вторник, 30 сентября 2008
14:08

все записи пользователя в сообществе Hemem
I see you
[-]

ОС Windows XP, антивирус DrWeb

антивирус обнаружил трех троянов в системных файлах (в директории system32)
вылечил их
после чего компьютер стал тотчас же после загрузки ОС уходить на перезагрузку
я отключила перезагрузку при системной ошибке и увидела вот это

по клику- большая картинка.
затем сказала загрузить последнюю рабочую конфигурацию - в вроде бы система работает.

что еще можно сделать чтобы убедиться что компьютер останется работоспособным и последствий нет?

@темы: Вирусы spyware и adware

URL
Комментарии
30.09.2008 в 14:48

Enkryptor
мне уже начинает казаться, что ничего.. :upset:
URL
30.09.2008 в 15:00

Hemem
I see you
может антивирус другой поставить? раз этот так странно лечит, что системные файлы цепляет...
URL
30.09.2008 в 15:19

Enkryptor
я не думаю, что это были системные файлы, скорее всего просто файлы троянов сидели в system32, а дрвеб их удалил
если есть возможность - глянь в журнале, как они назывались, узнаем точнее

мне кажется, тут проблема глубже и сменой антивируса она не решится. Например, у меня на винде за пять лет вообще без антивирусов ни одного вируса не было
URL
30.09.2008 в 15:29

ehlo_kitty
двачую
URL
30.09.2008 в 15:35

Hemem
I see you
как это несколько лет без антивируса? слабо себе представляю..

ehlo_kitty извини, не поняла твой комментарий
URL
30.09.2008 в 16:19

Enkryptor
а я в свою очередь не понял вопроса "как". "Без антивируса" - значит с системой windows, на которую не был установлен антивирус (но с которой всё это время работали, в т.ч. в интернете, устанавливали новые программы и т.п.)
URL
30.09.2008 в 16:24

Enkryptor
Им там неоткуда было взяться. Чтобы на твоём компьютере начал функционировать вирус, должно так произойти, что на этом компе начнёт выполняться чей-то чужой код. Вирус - такая же программа, как и любые другие, просто со специфичным функционалом. При определённом подходе к работе такого просто не происходит, вирусам неоткуда взяться. Если же антивирус то и дело находит вирусы и обезвреживает их, то рано или поздно найдётся новый вирус, не попавший ещё в базы, который укоренится в системе.
URL
30.09.2008 в 16:27

Tracy Stanton
☭ Made in USSR ☭
в безопасном режиме грузится? если да, то хотелось бы глянуть на список процессов в автозагрузке.
URL
30.09.2008 в 16:28

Enkryptor
я так понял, что и в обычном грузится


но тогда лучше сразу лог hijackthis - techsupport.diary.ru/p49734180.htm
URL
30.09.2008 в 23:22

mojahead
Можешь ненавидеть этот мир, но другого нет (с)
по поводу ошибки в bsod-e вот здесь и здесь можно почитать и тут дофига.
URL
01.10.2008 в 11:51

Enkryptor
не совсем ясно, зачем Hemem это читать
URL
01.10.2008 в 12:20

Hemem
I see you
Enkryptor я поняла теорию твоего объяснения про то что вирус - это выполнение чужого кода. но я не совсем понимаю как мне можно так себя вести в интернете, чтобы мой компьютер не заражался вирусами. не могу сделать практического вывода, о том как именно это было реализовано, то ест ьгрубо говоря на какие кнопочки нажато.

Kavaska да ,у меня загрузился и в обычном режиме. просто у меня впервые в жизни сработало "загрузить последнюю успешную версию Виндоус с работоспособными параметрами", поэтому я и удивилась
URL
01.10.2008 в 12:29

ehlo_kitty
чтобы ко мне вирусы не цеплялись

мойте руки перед едой и think before you type
URL
01.10.2008 в 12:33

Hemem
I see you
ehlo_kitty спасибо за ценный и практичный совет.
URL
01.10.2008 в 12:39

ehlo_kitty
приходите ещё
URL
01.10.2008 в 13:23

Enkryptor
Сложно сказать - надо разбираться, откуда появились данные конкретные вирусы, и все вирусы в предыдущих случаях. Ибо мне с трудом верится, что ты сама можешь без подозрений запускать на выполнение неизвестные файл .exe или .scr, которые приходят, например, по почте, или по ссылке в аське ну и т.п. (а именно так большинство сетевых червей и распространяются - через неосторожность пользователей, которые сами же и запускают вредоносный код). Возможно, имеет смысл отказаться от использования IE6 в пользу, например, Opera или Firefox. Про необходимость файрволла я молчу, вроде и так понятно..
URL
01.10.2008 в 13:27

Hemem
I see you
нет, разумеется я никогда ничего не запускаю. фаерволл включен, а другой браузер - к сожалению .невозможен, ибо это не мой комп а человек не будет там ничего менять, к чему привык.

возможно, вирус был прицеплен к установочному файлу программы, скачанной из интернета - это последнее что я запускала перед тем как появилась проблема
URL
01.10.2008 в 13:49

ehlo_kitty
бывает всякое. например я однажды выгрызал вирь, который распростаняется через радмин (!) (юзер: а что такое радмин? пароль? нет там никакого пароля.)

хтате забыл "не работать от рута"

Возможно, имеет смысл отказаться от использования IE6
хе. обтекаемая фомулировка.

а другой браузер - к сожалению .невозможен, ибо это не мой комп
обожаю максимализм. что вам мешает спросить: "как бы мне заюзать мой любимый браузер вот в такой ситуации: <...>"? откуда, откуда у вас такая стопроцентная уверенность в том что это невозможно?
URL
01.10.2008 в 13:53

Hemem
I see you
ehlo_kitty это не максимализм это просто констатация факта. члеовек которому принадлежит компьютер отказывается использвоать другой браузер. то чка.

спасибо за ценные мнения, на сегодня проблема решена.
URL
01.10.2008 в 13:59

ehlo_kitty
а, то есть это не вы будете там работать? так бы и написали. а то, знаете ли, владелец компьютера и человек за клавиатурой довольно часто являются разными физлицами.

ну значит у этого человека такая судьба -- страдать. кто ж ему запретит.
URL
01.10.2008 в 14:18

Hemem
I see you
это в моих интересах чтобы человек работал без помех. в общем это уже к технической стороне вопроса не имеет отношения.

там есть одно объективное но - на том компе приходится иногда работать с одной админкой, которая запрограммирована только под IE, а во всех других браузерах у нее не работают какие-то функции. так что -_-
URL
01.10.2008 в 14:43

ehlo_kitty
отмаза не катит: ходите ослом только на эту конкретную админку
URL
01.10.2008 в 14:45

Hemem
I see you
тоже верно.
URL
01.10.2008 в 15:14

Enkryptor
разумеется я никогда ничего не запускаю

Если компьютером пользуется несколько человек, возможно стоит провести соответствующую воспитательную работу.
URL