Прописывается в мбр, оттуда в бмос, впоследствие если биос перешиваешь - эмулирует. если вставляешь винт в машину с зараженным биосом, подменяет ей мбр. Иногда обрезает диск таким образом, что уменьшается его размер, записывая ряд годных секторов в девектные, а там хранит свое тело. Под виндой и линуксом абсолютно не виден ативирям разве что GMER ругается. Долго мучал это разными прогами, одно из действий вируса - полностью собирать все действия пользователя, удаленный доступ, копирование всех изхменяемых и создаваемых файлов удаленно и прочая слежка, вкупе с полным админ. доступом к машине. explorerr винды эмулирует через любой браузер что установлен, все антивиры и файерволлы эмулирует их html настройками, создавая видимость тоого что они правильно действуют, на самом деле же не дает увидеть им свою деятельность. Все опасные программы которые как то его "цепляют" после перезагрузки оказываются или модифицированными или безвозвратно удаленными. все ручные действия с реестором и удалением некоторых частей вирусни - при следующей загрузке незаметно откатываются обратно.
Все время работаю под виртуальной машиной, хотя в БИОСе отключены возможности ее активировать.
Последний раз редактировалось olejah; 23.07.2014 в 17:57.
Причина: правила форума пункт №10
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Владимир Январский, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
А это ничего, что после обновления баз АВЗ сразу становится "неизвестным приложением",а не программой "лаборатории касперского"?
- - - Добавлено - - -
Прилагаю получившееся после обновления баз
Повторюсь, вирусный тулбар вроде такого http://virusinfo.info/showthread.php?t=159509 В правом верхнем углу загнутый уголок с рекламой
через ифрэймы слева и справа на большом мониторе пихает всякую рекламу во все браузеры и окна открывает.
Тему не брошу, надо вылечиться срочно.
Последний раз редактировалось Владимир Январский; 23.07.2014 в 15:59.
Внимание !!! База поcледний раз обновлялась 23.02.2014 17:04:34 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
Я обновлял базы вообще-то. Сейчас обновил базы вручную с архива с сайта. Давайте посмотрим что получилось.
Еще раз говорю - после запуска авз, у него меняется лицензия.
Вы можете помочь мне обновить базы - я же не дурак, я их обновлял и обновлением из непосредственно скачанного авх и файлом avzbase. Проблема в том что очевидно это контролируется каким-то перехватчиком. Как я уже говорил лицензионные данные из AVZ после первого же запуска исчезают. Вы можете залить куда-нибудь архив с обновленными базами переименовав его не в avz, а как-либо иначе. Некоторые браузеры вроде оперв и хрома и вовсе не скачивают avz c сайта http://www.z-oleg.com/secur/avz/download.php по окончанию скачки сообщая что это "вредоносная программа" и удаляя ее.
Тулбар я вроде убрал удалив установленное перед этим ПО через RevoUninstaller, который подметает следы. Но, Браузеры косячат при попытке очистить кэщ или историю в них виндоус выпадает в синий экран. Страницы грузятся медленно. Аутпост почему-то при каждой загрузке создает новые правила на те же приложения. Вообще аутпост ведет себя крайне подозрительно, как будто что-то просто воспроизводит его интерфейс.
Итак, новая попытка
Скачал с другого компа(не факт что он не заражен, он в сети) AVZ и там обновился. Также прилагаю все требуемые файлы. Компьютер местами тормозит аж страшно. Иногда такое ощущение что кто-то заходит и делает с него какие-то действия, что потом видно по другим сервисам в сети. Бывает захожу на почту - а там прочитаны письма и т.п.
Да, еще, я думаю что это руткит, так он не дает открывать привод в винде.
АВЗ постоянно выдает что есть доступ анонимного пользователя, хотя по настройкам - все отключено. Еще бы этот Таск Шедулер отключить... Да и вообще много чудес твориться, такое ощущение что когда биос перешиваешь - он не перешивается по настоящему, а эмулируется, а настоящий где-то на винте и я сижу под виртуалкой.
Помогите пожалуйста, срочно нужен нормальный компьютер перед отъездом.
Последний раз редактировалось Владимир Январский; 24.07.2014 в 05:32.
Вирусов у вас нет, остальное написанное в первом посте, извините, паранойя. Меньше мучайте систему всякими проверками и чистками и она лучше будет работать.
Браузеры попробуйте переустановить.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
"Поиск критических уязвимостей
Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую: http://www.java.com/ru/download/manual.jsp
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: