пятница, 22 мая 2009
22:22

все записи пользователя в сообществе На самом деле, её нет.
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо". Но некоторые мысли я никак не могу выразить словами. Хочется просто взять черенок от лопаты и отпиздить всех.
[-]

Винда, Мозилла

вирус - malware doctor
висит в трее
"выкидывает" окошки
отключил диспетчер
тормозит систему

свой антивирь продлить не успела (собственно и поимела проблем)

в безопасном всё нормально, в процессах никакой хрени вроде нет (по крайней мере с именем вируса)
avz установился, но не запускался - переименован, сейчас работает в поте "лица" (скрипты не пашут, он тупо виснет)

spyware doctor нашел
Spyware.Known_Bad_Sites
Trojan-Spy.Webmoner.FQ
Worm.P2PAgent
Trojan.Generic

от этого можно избавиться в течение часа, исключая кардинальные варианты?
и попроще желательно.
и совсем уж на всякий случай: а если систему снести?

upd:
к avz уже отказано в доступе
файлы типа doc/rtf, jpeg, mp3 и прочее не открываются тоже

URL
Комментарии
22.05.2009 в 22:45

Trotil
Сделайте лог HiJackThis: techsupport.diary.ru/p49734180.htm
URL
22.05.2009 в 22:51

На самом деле, её нет.
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо". Но некоторые мысли я никак не могу выразить словами. Хочется просто взять черенок от лопаты и отпиздить всех.
Trotil
при извлечении пишет что файл защищен паролем
URL
22.05.2009 в 22:55

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
msconfig работает? выубить все нафиг из автозагрузки. Вирусные процессы можно поуюивать этим: technet.microsoft.com/en-us/sysinternals/bb8966...
URL
22.05.2009 в 22:58

Trotil
Странно, нет там пароля.
Закачал распакованным: stream.ifolder.ru/12253974
URL
22.05.2009 в 23:08

На самом деле, её нет.
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо". Но некоторые мысли я никак не могу выразить словами. Хочется просто взять черенок от лопаты и отпиздить всех.
Сэр Дьявол

диспетчер не пашет, regcleaner тоже
извлекает коряво и не запускает ничего в принципе

Trotil
ссылку порет и не скачивает
URL
22.05.2009 в 23:21

GreegAV
Самое худшее уже случилось, остались последствия
technet.microsoft.com/en-us/sysinternals/bb9639...
в автозагрузке грохаем файлик состоящий из циферок и лежащий в document and settings \ all users \.....
Также можно вручную файлик грохнуть. Если не позволит - переименовать.

Из безопасного режима с поддержкой сети должно все работать.
cure it тут www.freedrweb.com/download+cureit/gr/.

Результаты в студию.
URL
22.05.2009 в 23:39

Tracy Stanton
☭ Made in USSR ☭
ещё, кстати, если avz не даёт запустить (равно как и с cureit подобная ситуащия случается), переименуйте файл в какой-нибудь 1.exe. ещё вариант - по экзешнику правой клавишей - запуск от имени - запускаем от имени Администратора. частенько срабатывает.
URL
22.05.2009 в 23:40

Trotil
Можно еще переименовать в 1.bat или в 1.com
URL
23.05.2009 в 12:20

Я рекомендую две вещи: берете жесткий диск, отключаете и подключаете к обычному рабочему компьютеру на котором стоит хороший антивирус (плюс желательно еще разнах поустанавливать) и просканировать хорошенько подключенный жесткий диск.
Если такой возможности нет, или не помогло, то тогда формат C:, полная переустановка Виндовс, и как только загрузились - устанавливайте антивирус и снова просканируйте пару раз разными антивирусами.
URL
23.05.2009 в 14:29

GreegAV
Самое худшее уже случилось, остались последствия
togashi то тогда формат C:
Не стоит лечить перхоть гильотиной.
Всего-то убрать из автозагрузки и вся проблема решена.

На самом деле, её нет. как успехи и чем все закончилось?

Можно еще проверится онлайновыми антивирусами. У того же Касперского есть такое, Panda Activescan тоже присутствует. Это если навскидку.
Серфинг эта дрянь не блокирует.
URL
23.05.2009 в 14:41

wagner
Я бы не называл перхотью троян который взял на себя права админастратора и запрещает владельцу компьютера даже архив разархивировать, про то что он блокирует антивирусы понятно. Как правило, в таких случаях он слишком глубоко проникает в систему, и не всегда даже специалист может извлечь его и сохранить файлы которые он уже попортил, а пользователь и подавно.
И вариант гильотины самый эффективный и я сказал его применять когда ничего не поможет, если троян серьезный он наверняка уже себя прописал везде где только можно и все екзешники на харде уже его.
URL
23.05.2009 в 21:02

GreegAV
Самое худшее уже случилось, остались последствия
в таких случаях он слишком глубоко проникает в систему
Не глубже автозапуска и висения в оперативке :).
Это одно из самых безобидных, но раздражающих проявлений вирусного социума на текущий момент.

А вообще ждет ответа автора.
URL
23.05.2009 в 21:23

wagner
ну, может быть, именно этот троян в словесном пересказе смутно представляю, я просто обычно беспощаден к вирусам, вырезаю со всем, чтобы не было рецидива :))

Ну и собственно ждем ответа автора
URL
25.05.2009 в 11:54

На самом деле, её нет.
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо". Но некоторые мысли я никак не могу выразить словами. Хочется просто взять черенок от лопаты и отпиздить всех.
автор отвечает:

1) безобидный-не безобидный, однако под конец было зохавано всё (см. upd)
2) рабочего компа под рукой в одиннадцатом часу не оказалось
3) была почищена автозагрузка - эффекта ноль
4) по ссылкам ничего не скачивалось ибо поролось незамедлительно
5) чудом скачанным в первые моменты .exe никакая переименовка не помогла
6) format C: в полночь перед экзом нас всех спасёт :alles:
URL
25.05.2009 в 11:59

GreegAV
Самое худшее уже случилось, остались последствия
была почищена автозагрузка
Как именно и чем?

Безопасный режим пробовали?
URL
25.05.2009 в 14:48

На самом деле, её нет.
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо". Но некоторые мысли я никак не могу выразить словами. Хочется просто взять черенок от лопаты и отпиздить всех.
в автозагрузке грохаем файлик состоящий из циферок и лежащий в document and settings \ all users \..... Также можно вручную файлик грохнуть. Если не позволит - переименовать.
соответственно ручками

Безопасный режим пробовали?
да. к слову сказать диспетчер там работал, но в процессах ничего крамольного замечено не было
URL
25.05.2009 в 14:58

GreegAV
Самое худшее уже случилось, остались последствия
На самом деле, её нет. Финальный аккорд - а если загрузится в "безопасном режиме с поддержкой сети", то оно должно спокойно позволить скачать и запустить все вышеуказанное.
URL
25.05.2009 в 15:37

На самом деле, её нет.
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо". Но некоторые мысли я никак не могу выразить словами. Хочется просто взять черенок от лопаты и отпиздить всех.
wagner
хех, финальный аккорд это скайлинковский инет, который в безопасном не загружается вообще, а в обычном через раз
URL
25.05.2009 в 15:58

Enkryptor
Ты так пишешь, как будто решать проблему нужно нам, а не тебе. Скачай с другого компа, и на свой на флэшке принеси, или ещё как. Иначе дело так и не сдвинется.
URL
25.05.2009 в 17:08

На самом деле, её нет.
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо". Но некоторые мысли я никак не могу выразить словами. Хочется просто взять черенок от лопаты и отпиздить всех.
Enkryptor
6) format C: в полночь перед экзом нас всех спасёт :alles:
я какбэ уже решила

просто
А вообще ждет ответа автора.
Ну и собственно ждем ответа автора
URL
25.05.2009 в 18:14

GreegAV
Самое худшее уже случилось, остались последствия
format C: в полночь перед экзом нас всех спасёт :alles:
я какбэ уже решила

Мдэээ....
Вопрос перхоти в очередной раз решился отрубанием головы.
URL
25.05.2009 в 19:53

Enkryptor
мне почему-то кажется, что в данном случае действительно быстрее было бы переустановить всё заново, чем дождаться запуска хотя бы того же HijackThis
URL
25.05.2009 в 20:47

GreegAV
Самое худшее уже случилось, остались последствия
Enkryptor +1 :(
Ставь [ok].
URL
26.05.2009 в 01:20

Tracy Stanton
☭ Made in USSR ☭
Enkryptor, wagner, вот моё имхастое имхо, что какое-нибудь LiveCD + avz + cureit + regeditPE тут бы решило все вопросы, но раз автор так эти самые вопросы ставит >.< ...
URL
26.05.2009 в 09:36

GreegAV
Самое худшее уже случилось, остались последствия
Kavaska Все намного проще и грустнее. Autoruns - 75% проблемы, Malwarebytes - еще 20 и CureIT - остатки. Аналогичный товарищ был грохнут удаленно с использованием РАдмина минут за 10, без безопасного режима.
Но на это надо было желание, чего в данном и не только случае не наблюдается :(
URL
27.05.2009 в 00:53

Tracy Stanton
☭ Made in USSR ☭
wagner, ну, autoruns тоже, конечно, решает, у Sysinternals'а вообще немало полезнейших утилит, и я могла бы немало нафлудить, поя им дифирамбы ^^
URL
27.05.2009 в 11:12

Enkryptor
Enkryptor +1 :(
Ставь [ok].

почему OK? ведь ни причины, ни решение проблемы не было найдено. вместо этого всё удалили и заново установили винду и всё ПО
URL
27.05.2009 в 17:46

GreegAV
Самое худшее уже случилось, остались последствия
Enkryptor в данном случае это и было решением проблемы для конкретного человека.

В общем случае - да, не решение. В практике - поиском пользоваться все равно не умеют/не будут/ не хотят. Так что с идентичным вопросом будет создана новая запись. А На самом деле, её нет. следующий раз точно также переформатит винт ибо "такой страшный вирус, что в сообществе не смогли помочь."
ИМХО.

Kavaska я могла бы немало нафлудить, поя им дифирамбы
Вам за это платят? :) А Марк Руссинович таки да - кошерный чувак.
URL
27.05.2009 в 17:51

techsupport
решаем проблемы с головой!
В практике - поиском пользоваться все равно не умеют/не будут/ не хотят.

Вы ошибаетесь. Как раз @эксперты умеют пользоваться поиском и часто ссылаются на прошлые прецеденты. Само сообщество - база знаний по проблемным случаям и методам их решения; [ok] ставится тогда, когда находится решение подходящее для всех, а не только для задавшего вопрос, о чём кстати упомянуто в эпиграфе сообщества. Для конкретного человека решением может быть "пересесть за другой комп", но специалиста такое "решение" не устроит, он должен разобраться в причине.
URL
27.05.2009 в 18:19

Критерием решенности проблемы являются работоспособность компьютера и допустимость необходимых действий для конкретного пользователя. Поэтому wagner прав, это было конкретное решение конкретного человека.
Я думаю что большинство отвечающих смогли бы без особых усилий справиться с этим за минимум времени, но с другой стороны, мы не можем и не имеем права силой мысли воздействовать и провоцировать на конкретные действия пользователя, у нас нету доступа к компьютеру, и что еще банальней наших советов вполне могут и не придерживаться, и ничего с этим не поделаешь. У нас сообщество не по воспитанию или компьютерной грамоте, а по решению проблем.
URL