Некоторое время назад Анастасий зацепил этот вирус, теперь вот похоже Ацетон.
Стасу я помогал онлайн, у него аська хоть как то работала, Сереге же прийдется заходить с друго компа, у него я так понял вообще не соединяется ничего.
У Стаса мы проблему нащупали постепенно -
1. под XP блокирован диспетчер задач (включили - пуск->выполнить regedit и в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System убить пункт DisableTaskMgr или поменять его значение с 1 на 0, так же проверить нет ли запрета на запуск диспетчера в групповой политике - пуск->выполнить gpedit.msc - Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> Удалить диспетчер задач должно быть отключено или не задано),
после в диспетчере задачь убиваем все левые процессы.
2. в реестре в авторане прописан winword98.exe - троян, но похоже из другой оперы. тоже убить и перезагрузится. Не факт что он будет, но мало ли - вдруг связано ))) А может еще что то прописано у кого. Я смотрю тут мало кто защитой компьютера озабочен.
3. Далее - ищем в системных папках файл el32.dll и удаляем его. Можно поискать по дате создания - изменения все новые длл-шки и тоже грохнуть их.
4. Пробуем прогнать антивирус. Любой. Можно тот же CureIt. http://cureit.ru/ если конечно он запустится )
Конечно не помешает и "восстановление системы" откат к предыдущей контрольной точкой, и отключение всех надстроек в бразере - в ИЕ это в меню Сервис-Свойства обозревателя-Программы-Надстройки - все это если будет запускаться.
Еще - при старте F8 - загрузка системы в последней удачной конфигурации. Тоже помогает.
Иногда этот банер исчезает сам. Это не значит что он исчез из системы. Может вылезти снова позже.
1. DiVinyl - 04 Января, 2010 - 16:11:15 - перейти к сообщению
2. boris - 04 Января, 2010 - 17:25:00 - перейти к сообщению
Что за баннер? Это который пошлите нам смс?
3. Анастасий - 04 Января, 2010 - 17:35:30 - перейти к сообщению
boris пишет:
Что за баннер? Это который пошлите нам смс?
Тот самый!
Добавлю...Если у вас возникают окна с предложениями установить или обновить что-то,лучше пропускайте их на...Мне было предложено обновить флэшплеер.Я думал обезопасил себя,когда перед обновлением сохранил на комп и проверил то,что скачал антивирусом.Вроде это был не вирус,но когда я стал обновлять,вылез это долбанный банер.Мне ещё повезло избавиться,спасибо ДиВинилычу.
Серёге желаю того же - удачного избавления без переустановки системы
4. boris - 04 Января, 2010 - 17:51:28 - перейти к сообщению
Анастасий пишет:
Я думал обезопасил себя,когда перед обновлением сохранил на комп и проверил то,что скачал антивирусом.Вроде это был не вирус
Это неверно. Дело в том, что новые версии троянов и вирусов не ловятся антивирусами. Это БЫЛ ВИРУС, просто антивирус его еще не знал. И обычно проходит 1-2 недели пока антивирус его узнает.
5. DJ Voyage - 04 Января, 2010 - 18:05:17 - перейти к сообщению
Периодически делайте резервную копию системы программой Acronis True Image.
Если что, восстановить работоспособную систему с уже установленным софтом из образа - дело нескольких минут!
Если что, восстановить работоспособную систему с уже установленным софтом из образа - дело нескольких минут!
6. DJ Voyage - 04 Января, 2010 - 18:22:20 - перейти к сообщению
К слову. У меня тоже что-то странное происходит, не пойму, вирус это такой странный либо глюк в драйверах?
В общем, несколько раз в день (точнее не скажу, сколько) слышу в колонках странные звуки типа: пам-пам--ту-ту-ту-ту-ту-ту-ту--уууухх-уууухх--бамс--иииууууа ааа---zzzzzzzzzzzz---bul-bul-bul---rrrrrrrrrrr.... и т.д., т.е. эти звуки появляются среди тишины либо прерывая воспроизведение аудиоплеера, и выглядят как последовательность сэмплов (визги, взрывы, стрельба и пр.), звучание которых искаженное от перегруза. Потом, так же неожиданно все стихает, аудиоплеер снова начинает работать (во время появления этого фантома, обычный аудиоплеер, а так же аудиоплееры на веб-страницах временно перестают функцианировать, даже не включаются).
Что это может быть?
Добавление:
Только что обратил внимание: в момент когда нажал кнопку "отправить" (сообщение) - появились эти звуки на несколько сексунд, и пропали.
Открыл ссылку на один из сайтов - в момент нажатия снова появились эти звуки...
Нажал на другую ссылку - обычный щелчек. Нажал на третью - снова эта хрень...
В общем, несколько раз в день (точнее не скажу, сколько) слышу в колонках странные звуки типа: пам-пам--ту-ту-ту-ту-ту-ту-ту--уууухх-уууухх--бамс--иииууууа ааа---zzzzzzzzzzzz---bul-bul-bul---rrrrrrrrrrr.... и т.д., т.е. эти звуки появляются среди тишины либо прерывая воспроизведение аудиоплеера, и выглядят как последовательность сэмплов (визги, взрывы, стрельба и пр.), звучание которых искаженное от перегруза. Потом, так же неожиданно все стихает, аудиоплеер снова начинает работать (во время появления этого фантома, обычный аудиоплеер, а так же аудиоплееры на веб-страницах временно перестают функцианировать, даже не включаются).
Что это может быть?
Добавление:
Только что обратил внимание: в момент когда нажал кнопку "отправить" (сообщение) - появились эти звуки на несколько сексунд, и пропали.
Открыл ссылку на один из сайтов - в момент нажатия снова появились эти звуки...
Нажал на другую ссылку - обычный щелчек. Нажал на третью - снова эта хрень...
7. sanyo - 04 Января, 2010 - 19:39:45 - перейти к сообщению
У меня была одна проблемка с IE8. Искал ключ к одной проге, после долгих мучений нашел свой ключик, скачал. в архиве по мимо текстового файла с ключом лежала ещё ЧТО ТО. антивирусник NOD 32 убил сразу этот файлик. Ключик мне очень уж нужен был , мне пришлось выключить антивирусник - скачать ту хрень взять ключик и удалить.
И тут началось!!! Мой IE8 начал отабражать такие буквы (для слепых) что ни пробовал и шрифт менял и переустанавливал - всё одна хрень.Любая прога запускается и там большие буквы.что делать? Я попробовал откатить винду вроде помогло. А там дальше незнаю может придется убивать хр
И тут началось!!! Мой IE8 начал отабражать такие буквы (для слепых) что ни пробовал и шрифт менял и переустанавливал - всё одна хрень.Любая прога запускается и там большие буквы.что делать? Я попробовал откатить винду вроде помогло. А там дальше незнаю может придется убивать хр
8. Ацетон - 05 Января, 2010 - 10:20:39 - перейти к сообщению
Вирус устанавливается как новый flash_player_10
После перезагрузки компьютера появляется баннер во весь экран, блокируется диспетчер задач, блокируется доступ к интернету. Блокируются все автозапуски Антивирусов и Acronis.
Частично помогла перезагрузка через F8 - загрузка системы с последней удачной конфигурацией (Банер исчез).
Потом прогнал систему через CureIt. Он обнаружил Trojan.winlock.712, который сидел в /cookies/userlib.dll. Антивирус его удалил.
Сейчас делаю полную проверку системы. Часа 3 на это уйдет, а там видно будет.
----------
Игорь, спасибо за помощь!!!
После перезагрузки компьютера появляется баннер во весь экран, блокируется диспетчер задач, блокируется доступ к интернету. Блокируются все автозапуски Антивирусов и Acronis.
Частично помогла перезагрузка через F8 - загрузка системы с последней удачной конфигурацией (Банер исчез).
Потом прогнал систему через CureIt. Он обнаружил Trojan.winlock.712, который сидел в /cookies/userlib.dll. Антивирус его удалил.
Сейчас делаю полную проверку системы. Часа 3 на это уйдет, а там видно будет.
----------
Игорь, спасибо за помощь!!!
9. DiVinyl - 05 Января, 2010 - 10:23:24 - перейти к сообщению
ну отлично. разобрались.
10. Ацетон - 05 Января, 2010 - 15:03:22 - перейти к сообщению
Парни... есть что-нибудь в этих процессах левого???
Система восстановлена, но...
Некоторые автозапуски так и не работают