2 Антракс
В омут вирусячий лучше не суйся, а то вся система ляжет; Domestos гель поможет против микробов!

Разок ложил...
Вот еще:когда я включаю комп,перед приветствием появляетсяя надпись запуск виндовс,и один раз пищит системный динамик.Перезагружаю,и мне сообщают-пароль не совпадает и измените пароль с учетом регистра.Нажимаю окей и вхожу в виндовс.Но прикол:у меня паролей нет!

_________________
Veni.Vidi.Vici.-пришел увидел победил-Гай Юлий Цезарь

AVG Anti-Virus Free Edition, AVG Anti-Spyware Free, AVG Anti-Rootkit Free

http://free.grisoft.com/doc/5390/lng/us ... virus-free

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa

Кстати, думаю стоит и тут продублировать своё предупреждение, разосланное контактёрам в аське.

Братья! И сёстры тоже.
Произошло страшное!
В меня, точнее в мою асю\кипу вселилось нечто, рассылающее всем моим соконтактовцам зазипированного троянца.
Убедительная просьба - без моего личного уведомления и благословения сию хрень не вскрывать ни под каким предлогом! Как бы слёзно ОНО вас не умоляло. Даже не трожьте!
Я молчу - значит не моё.
Всё.

А ещё я заметил подобное на необъятных просторах инета не только у себя. Даже в посты на форумах такие ссылки просачиваются.
Излечить не удалось, видимо придётся винду переустанавливать. Однако, жить этот поганец не мешает, как ни странно. Хотя не факт, что не проявится позднее...

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

2 Славон
2 способа выхода из проблемы:
1)Где-нибудь название своего вируса видел? Посмотри (желательно через яндекс) что-нибудь про него. Глядишь, лекарство найдёшь...
2)Переустанови асю/квип (полностью ), посмотри есть проблема или нет. Если есть, удали I/Q снова, и посмотри в реестре. Головная боль, но как вариант можно попробовать.

2 Славон Предупреждали же ...
Чем пробовал? Пробуй из безопасного режима.

Поставь AVG после переустановки Windows. Он сейчас опять бесплатный появился, ссылку дал выше, только что тоже качал, он вирус Hidrag.A на старом компьютере который мне принесли нашел, а CureIt! (Dr.Web) нет.
Но как я понял он не лечит, а запрещает доступ/перемещает файл.

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa

Неужто касперский бессилен? А файрвол есть, не стонет, что кто-то пытается внедриться в другой процесс? А процессов незнакомых не видно? А еще, могут помочь вот какие проги: "Regmon" и "Filemon", которые можно скачать на http://sysinternals.com/ Очень полезные, меж прочим, проги, рекомендую всем без исключения. Помогут проследить, кто куда и за чем полез.

Никто незнает как избавиться от Hidrag'а не удаляя заражённые им файлы. Мой 6-ой каспер несправляется уже только удаляет. Хотя раньше лечил и всё работало.

_________________
"Язык мой, враг мой" Если я не прав пусть сожрёт меня ЗОНА

2 Шурик Так CureIt! (Dr.Web) вообще его не увидел!
Пусть Славон
1. Делает бэкап.
2. попробует разные антивирусы. хуже не будет, зато хоть узнает с чем дело имел.
3. переустановка Windows, до подключения в интернет желательно уже обновить защиту и Windows.

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa

Значится так. Рассказываю...
Откуда пролезло это творение рук незнамо-чьих - полная загадка. Потому что я и узнал случайно. Сначала мне Хантер с предъявой: что это ты мне за ссылку прислал? А я ни сном ни духом...
Потом Вершитель на меня с кулаками, ты что, мол, троянца в меня пульнул!
Тут я уже задумался.
Стал проверять на других знакомых, но с предупреждением. Точно, шлётся ссылочка.
Полез шерстить систему. Нашел в папке system32 нарисовалась dll-ка rsvp322.dll инфицированная Trojan-Proxy.Win32.Jaber.a
Ну что, каспер её валит, ессно. Но! после перезагрузки идут дикие тормоза, а в процессах наблюдается безостановочный вход\выход iexplore.exe
Что интересно - стоит вернуть тут dll-ку на место, всё работает нормально тогда.
Прогнал Ad-Aware и Spybot - Search & Destroy, позашибал кучу всякой гадости, вроде комп загрузился.
Что-то будет дальше.
Я вообще к чему - если кто словит от меня нечто подобное - я предупреждал.

Добавлено спустя 4 минуты 24 секунды:


Без него уже второй год в сеть ни ногой! Иначе капец.

В том-то и дело что нет. Вот та фигня - rsvp322.dll - пыталась несколько раз пробраться в сеть, но я её зарубаю и всё, тихо.
То есть, говорю же, никаких ужасных проявлений не наблюдается. Но от одной мысли что что-то завелось уже муторно. Сами понимаете. Это как стук новый от машины - пока не выяснишь причину, спать нормально не будешь.

Добавлено спустя 1 час 40 минут 19 секунд:


Пропахал AVG. Даже не смотря на моё "знание" английского я прекрасно понял что мы больны.
Жаль что нет поддержки так любимого мной русского.

Я не намерен так сдыхать!
Меня троянцам не пронять!
Я буду гадов удалять,
Пока мне будут позволять,
В реестре записи моём...
Ой, он худеет с каждым днём.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

Ну вот! Не прошло и года, как у меня на комп подселилась еще какая-то дрянь . Сначала она (процес назывался кучацифрtemp.exe) довольно долгое время (словами Аутпоста) меняла область памяти explore.exe . Фаирвол блокировал сетевой доступ для приложения. Потом это начало проигрывать какую-то музыку (на эксплоер ругательств в это время не поступало, процесс тот же). Музыка шла сразу после старта, но только если была подключена локальная сеть. Потом опять стала меняться область памяти, чем вирь и мается до сих пор. Кроме того появились какие-то незнакомые процессы (но может я просто не помню их ). NOD32 ничего не находит. Кто-нибудь может помочь (систему сносить неохота)?

Каспером пробуй. Вон, пример - AVG на мою хворь в виде rsvp322.dll никак не реагирует. Правда другое нашел...
Ну что теперь, пачками антивирусы применять? Коврово?
Ой, у меня уже паранойя начинается... Правильно говорят: меньше знаешь - лучше спишь.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

2 Vivicector Славон накашлял?
Все только что написали -
1. Сохрани все личные файлы (на съемный винт и отключи его от компа)
2. определи что за хрень, качай все что можешь, в триал режиме все 30 дней проработают. Попробуй ссылки, что я сегодня написал, если дружишь с английским.
3. на время борьбы с вирусами не забудь отключить локалку, просто вынь кабель.

Люди! Вы Windows SP2 не забываете обновлять?
Там уже более 50 обновлений после установки надо ставить (или автоматом) + кое-что ручками (NET Framework, ...).
Если интернет ограничен - закачивайте файлы, пригодиться после сноса Windows.
Читать на русском и качать можно отсюда: http://www.microsoft.com/Rus/Security/B ... fault.mspx
А здесь на английском, но можно скачать и русскую версию, пройдя по ссылкам, и здесь раньше появляются:
http://www.microsoft.com/technet/security/current.aspx

У кого лицензия - не сносите Windows, не сохранив ключ активации на флэшку - wpa.dbl

Добавлено спустя 2 минуты 24 секунды:

rsvp322.dll не обязательно сам содержит тело вируса, он может быть изменен для запуска других программ.

Добавлено спустя 53 секунды:

2 Славон А как твоя хворь (одна из) по науке называется? Что нашел?

Добавлено спустя 8 минут 46 секунд:

Накопительное обновление для системы безопасности обозревателя Internet Explorer (последнее) ставте обязательно, даже если им не пользуетесь.

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa

Честно? У меня вообще SP2 не имеется...
Ввиду некоторых причин.

Trojan-Proxy.Win32.Jaber.a
Всё, что было до этого зверька, нормально искоренялось. Такое впервые.
Всё когда-то случается впервые.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

А обновить, что есть, нельзя? Плохо. Для SP1 там тоже файлики есть.
Придеться тебе все таки Windows переустанавливать.

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa

Многии последнии вирусы ставяться целыпи пачками, превращая винду в нечто, следовательно надо отключать не только сеть, но и интернет.
В диспечере задач отключать всё воможные процессы.
Если антивирус предлагает удалить что либо после перезагрузки лучше это сделать вручную до, вот этой програмкой unlocker1.8.5

2 Змф-Уд "отключать не только сеть, но и интернет"
Интернета не будет

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa

У некоторых есть еще USB модемы, а также на COM и LPT портах и также Wi-Fi

Ну и отключи кабель от модема (компьютера), если не хочешь модем выключать. По какому порту он подсоединен - без разницы. просто вынь кабель
А доступ из дома к провайдеру по Wi-Fi и в Москве редкость. У меня он далее 30 метров от точки доступа не пашет (стандарта g).

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa

А я вот получил SP2 от Мелкософта, установил Винду, поставил SP2 и она перестала загружаться. Так что я переустановил заново и поставил SP1. И фтопку этот второй.

_________________
Скользи мимо, всего касаясь, и ни к чему не привязывайся!

2 al@crazy Значит что-то сделал неправильно. Я пробовал раньше - получалось. Звони в техподдержку Microsoft. Кстати, у меня есть официальная SP2b, все никак не доберусь посмотреть в чем разница. Сам ставлюсь сразу с SP2.

Добавлено спустя 4 минуты 19 секунд:

DirectX то же надо обновлять, последний - April 2007, http://www.microsoft.com/downloads/deta ... laylang=ru

Добавлено спустя 4 минуты 29 секунд:

2 al@crazy Может на русскую версию английский пакет ставил, или наоборот?

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa

Имеются два диска. На одном WinXP+SP1, на другом WinXPSP1 сразу + SP2 уже поверх. Но не устанавливается почему-то, зараза.
Вот я однажды с диска с WinXPSP1 взял SP2 и тупо накатил на винду с WinXP+SP1. Ну что, результатом стали дикие тормоза всей операционки. Пришлось удалять SP2 взад. Теперь у меня боязнь проводить подобные опыты. Но желание не отбито.
Хотя подозреваю, что данная процедура сама по себе могла нанести какой-то там ущерб чему-то там.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

А как сделать ее опять нормальной? Dr Web только запретить ее может.

_________________
Veni.Vidi.Vici.-пришел увидел победил-Гай Юлий Цезарь

А у тебя тоже есть такая dll-ка? Просто я стал спрашивать у народа, дымал возьму да заменю. а такой ни у кого и нету. А вчера на запасной жесткий винду кинул, там тоже нет такого файла. Это какой-то засранец сварганил, видимо. Остаётся терпеть и жить. По мере активации запрещать ей выход в инет.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

Ну.Ее нет ниукого.А если его удавлить...не выйдшь потом в нет.
Это типа файла распределения потоков битов и байтов.
Какой-то засранец мне еще и файлы эксплорера позаменил и Что-то с Cat Root2 наделал.Тоже запрещены.И какой-то файл(вроде-бы Datauser или что-то в этом духе) тоже инфицирован так-же.

_________________
Veni.Vidi.Vici.-пришел увидел победил-Гай Юлий Цезарь

Вот-вот. Хантер уже отрапортовал вчера что свою винду переустановил. Я бы тоже так влетел, если не посмотрел, что же мне ампутировать собрались. Пока я предпочёл покашливать, но инет оставить. А там поглядим. Станет прогрессировать - примем меры.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

http://www.tis-dialog.ru/forum/viewtopic.php?t=37309
http://www.tis-dialog.ru/forum/viewtopic.php?t=37503&view=next&sid=0518d4844ebebbb4015189914c475836
Там говорят, что этолечится при помощи Ad-Aware Remover SE и Spybot - Search & Destroy

_________________
_=S.A.L.K.E.R.=_
"Кто кого еще порвет" - сказала Тузику грелка, надутая до 10 атмосфер
"У нас большие леса. Они способны без остатка поглотить любое воинское формирование" (с)

А он можно сказать ничего неделает,если тебе конечно-же не завирусовалиЭксплорер(только его этот гад инфицирует и начинает без перерыва передавать данные,что аж у меня за 3 минуты 6000 пакетов туда и обратно передал).

_________________
Veni.Vidi.Vici.-пришел увидел победил-Гай Юлий Цезарь

Аха, это я тоже видел. Почти сразу на тот форум наткнулся.
Не знаю, я проехался обеими этими прогами, но файл-то остался. Если только его заблокировало. Ай, да и фиг с ним.

В смысле, сам, без твоих каких-либо действий в интернете?
Значит мой под наркозом. Тишина.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

На то он и прокси-троян - спамит без перерыва кому-то

_________________
_=S.A.L.K.E.R.=_
"Кто кого еще порвет" - сказала Тузику грелка, надутая до 10 атмосфер
"У нас большие леса. Они способны без остатка поглотить любое воинское формирование" (с)