Здравствуйте!Не давно решил переустановить винду на старом компе с xp и столкнулся с этим вредным вирусом под названием ловесан.Скачал нужные дрова на сьемный хард ,переустановил и после всех обновок с микрософта максимально возможных для xp мне вылетело окошко для перезагрузки schost.Переустановил второй раз уже скачивая дрова напрямую через официальные сайты устанавливая сразу антивируску и обновляя полностью систему через микрософт апдейтер снова вляпался в это окошко!Переустановил третий раз вырубил инетернет,отлючил даже кабель!!! вставил только диск с лицензионным виндовс xp хоме идишн который мне при покупке дали,полностью форматнул систему (нажал ф8 при запуске системы диск начал предлагать установки я выбрал полное форматирование)дождавшись окончания процедуры выбрал место установки диск С который никога не делил на несколько штук .загрузился виндовс чистый без ничего ни дров ни интернета ни программ ничего!и мне через 5 минут вылетает это ловесановское окошко которое уже скоро в страшном сне будет сниться.Что делать?Как этот гад проникает на свежеустановленный лицензионный виндоус ?(интернета нет,никаких сьемных накопителей в компьютер не вставлено).
Последний раз редактировалось Skovoroda; 20.02.2014 в 00:59.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Skovoroda, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
скачал авп тул,просканировал ,ничего не выявило логи выложил!понять не могу откуда этот вирус успевает взяться ведь стираю весь жесткий причем полным форматированием!
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
а жаль что не видно!сегодня начал устанавливать ПО для принтера(с офф сайта HP) и вылетело окошко "Система завершит работу через минуту и отчет времени .Отключение вызвано NT AUTHORITY\SYSTEM неожиданно завершен системный процесс C\Windows\system32\services.exe с кодом состояния 1073741819.перевел часы на год назад отчет сбился до 365 дней,прописал команду shutdown -a исчезло.
- - - Добавлено - - -
и еще вот такую штуку мне гугл хром начал выдавать:
Не удалось подключиться к подлинному сайту accounts.google.com
Зарегистрировано вмешательство в защищенное подключение к сайту accounts.google.com.
Попробуйте обновить страницу через несколько минут или подключиться к другой сети. Если вы подключились к новой сети Wi-Fi, завершите процедуру входа, прежде чем обновлять страницу.
Если бы вы зашли на accounts.google.com прямо сейчас, злоумышленник мог бы перехватить вашу конфиденциальную информацию. Чтобы защитить ее, Chrome не станет загружать страницу, пока не установит защищенное соединение с подлинным сайтом accounts.google.com.
Перезагрузить Свернуть
Что произойдет?
На сайте accounts.google.com обычно используется шифрование SSL, чтобы защитить ваши данные. Когда Chrome попытался подключиться к accounts.google.com в этот раз, учетные данные отличались от обычных и оказались неверными. Либо кто-то хочет выдать свой сайт за accounts.google.com, либо регистрационная страница сети Wi-Fi прервала подключение. Ваша информация по-прежнему защищена, поскольку Chrome разорвал соединение до того, как произошел обмен данными.
Ошибки сети длятся недолго, а последствия атак обычно быстро устраняются, поэтому чуть позже accounts.google.com, возможно, начнет работать в обычном режиме. Вы также можете попробовать подключиться к другой сети.
Технические сведения
При попытке соединения получен сертификат с ошибкой. При работе с сайтом accounts.google.com Chrome должен блокировать сертификаты с ошибками.
Тип ошибки: HSTS failure
Кому выдан: accounts.google.com
Кем выдан: Google Internet Authority G2
Хеши открытых ключей: sha1/z6dg0aXQypxjxUCDnTV9uL9KCH0= sha256/QVO/i7frhdkFWsSHlepCHPRlp1XwXYdD/37RHvOa+v0= sha1/Q9rWMO5T+KmAym79hfRqo3mQ4Oo= sha256/7HIpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhJ3Y= sha1/wHqYaI2J+6sFZAwRfap9ZbjKzE4= sha256/h6801m+z8v3zbgkRHpq6L29Esgfzhj89C1SyUCOQmqU= sha1/SOZo+SvSspXXR9gjIBBPM5iQn9Q= sha256//1aAzXOlcD2gSBegdf1GJQanNQbEuBoVg+9UlHjSZHY=
Если в браузере или в антивирусе включена проверка защищенных соединений, то такое сообщение может появляться и это нормально.
Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
может есть более радикальное лечение? допустим установить вторую винду на сьемный жесткий,зайти под ней и удалить первичную зараженную ,только вот вопрос не пролезет ли этот гад и на нее?
На жестком диске есть ошибки. Активного заражения по логам не вижу.
• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
• Нажмите No, если вы хотите оставить ваши сохраненные пароли
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
Введите sfc /scannow и нажмите Энтер.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Правая кнопка по системному диску - Свойства - Сервис - Выполнить проверку - Поставить все галочки - Запуск - Перезагрузиться - Дождаться окончания проверки (Может занять долгое время).
Сделал все как посоветовали,почистил клинером команды прописал,ошибки исправились правда слетели дрова на видеокарту,пришлось заново ставить. Пока никаких вирусняковских окошек похожих на ловесан не всплывало!Спасибо за помощь!
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: