Подцепил вирь?

[Winux]

Собственно, в этой теме решаем Ваши проблемы с вирусами.

Прежде чем что либо писать - прочтите:

1) Воспользуйтесь поиском по форуму и попытайтесь найти тот вирь, от которого не можете избавится. В поиск вводите то название, которое вам Выдал антивирь. Например: Backdoor.win32.small.cz. При этом .cz можно стереть.

2) Если поиск не дал результатов - оформляйте свой пост как положено. Посты типа: "Я подцепил вирь, что мне делать?" будут удалятся. Прочто в таком случае мы не сможем Вам помочь. Пишите максимально подробно. Если заорал антивирь что мол не могет удалить такой-то вирус, напишите название вируса, который вам сказал антивирь. Если базы старые - воспользуйтесь веб-антивирем, который располагается на нашей главной странице. Это каспер с последними базами.

3) Если антивирь молчит как редька базарная - ситтуация осложняется. Вам придется написать:
-Что вы делали что подцепился вирь (открыли письмо, скачали фаил по асе или открыли ссылку какую)
-Какие симптомы заражения (пишем то, с чего Вы взяли что у Вас вирь максимально подробно)
-Поглядите в процессы и автозагрузку. Может там есть что-то непонятное
-В папке windows упорядочите все по дате и посмотрите имена последних файлов - их тоже сюда

Если Вы все сделаете правильно - мы сможем поставить диагноз, помочь вылечит.
Пожалуйста, не делайте преждевременных необоснованых выводов и не флеймите. Тут будет только запрос - помощь.

 

[Ŧ1LAN]

Я тут посмотрел чёт никто вирусами не страдает похоже, либо люди действительно не страдают вирусами/троянами/червями либо даже не догадываются что их компьютер заражён, ну вот:
Признаки заражения:

Есть ряд признаков, свидетельствующих о заражении компьютера:

• вывод на экран непредусмотренных сообщений или изображений
• подача непредусмотренных звуковых сигналов
• неожиданное открытие и закрытие лотка CD-ROM-устройства
• произвольный, без вашего участия, запуск на компьютере каких-либо программ
• при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.

Если вы замечаете, что с компьютером происходит подобное то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:

• друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли
• в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Есть также косвенные признаки заражения вашего компьютера:

• частые зависания и сбои в работе компьютера
• медленная работа компьютера при запуске программ
• невозможность загрузки операционной системы
• исчезновение файлов и каталогов или искажение их содержимого
• частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
• интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой. В случае отсутствия таковой, можно скачать и установить пробную версию Антивируса Касперского Personal, которая будет полностью работоспособна две недели с момента установки.

ну вот, теперь вы уверены, что у вас нету вирусов?

 

[Amper]

Други, помогите...
Сегодня нашёл на C:\ ужасный файлик rat.log... кто в курсе, тот поймёт... Как избавиться от гада по имени TheRat?

 

[KOT]

Virus.DOS.TheRat

Другие названия
Virus.DOS.TheRat также известен как: TheRat («Лаборатория Касперского»), The Rat.cav.384 (McAfee), The Rat (Symantec), ExeHeader.TheRat (Doctor Web), Rat (Sophos), The_Rat.384 (RAV), RAT (Trend Micro), TheRat (H+BEDV), The_Rat.384 (FRISK), Rat (ALWIL), The_Rat (Grisoft), The_Rat.384 (SOFTWIN), Rat.1 (ClamAV), Rat (Panda), The_Rat (Eset)
Описание опубликовано 12 янв 2000
Поведение Virus, компьютерный вирус
Технические детали

Резидентный безобидный вирус. При запуске зараженного файла копирует себя в область стека DOS, перехватывает INT 21h и затем записывается в заголовок EXE-файлов при их открытии или выполнении. Содержит строку:

The Rat, Sofia


Каспер спокойно справляется с "Крысой"!

 

[Amper]

KOT
Спасибо... просто я думал, что есть спосбы удаления вручную....так как насколько я знаю TheRat - это троян.... придётся брать каспера..(

 

[AlexS]

В сообщении №2 написано, что подача непроизвольного звукового сигнала может означать наличие вируса. У меня как раз такая проблема: в течении дня раз 5-6 (а то и больше) пикнет и не понятно почему. Каспер ни чего не находит, хотя базы обновлены. Что это еще может быть?

 

[Ŧ1LAN]

AlexS
хм... а поподробнее можно, чё с компом происходит может сообщения какие выскакивают или ещё что. Просто по тому описанию что ты дал очень сложно узнать чё у тебя с компом.
попробуй сделать онлайн прореку компа на вири.

 

[usja]

В сообщении №2 написано, что подача непроизвольного звукового сигнала может означать наличие вируса. У меня как раз такая проблема: в течении дня раз 5-6 (а то и больше) пикнет и не понятно почему. Каспер ни чего не находит, хотя базы обновлены. Что это еще может быть?

и у меня тоже пищит

 

[mause]

А что пишит то если писяспикер то может просто проц перегревается? У меня токое было пишал при долгой работе с сильно юзаюшими проц прогами ну я понятно дело на вирусы проверять.... пишит взял винт пошел к другу пищит!.... к другому .... пишит! скотина Оказалось это проц нагревается до критической температуры обозначеной в биосе и равной ....42 градуса цельсия вот, переставил усе норм! более 48 не греется! Так что проверьте, но на вирусы тоже обязательно.

 

[usja]

правда, после установки СП2 вроде пропали бипы

 

[DocTor]

У моего знакомого на компе творится настоящая эволюция вирусов.
каждую неделю нарывается на какой-нибудь новый вирус.
но есть один .....

Win32/Jeefo.A
собственно вот этот.
заражает, портит файлы....и т.д. и т.п.

как избавится от самого вируса?
обнаружить его не удается. а вот зараженные обьекты сам антивирусник находит. (ESET NOD32 2.5)

только появляются временами зараженные файлы.
значит где-то сидит ...
может лечилка для нее есть.

 

[Polas]

http://www.viruslist.com/ru/viruses/encycl...a?virusid=20627

 

[DocTor]

Polas

говорят каспер с ним хорошо справляется (лечит).
это так?

 

[Polas]

хз, попробуй. расскажешь %=)

 

[Ŧ1LAN]

говорят каспер с ним хорошо справляется (лечит).
это так?

Зайди в безопасном режиме,убей в памяти процесс svchost.exe, почисть реестр, и прогони каспером всю систему, ну и, наверное переустановить систему поверх придется, так как все exe-файлы будут побитые уже, то же и приложений касается.
Можно ещё воспользоваться спецтулзой от Sophos :
http://www.sophos.com/support/cleaners/jeefogui.com
а то после Каспера половина ехешников неработоспособна...
З.Ы. Сам не пробовал её^ но судя по отзывам полезная штуковина.

 

[DocTor]

Ŧ1LAN

спасиб. помогло.
систему не переустанавливал.

 

[SupeR-EziK]

Подцепил где то вирус, избавился, на следующий день, полезла всякая реклама, запустил 'Ad-Aware SE Personal' и SpyWare, нашли гада 'Look2ME' сидит где то в C:\Windows\System32, избавица от него ни как нe могу, потихоньку порит мой Windows, 'Kaspersky' его не видет, 'avz4' тоже не видет, как его удалить или вылечить? подскажите пожалуйста.
Вот инфа о гаде.

 

[Dude03]

Подцепил где то вирус, избавился, на следующий день, полезла всякая реклама, запустил 'Ad-Aware SE Personal' и SpyWare, нашли гада 'Look2ME' сидит где то в C:\Windows\System32, избавица от него ни как нe могу, потихоньку порит мой Windows, 'Kaspersky' его не видет, 'avz4' тоже не видет, как его удалить или вылечить? подскажите пожалуйста.
Вот инфа о гаде.

Что бы касперский его видел, то скачай расширенные базы для него, а не стандартные

 

[SupeR-EziK]

Вчера запустил 'SpyWare' нашёл гада 'Look2Me', вылечил, потом запустил Ad-Aware SE Personal', и не нашёл 'Look2ME', нашёл какиета мелкие ошибки, вылечил. А 'Look2Me скрылся или его больше нету на моём компе. :blink:

 

[Ŧ1LAN]

Скорее всего удалил, если ещё какие проблемы с этим будут, то можно воспользоваться прогой Look2Me remover, сканирует компьютер на предмет обнаружения вредоносных процессов Look2Me.
скачать можно здесь
Можно удалить и вручную для этого надо:
1)Закрыть все запущенные приложения
2)Запустить AVZ и активировать AVZ Guard
3)При помощи отложенного удаления AVZ (Файл/отложенное удаление) произвести удаления принадлежащих Look2me файлов.
4)В диспетчере автозапуска в секции Winlogon удалить элементы, ссылающиеся на файлы look2me
5)В диспетчере расширений проводника удалить элементы, ссылающиеся на файлы look2me
6)Выйти из AVZ не выключая AVZ Guard
7)ну и перезагрузиться