Индия-Пакистан

Tian, Подскажи пожалуйста, что за вирус мы подхватили: через каждые 3 минуты выскакивает окно Spyware Found, пишет your system is infected, и при этом комп рычит как медведь Доктор Веб не нашел никаких вирусов.

Anfiska, посмотри вот здесь: index.php?s=&show...st&p=179836 - Irishkos дала полезные ссылки. Если не поможет - дай знать.

Tian, спасибо , пошла смотреть ссылки

Tian, большое спасибо за твои советы. У таких чайников, как я просто руки опускаются когда сталкиваешся с какой-нить проблемой в компе. Появился у меня гадкий вирус, чуть до слез не довел и я воспользовалась программой, на которую дала ссылку Irishkos и кажется (ттт) помогло.
Tian, Irishkos девочки вам

Появился новый вирус:
http://soft.mail.ru/pressrl_page.php?id=29959

Tian, я восспользовалась программой, на которую дала ссылку Иришкос, но не очень помогло. Дали на работе антирирусную программу, просканировали комп, нашли 1 вирус, удалили, а теперь комп работает странно. Не возможно просматривать информацию с дисков, сразу виснет. Не могу зайти в "мой компьютер"-зависает. И во многие папки, которые на рабочем столе. Приходится перезагружать комп.

Anfiska, возможно, что удалили какую-то важную чать Windows. Попробуй сделать восстановление системы до того, как появились проблемы (но тогда восстановятся удаленные файлы и удаляться программы, которые создавали после этой контрольной точки, если не ошибаюсь, но сохраненные файлы не удаляться).

Делается это вот так: Пуск -> Программы -> Стандартные -> Служебные -> Восстановление системы.

Отметить, если еще не выбрано "Восстановление более раннего состояния компьютера", нажать "Далее". Справа будет календарь, где жирным шрифтом отмечены даты, когда Windows автоматически создавал т.н. "контрольные точки". Выбери ту, которая находится до обнаружения вируса, нажми "Далее", еще раз "Далее" и жди завершения работы.

После этого проверь антивирусом еще раз, но прежде, чем удалять файлы, если антивирус что-то обнаружит, сообщи мне - возможно, файл важен для полноценной работы Windows, тогда проще будет восстановить (или переустановить) систему.

И на всякий случай, подскажи, какой антивирус тебе дали? Есть такие, которые требуют много ресурсов и действительно замедляют работу компьютеров.

Tian, не получается запустить восстановление более раннего состояния компьютера. Пишет: "восстановлению системы не удается защитить компьютер. Перезагрузите компьютер и повторно запустите восстановление системы." Но после перезагрузки все равно не удается запустить восстановление системы.
Наверное, мы действительно что-то не то удалили, и надо переустанавливать виндуз.
Антивирусная программа - Avira antiVir

Anfiska, скорее всего, переустановка - единственное, что могу посоветовать. Хотя, попробуйте сделать не переустановку с форматированием диска, а восстановление с установочного диска Windows - это восстановит файлы, которые были случайно удалены.

Avira antiVir много ресурсов не требует, значит, что-то нужное все-таки удалилось.

http://akado.com/news/document22682/

Таня, решила теперь здесь спросить
Я установила файрволл и он уже показал что что-то пытается то-ли влезть то-ли вылезть, и я не знаю, блокировать или разрешить, так что пока заблокировала.
А пыталось пролезть вот что (куда): C/Windows/system32/drivers/svchost.exe
ниже было написан ай пи адрес (исходящие) и номер порта.

Значит ли это что кто-то (что-то) с этого айпи пытается влезть в мой комп в папку виндоус на С?
Меня смутило что это исходящие, должно было бы быть вроде как входящие
Что это и надо ли это блокировать?


Еще забыла дописать, таких сообщений уже было штук 10, и все с разных айпи. но все в эту папку

И немного другой вопрос по файрволу.
В правилах я обнаружила что по умолчанию для некторых приложений стоит полное разрешение: для IE, MSN (я поставила разрешение), для антивирусной программы и Аутлука (я им не пользуюсь)
Что значит стоит для IE правило и номер порта?

Эх, надо найти описание работы этого файрвола, а то я вообще ничего не понимаю в нем

нашла:

это про меня

Нашла для какого-то другого файрвола. но к моему тоже подходит: http://antonio.mccinet.ru/protection/atgua...allatguard.html

Вот только так и не поняла, разрешить ли или блокировать SVCHOST.EXE из папки виндоус, папки драйверс выход на связь с кем-то и

Moashoo, IP 192.168.1.1? Это один из стандартных внутренних IP каждого компьютера или модема, т.е. даже с отключенным интернетом они работают и доступ к ним есть всегда, и их можно не блокировать.

Вообще, Microsoft пишет вот что:

И вроде, запрещать ему выход в интернет не всегда хорошо, т.к. не ясно, какое именно приложение его использует. Но если все работает нормально, то я обычно блокирую все исходящие соединения для всего, кроме браузеров, мессенджеров и т.п. - остальное, только если я лично хочу через какую-то программу выйти в Интернет (за апдейтом, что редко, либо еще по какой-то причине).

теперь нашла и про svchost наконец-то:

http://forum.windowsfaq.ru/showthread.php?t=69924
значит надо сделать правило что всегда блокировало?

Moashoo, по работе с этим фаерволом, делай просто: два раза по значку фаервола в трее (рядом с часами), дальше "Правила", потом один раз нажми на то приложение (например, я сразу запрещаю выход в интернет IE и Outlook, потому что их вообще не использую), дальше внизу "Изменить", выбираю "Заблокировать всё", нажимаю ОК. Готово. Остальное сортирую по мере возникновения вопросов - либо разрешаю, либо блокирую.

А еще есть справка (меню "Помощь" - "Разделы") - она на английском, но понятная.

нет, айпи все начинались с 80-х чисел, например 80.77.85.190 или 88.214. и т.д.
да, наверное заблокирую тогда.

А вообще про svchost.exe вот тут хорошо описано (а я раньше думала ну почему столько одинаковых хостов запущены в приложениях, когда открываешь Диспетчер задач Виндоус)
http://saule-spb.ru/library/svchost.html
внизу страницы описание как черви могут прятаться и маскироваться под этот хост

Moashoo, вообще-то, svchost - это процесс, который работает с библиотеками Windows (те, что заканчиваются на *.dll). Конечно, и он может быть заражен вирусом, но если твой антивирус ничего не находит конкретно в этом файле, то паниковать не стОит - пусть живет, но в интернет доступ блокируй - нечего ему там делать

я пока IE пользуюсь, еще не скачала другой, заблокировала Аутлук.
Так у тебя этот svchost никогда не пытался вылезать в интернет?
По логике, зачем ему было бы?

сейчас проверю именно этот файл тогда, а так - вот и я том же - что ему в интернет выходить?
Еще надо проверить хоть 1 айпи кому принадлежит

Moashoo, вроде, у меня он никогда не просился в интернет IP можешь проверить вот здесь: http://www.ipgetinfo.com/

Tian, cпасибо!
проверила 3-4 адреса, все они из Великобритании, вот вобщем:

inetnum: 80.77.85.0 - 80.77.85.255
netname: UAONLINE-IPIPE-5
descr: ipipe network
country: GB
admin-c: MS9776-ripe
tech-c: VK1045-ripe
status: ASSIGNED PA
remarks: ******************************
remarks: ** Network Operation Center **
remarks: ** [email protected] **
remarks: ** Legal and Abnormalities **
remarks: ** [email protected] **
remarks: ******************************
mnt-by: uaonline
mnt-domains: uaonline
source: RIPE # Filtered

person: Soldatov Maxim
address: Marylebone high street 78
address: W1U 5AP London
phone: +380 50 4985406
e-mail: [email protected]
org: ORG-RIBC1-RIPE
nic-hdl: MS9776-ripe
mnt-by: uaonline
source: RIPE # Filtered

person: Vladimir Klenov
address: London, United Kingdom
phone: +380 50 4985406
e-mail: [email protected]
nic-hdl: VK1045-ripe
mnt-by: uaonline
source: RIPE # Filtered

Внимание! На вконтакте очередная волна вируса-вымогателя денег. От имени друзей из вашего списка приходит сообщение подобного вида:



Сколько именно денег получают владельцы того номера NNNN благодаря доверчивым людям - неизвестно, но т.к. такие услуги сейчас очень распространены, а многие готовы выручить друга, то будет неприятно, если кто-то из ваших друзей вдруг начнет требовать обещанного возвращения долга, о котором вы даже не догадывались.

Если вы получили такое - сообщите своему другу, чтобы он успел сообщить и другим своим контактам о том, что к спаму он не имеет никакого отношения, ну и сами будьте бдительны.

Девочки! Установила по вашей наводке антивирус Аваст - и забот не знала. А со вчерашнего дня он стал выдавать предупреждения, что ознакомительная версия заканчивается, гоните мол денюшку. А у вас тоже так было? А что можно сделать, чтобы не платить? Он распознает меня, если пробную версию удалить, а потом установить вновь?

chandni, а ты его регистрировала? Он бесплатно выдает регистрационный ключ на год, потом его можно продлить - высылает ключ на е-мейл.

нет, не регистрировала. А что теперь делать?

chandni, зарегистрируй:
Пуск -> Все программы -> avast! Antivirus -> avast! Antivirus

Дальше запускается программа, справа написано "Регистрация" - нажимаем, открывается еще одно окошко, в котором под окошком для ввода ключа написано "Регистрация программы..." - нажимаем, попадаем на сайт производителя.

Выбираем "Я являюсь новым пользователем, и мне необходим регистрационный ключ для avast! Home Edition", заполняем все, что необходимо, ждем письма с ключом на указанный е-мейл, вводим ключ в окошко программы ("Введите Ваш лицензионный ключ") и все.

Если что-то не получается - дай знать, посмотрю, что еще смогу посоветовать

Tian, спасибо за консультацию!
ну вроде послала заявку. буду ждать ключ.

Tian, а это нормально, что ключ мне еще не прислали?
Получается, что я сейчас сижу на демо версии?

chandni, нет, ключ обычно приходит в течение нескольких минут. Попробуй использовать другой е-мейл - может, тот, который ты указала не обрабатывается там?

Я также ключ запрашивала на их сайте (сразу как скачала программу), прислали сразу же, я его зарегила и все ок, ничего не просит, забот никаких.
Вот только одно бесит - постоянно когда загружает какие-то новые базы (раза 2 в день) то комп просто виснет.
Таня, можно ли в настройках установить отмену закачех этих антивирусных баз?

Tian, у меня был мой основной ящик - мейловский.
ладно, попробую яндексовский

Moashoo, можно отключить: правой кнопкой мышки по значку антивируса в трее (рядом с часами), "Настройки программы...", Обновление (Основной) и в обоих случаях можно отметить "Выполнять обновления вручную".

Но тогда хотя бы раз в две недели обновляй базу самостоятельно, иначе антивирус теряет смысл - без обновлений базы вряд ли он определит, проник ли на твой компьютер какой-то новый вирус или нет, а вирусы появляются ежедневно.

да, точно, я сама что-то и не додумалась что можно отменить обновления автоматические.
угумс, надо обновлять, только до этого так бесило когда что-то делаешь и все зависает и так часто раз в неделю это легко.
А если при этом динамики включены, еще и от этого железного голоса всегда пугалась

точно, у меня дети каждый раз вздрагивают.
Ну что девочки, вы как всегда оказались правы. Не успела я открыть яндексовский ящик - как там уже лежал код, родименький, долгожданненький!!!
Мне кажется, я все-таки умудрилась его активировать - то есть внесла в соответствующее окно.
И что, теперь красное предупреждение не будет появляться?

chandni, думаю, что не должно

А про звук - можно сделать так: правой кнопкой мыши по значку Avast рядом с часами, меню "Настройки программы...", дальше выбрать "Звуки", отметить галочку "Отключить звуки в Avast!", нажать ОК. Должно сработать.

Tian,
Таня, не подскажешь что делать, у меня у Аваста истек срок службы 1-го регистрационного ключа, и я подала уже 3 заявки у них на сайте чтоб прислали второй ключ, они так и не прислали. Программа естессно не работает, и как назло у меня появился вирус, мама во флешке привезла, теперь когда открываю Диспетчер задач Винды - там куча запущенных якобы мной system.exe файлов (штук 6).
А еще, когда пытаюсь скопировать файл куда-нибудь, и открываю правой кнопкой мыши "отправить...", то в списке (помимо дисков и прочего) еще и какая-то программа MediaFile

Moashoo, попробуй запросить новый ключ (как незарегистрированный пользователь) - должно сработать.

как я раньше не догадалась
все получилось, сразу же прислался ключ.
аваст сраху нашел мне кучу червей (Win32:AutoRun-AHJ [Wrm])

Moashoo, главное, чтобы все вылечилось, а каким способом бесплатный ключ добывать - дело десятое

он отказался лечить их, пришлось все удалить...не знаю, правильно ли, может потом виндоус не будет правильно работать (все ж сидели в system папке)
48 штук было

Moashoo, тут не угадаешь - если сегодня-завтра все нормально будет, значит все нормально. Если нет - переустановка точно поможет

А в следующий раз перед тем, как копировать что-то с флэшки проверь ее тем же антивирусом

у меня этот вирус, и что делать ?

угу, я так всегда и делаю, но как назло антивирусник не работал.
теперь я флэшку проверила им - точно там был вирус

У меня такой вирусняк противный завелся "тазибама". Во все проги залез Ели вывела гада. Интересно где же я его подцепить умудрилась

lali, почаще пользоваться антивирусом - этот вирус уже лечится, и пореже пользоваться Internet Explorer'ом - давно известно, что там "дыр" больше, чем в дуршлаге, и с каждой новой версией их все больше и больше.

S.Tata, это вирус распространяется со спамовыми е-мейлами и файлами с типа: *.lnk, *.exe, *.scr.
Подробнее о том, что это, как самораспространяется и как с ним бороться - вот здесь: http://onecare.live.com/standard/en-us/vir...Win32/Mabezat.B (англ.)

Спасибо, теперь я точно знаю где я его нашла

Tian,
Мне друХ сказал, что если на диске D, повторюсь ТОЛЬКО на диске D, файлы с расширением bat, ini , то это вирусы.
Я включила поиск и когда ввела ini то мне высветилось много файлов Picasa.ini
Да, у меня есть программа Picasa но, что это за файлы ейные с расширением таким и все 1 или 2 Кб