpwpwp]

1. Прогнать систему adwcleaner_6.046 (есть еще подобные).
2. Прогнать систему cureit
3. Посмотреть назначенные задания (Планировщик заданий - библиотека)
4. Посмотреть ветку реестра на посторонние записи автозагрузки
HKEY_USERS\%username%\Software\Microsoft\Windows NT\CurrentVersion\Winlogon и HKEY_USERS\%username%\Software\Microsoft\Windows\CurrentVersion\Run
где %username% - имя учетной записи Windows (вторуя снизу нужно выбирать с длинной абракодаброй).
5. profit

 

[MEG@VOLT]

А вообще лучше дать спецам, НО не таким, которые с ходу заорут: "Систему переставлять". Т.к. это обычный червь, и ничего проблемного он в системе не делает, просто мешает пользователю жить спокойно.

 

[Дикарь]

Как оттереть перманентный маркер с монитора?