Вопро к компютерным ГУРУ-проблема с компом

[Professor]

Винда стоит чистая???
Не всякие там факюбилы или зверьсиди???
У меня была такая же ерунда, стоял зверьсиди... Вылечилась переустановкой системы (но я поставил Windows Se7en для теста, так поравилось, что оставил рабочей осью...)

[-=NEIL=-]

Вирус! Попроверяй на вирусы . Выше насоветовали программ. Сначало лучше Spyware Terminator (накрайняк AVZ), а потом антивирусами. + сделать Windows Update +скачать SP3 (иногда помогает просто установка фаервола или антивира с фаерволом).

[madroot]

походу реально похоже на msblast или ntos. для ntos есть решение

Цитата:Для проверки наличия своей копии в памяти использует мутекс "__SYSTEM__91C38905__".
Проверяет наличие в системе файла OUTPOST.EXE (Outpost Firewall).
Копирует себя в файл %System%\ntos.exe, добавляя случайное количество байт в конец.
Создаёт директорию %System%\wsnpoem с атрибутами системная и скрытая. В этой директории создаёт два файла - audio.dll для хранения собранной информации и video.dll для хранения собственных настроек.
Создаёт в реестре запись:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"pathx" = [ОРИГИНАЛЬНОЕ_ИМЯ_ТРОЯНА]
Обеспечивает себе автозапуск при каждом старте системы. Для этого модифицирует следующую запись реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = "%System%\userinit.exe, %System%\ntos.exe"
Встраивает код в процессы WINLOGON.EXE и SVCHOST.EXE.
Пытается создать потоки (threads) во всех процессах, кроме CSRSS.EXE

также рекомендуецца попробовать sfc.
пока с этой лабудой нормально справляецца либо symantec endpoint protection, либо связка avast+sygate. на всех остальных конфигах именно он этого виря защита была хуже.

зы
хотелось бы посмотреть на логи системы, сервисов и апликух. не отваливаецца ли чего при этом?

[kolll]

madroot
а можно, то что вы описали, повторить,но попроще(не для хакеров, а для опытного пользователя)

[madroot]

а это и так было описано для более-менее опытных пользователей.
для хацкеров было бы че-т вроде "rtfm" или "иди кури маны"...

[kolll]

ОТЧЕТ:
Проверил комп на наличие тварей разными антивирусами(сам юзал НОД 32 версии 2.7) и "Спайвер Терминатором" - каждый нашел по 2-3 червя/трояна, но в 80% случаев, это были крэки на различный софт - и в итоге ничего не помогло. Правда, была еще проблемка, о которой забыл написать в начале - не мог войти на оф-сайт "мягкотелых" когда это случилось в первый раз, то не придал особого внимания, так как в то время афишировались атаки южнокорейских хакеров на Майкрософт, но потом заметил, что немогу попасть и на оф-сайты антивирусного ПО. После переустановки винды наново - установил новый НОД 32 4 версии, проверил комп - опять 3 твари, но незначительные. Скачал и установил все обновления для винды с оф-сайта(54 штуки оказалось ) и запустил сканер еще раз - ой мама дорогая!!!! чево началось куча всякой дряни всплыло - разбираться свой/чужой, не стал - почистил все, потом проверил еще раз "Терминатором" - чисто, и вроде вот уже с самого утра - полет нормальный. Не думал, что обновления настолько важны. Комп уже 1.5 года в нете и первый год я проработал с отключеным автообновлением и все было нормально, а в последние пол года как поменялось чтото
В общем, такие вот пироги. В чем точно была проблема незнаю, главное - решил.
Удачи всем

[ntischenko]

Та же беда.... наворачивается svhost .....

Проганял ДР.Веб, Касперским, другими антивирусниками... Подчистил руцями всё что смог - не помогает....

Есть подозрение что энто один весёлый вирусик ... Его задача положить антивирусник на машине, потом положить все файлы которые имеют числовые данные в себе (базы 1С и экселевские файлы, а потом дать команду на закачку вирусов по проще с 72 серверов) --- и имя ему - KIDO ///

У жены на работе КИДО положил пол офиса за 20-30 минут....

[NfM]

Professor :.....(но я поставил Windows Se7en для теста, так поравилось, что оставил рабочей осью...)

А где скачал??

[Professor]

NfM :

Professor :.....(но я поставил Windows Se7en для теста, так поравилось, что оставил рабочей осью...)

А где скачал??

См. личку

[Артём]

При заражении кампа вирусами, самый оптимальный и быстрый варинт - форматирование ВСЕХ разделов жесткого диска (как основных так и логических). Если имеется важная инфа, скидываем на флешки. Виндоус настолько мёртв, что нет возможности скопировать? Лучше отвинтить жесткий диск и скопировать данные на другой комп, с заведомо установленным антивирём и актуальными обновлениями.

Как показывает практика, лечить можно, но такой вариант не оправдывает ни времени, ни средств.

Чтоже касается различных сборок типа: Питер Пен, ФакьюБилл, Зверь, то здесь ситуация интересная. Лично поставил последнюю сборку ЗверьДВД примерно на 2 десятка кампов - проблем нет, абсолютно. Иногда бывают траблы, если жесткий диск САТА, связано с корявой поддержкой САТА драйверов, входящих в комплект поставки Зверя.

Довольно продолжительное время юзаю сборку Game Edition (самая маленькая винда, размер дистрибутива чуток более 200Мб), нареканий нет.