Показано с 1 по 8 из 8.

Подозрение на недолечение (заявка № 58284)

  1. #1
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    4
    Вес репутации
    31

    Exclamation Подозрение на недолечение

    Здрасти. Нахваталси вирусни, пытался почистить сам. Видимо, вычистил не все. Изначально был getaccelerator.Вроде очистил комп, но через сутки он вернулся в новом обличии (с окном на весь экран и "поверх всех окон". Вданный момент заметил следующее (после проверки многочисленными антивирями и анти-руткитами):
    При скачивании куреит с офф. сайта, сливается экзешник с рандомным названием файла и при всем не открывается. не запускаются установщики msi (служба Windows installer стоит с типом запуска "Вручную", но приложения ее не стартуют.Если запустить ее руками, то она работает и приложения ставятся нормально. Глючит БТ (не видит устройство, хотя в системе есть и дрова стоят. Переставлял не один раз). CureIt видит backdoor, пишет что обезврежен, но при повторной проверке-тоже самое.Постоянно отваливается сеть. На нетбуке йота, с ней общался мало, посему пока не понял, следствие это вирусни, или она сама по себе не стабильная.
    Заранее спасибо за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Не видно ничего плохого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    4
    Вес репутации
    31
    В таком случае, если опустить все, что может походить на "глюки системы", мне не понятно одно:до сих пор при загрузке куреита с фтпшника др. веба, он встает в список загрузок ФФ с рандомным названием (например l5z56yru6.exe) и загрузка начинается только после того, как попытаюсь открыть файл через список загрузок, как будто она на паузу встает сразу же. Вот никак не могу это объяснить. и файл по-прежнему не запускается..
    С другими загрузками такого не наблюдается.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Да, CureIt! с FTP как-то по-особому грузится.

  6. #5
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    4
    Вес репутации
    31
    Эм.. не совсем понял:грузиться по особому, когда комп заражен или это в принципе норма для др. веб?
    И все равно не понятно, почему файл не запускается с ошибкой, что мол доступ запрещен или диск защищен от записи...

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    CureIt!, как и некоторые другие утилиты для лечения, можно скачивать со случайным именем (делается для предотвращения его блокировки вирусами)

    Это и имел в виду pig
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    4
    Вес репутации
    31
    Понял, спасибо..Буду, значит, винду восстанавливать.Видимо, что-то лишнее покрошил в процессе лечения, посему и не работает от части.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Цитата Сообщение от thyrex Посмотреть сообщение
    CureIt!, как и некоторые другие утилиты для лечения, можно скачивать со случайным именем (делается для предотвращения его блокировки вирусами)
    Ссылка со страницы сайта ведёт не прямо на файл, а на некий переадресующий ярлык. Я не разбирался, как оно там работает, но эти ярлыки хорошо видны, если зайти на ftp.drweb.com с помощью FAR, TC, FreeCommander, FileZilla или даже браузером.

  • Уважаемый(ая) Bartlebi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение Трояны Лечение невозможно?
      От ReVit_70 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.07.2012, 10:41
    2. Подозрение на недолеченный вирус
      От Inquisitоr в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 13.04.2010, 07:41
    3. Подозрение на недолеченный Win32/Virut
      От dimon_222 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.10.2009, 21:56
    4. Ответов: 7
      Последнее сообщение: 14.03.2008, 11:27
    5. Есть подозрение на недолеченность.
      От vityusha в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.03.2008, 17:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01189 seconds with 16 queries