22 января (вторник) 2013
| Юра |
Василий, винда виста. Я так понимаю, там, где бессильны антивирусы, нужна ручная работа, только знать бы что искать. Я знаю дату и время начала весёлых картинок. Надо вероятно как то просмотреть загруженные файлы с этого момента с определёнными расширениями, .exe, dll, ну не знаю. Надо выработать стратегию борьбы. Бесконечное антивирусное насилие над виндой и правда уже бессмысленно. Эту заразу надо высмотреть своими глазами.
Хотел совершить откат системы, по какой то причине не проходит. Точки восстановления есть, процесс запускается, но потом выдаётся сообщение, что откат невозможен (дословно уже забыл как именно это звучит) без объяснения причины.
Я в печали.
Хотел совершить откат системы, по какой то причине не проходит. Точки восстановления есть, процесс запускается, но потом выдаётся сообщение, что откат невозможен (дословно уже забыл как именно это звучит) без объяснения причины.
Я в печали.
23 января (среда) 2013
| Exelence |
Юра, совершенно очевидно, что на Вашем компьютере присутствует вредоносная программа, которая использует реестр Windows. Советую прочитать 404 Not Found
Кроме того, там же скачайте програмку Malicious Software Removal Tool и запустите её. Должно помочь.
Кроме того, там же скачайте програмку Malicious Software Removal Tool и запустите её. Должно помочь.
24 января (четверг) 2013
| Юра |
| Неа, не помогает, да и как она может помочь, у меня антивирус микрософтовский, базы одни и те же |
23 января 2013 в 05:18 Exelence пишет:
E> Юра, совершенно очевидно, что на Вашем компьютере
E> присутствует вредоносная программа, которая
E> использует реестр Windows. Советую прочитать
E> 404 Not Found
E> Кроме того, там же скачайте програмку Malicious
E> Software Removal Tool и запустите её. Должно
E> помочь.
Неа, не помогает, да и как она может помочь, у меня антивирус микрософтовский, базы одни и те же.
Василий,
В автозагрузках всего 7 процессов включены:
Windows Defender
HD Audio Control Panel
Microsoft Security Client
Adobe Reader and Acrobat Manager
avast! Antivirus
операционная система
Я.Онлайн
В установленных программах ничего нового. За последний месяц только то, что сам поставил, хром, мозиллу и аваст. Вся фигня началась 10 дней назад.
E> Юра, совершенно очевидно, что на Вашем компьютере
E> присутствует вредоносная программа, которая
E> использует реестр Windows. Советую прочитать
E> 404 Not Found
E> Кроме того, там же скачайте програмку Malicious
E> Software Removal Tool и запустите её. Должно
E> помочь.
Неа, не помогает, да и как она может помочь, у меня антивирус микрософтовский, базы одни и те же.
Василий,
В автозагрузках всего 7 процессов включены:
Windows Defender
HD Audio Control Panel
Microsoft Security Client
Adobe Reader and Acrobat Manager
avast! Antivirus
операционная система
Я.Онлайн
В установленных программах ничего нового. За последний месяц только то, что сам поставил, хром, мозиллу и аваст. Вся фигня началась 10 дней назад.
| Юра |
| Не, не помогает. ProcessMonitor запустил, не заметил ничего "красного", что пыталось бы лезть в интернет |
24 января 2013 в 10:40 avtomalyar пишет:
a> Юра,тебе в помощь:
a> Порно баннер как его убрать, разблокировать, удалить
Не, не помогает. ProcessMonitor запустил, не заметил ничего "красного", что пыталось бы лезть в интернет.
С появлением картинок в процессах (в диспетчере задач) ничего не прибаляется, приложений никаких не запускается, в автозагрузках лишних галочек не появляется.
Всё чисто. Да и картинки ссегодня прям таки цивильные, порнухи нет, одна реклама и Пугачёва с Галкиным.
a> Юра,тебе в помощь:
a> Порно баннер как его убрать, разблокировать, удалить
Удалите самостоятельно порно баннеры, порно информеры. Это нетрудно. Не спешите переустанавливать
Не, не помогает. ProcessMonitor запустил, не заметил ничего "красного", что пыталось бы лезть в интернет.
С появлением картинок в процессах (в диспетчере задач) ничего не прибаляется, приложений никаких не запускается, в автозагрузках лишних галочек не появляется.
Всё чисто. Да и картинки ссегодня прям таки цивильные, порнухи нет, одна реклама и Пугачёва с Галкиным.
| Василий Степанович |
Переходим на следующий уровень. Для любителей работать руками. 
(остановимся пока на файрфоксе, чтоб не распылять силы и время)
1. Запускаем Firefox.
2. Ждём состояния, в котором голые задницы и ещё не скажу что начинают у него проявляться.
3. Заходим в список дополнений, плугинов и прочей чепухи файрфокса, валим там совсем всё. Страшного не произойдёт. Без совсем ничего этого он работать должен - лучше потом нужное руками обратно наставить, если чё.
4. Перезапускаем файрфокс и удивляемся на то, что в списке плугиновдополненийетс появилось "самостоятельно". Результаты удивления вываливаем сюда, а потом думаем дальше.
Для следующих шагов:
Когда-то были хорошие приблуды типа file monitor или как-то так назывались. Эти хорошие программы делала контора, которая называлась примерно Winternals. Погуглите. Сейчас нахожу что-то похожее в районе Sysinternals - Википедия
Если это шаг будет пройден успешно, может быть это поможет продвинуться в решении задачи лечения винды без отсекновения головы.
Под каталогами файрфокса понимаем, как настоящие философы, многое: и в program files, и в Document and Settings\юзер\* (app data, local settings, .mozilla, итд - думаю, собеседники кучу таких мест подскажут, если чё).
ps: А вообще уже несколько дней задача этой темы напоминает мне старинную задачу "Как прострелить себе ногу в различных языках программирования" - Анекдот No69405
(остановимся пока на файрфоксе, чтоб не распылять силы и время)
1. Запускаем Firefox.
2. Ждём состояния, в котором голые задницы и ещё не скажу что начинают у него проявляться.
3. Заходим в список дополнений, плугинов и прочей чепухи файрфокса, валим там совсем всё. Страшного не произойдёт. Без совсем ничего этого он работать должен - лучше потом нужное руками обратно наставить, если чё.
4. Перезапускаем файрфокс и удивляемся на то, что в списке плугиновдополненийетс появилось "самостоятельно". Результаты удивления вываливаем сюда, а потом думаем дальше.
Для следующих шагов:
Когда-то были хорошие приблуды типа file monitor или как-то так назывались. Эти хорошие программы делала контора, которая называлась примерно Winternals. Погуглите. Сейчас нахожу что-то похожее в районе Sysinternals - Википедия
В апреле 2006 года, Geek Squad, техническая поддержка которой работала в сотрудничестве с Best Buy, была обвинена в использовании нелицензионных версий программного обеспечения Winternals?. Иск заключался в следующем: компания Winternals? обвинила в том, что...
. Наверно это оно и есть. Так вот приблуда эта, которая file monitor, отображала на своём экранчике лог - какой процесс в системе какой файл в каком каталоге пишет, открывает, етс. Можно указывать каталоги слежения, фильтры всякие умные составлять. Если file monitor ещё в природе существует (или его аналоги), надо понаблюдать хотя бы для каталогов файрфокса - кто что пишет там после запуска файрфокса. Может быть получиться поймать гада. Если это шаг будет пройден успешно, может быть это поможет продвинуться в решении задачи лечения винды без отсекновения головы. Под каталогами файрфокса понимаем, как настоящие философы, многое: и в program files, и в Document and Settings\юзер\* (app data, local settings, .mozilla, итд - думаю, собеседники кучу таких мест подскажут, если чё).
ps: А вообще уже несколько дней задача этой темы напоминает мне старинную задачу "Как прострелить себе ногу в различных языках программирования" - Анекдот No69405
Как прострелить себе ногу в различных языках программирования C Вы простреливаете себе ногу. Assembly Вы валите систему и перетираете содержимое жесткого диска. Прибегает системный администратор и...
| Юра |
| Вот незадача сразу, не люблю я файрфокс. Поставил просто потому что к нему был ад.блок. А так не люблю, привык к эксплореру |
24 января 2013 в 17:35 Василий пишет:
В> Переходим на следующий уровень. Для любителей
В> работать руками.
В> (остановимся пока на файрфоксе, чтоб не распылять
В> силы и время)
В> 1. Запускаем Firefox.
Вот незадача сразу, не люблю я файрфокс. Поставил просто потому что к нему был ад.блок. А так не люблю, привык к эксплореру.))) Ну это не проблема, придётся полюбить.
А вот с Document and Settings проблема, я не могу в них заходить, нет доступа, комп запаролен под админа, а у меня нет прав. Можно как то это обойти?
Вообще конечно я лезу не в своё дело, у нас есть сисьадмин, но он человек шибко занятый, ему некогда заниматься моими сиськами-письками. Типа комп то работает, ну и порядок, подумаешь картинки появляются, их закрывать зато можно, вирус добрый, позволяет это делать )).
24 января 2013 в 17:53 Пап пишет:
П> Юра, вы так скоро новую профессию освоите,
П> сможете за деньги с вирусами бороться!
Нет, до этого я вряд ли доживу, тут свой бы победить.
Ну надеюсь, Василий меня в беде не оставит, завтра, будет время, попробую продвинуться дальше.
В> Переходим на следующий уровень. Для любителей
В> работать руками.
В> (остановимся пока на файрфоксе, чтоб не распылять
В> силы и время)
В> 1. Запускаем Firefox.
Вот незадача сразу, не люблю я файрфокс. Поставил просто потому что к нему был ад.блок. А так не люблю, привык к эксплореру.))) Ну это не проблема, придётся полюбить.
А вот с Document and Settings проблема, я не могу в них заходить, нет доступа, комп запаролен под админа, а у меня нет прав. Можно как то это обойти?
Вообще конечно я лезу не в своё дело, у нас есть сисьадмин, но он человек шибко занятый, ему некогда заниматься моими сиськами-письками. Типа комп то работает, ну и порядок, подумаешь картинки появляются, их закрывать зато можно, вирус добрый, позволяет это делать )).
24 января 2013 в 17:53 Пап пишет:
П> Юра, вы так скоро новую профессию освоите,
П> сможете за деньги с вирусами бороться!
Нет, до этого я вряд ли доживу, тут свой бы победить.
Ну надеюсь, Василий меня в беде не оставит, завтра, будет время, попробую продвинуться дальше.
25 января (пятница) 2013
| Василий Степанович |
| ФФ привёл в качестве примера потому, что его люблю я. В остальных же чёрт ногу сломит |
24 января 2013 в 23:45 Юра пишет:
Ю> В> 1. Запускаем Firefox.
Ю> Вот незадача сразу, не люблю я файрфокс. Поставил
Ю> просто потому что к нему был ад.блок. А так не
Ю> люблю, привык к эксплореру.))) Ну это не
Ю> проблема, придётся полюбить.
ФФ привёл в качестве примера потому, что его люблю я. В остальных же чёрт ногу сломит, особенно в ИЕ. Хотя там в принципе тоже ясно - что где наваляно, но лучше ну его. А у ФФ всё знакомо и привычно.
Ю> А вот с Document and Settings проблема, я не могу
Ю> в них заходить, нет доступа, комп запаролен под
Ю> админа, а у меня нет прав. Можно как то это
Ю> обойти?
Можно. Загрузиться не с этой винды. С LiveCD любой операционной системы. Хоть с того же Касперского. С него можно загрузиться и маднайт-командером (аналог фара, нортона, а для современной молодёжи - аналог, как его там, тотала) спокойно походить по любым каталогам загаженной винды и поскручивать там шею всему, что под руку подвернётся.
Ю> 24 января 2013 в 17:53 Пап пишет:
Ю> Ну надеюсь, Василий меня в беде не оставит,
Ю> завтра, будет время, попробую продвинуться дальше.
Завтра я многих в беде оставлю. На два дня, на два дня... вы забудьте про меня! В горах буду. В тех местах не был ни разу, как там дела со связью - не знаю. Может буду выходить, может быть до понедельника не буду. На всякий случай - не ругайтесь тут, пока не вернусь. 
Ю> В> 1. Запускаем Firefox.
Ю> Вот незадача сразу, не люблю я файрфокс. Поставил
Ю> просто потому что к нему был ад.блок. А так не
Ю> люблю, привык к эксплореру.))) Ну это не
Ю> проблема, придётся полюбить.
ФФ привёл в качестве примера потому, что его люблю я. В остальных же чёрт ногу сломит, особенно в ИЕ. Хотя там в принципе тоже ясно - что где наваляно, но лучше ну его. А у ФФ всё знакомо и привычно.
Ю> А вот с Document and Settings проблема, я не могу
Ю> в них заходить, нет доступа, комп запаролен под
Ю> админа, а у меня нет прав. Можно как то это
Ю> обойти?
Можно. Загрузиться не с этой винды. С LiveCD любой операционной системы. Хоть с того же Касперского. С него можно загрузиться и маднайт-командером (аналог фара, нортона, а для современной молодёжи - аналог, как его там, тотала) спокойно походить по любым каталогам загаженной винды и поскручивать там шею всему, что под руку подвернётся.
Ю> 24 января 2013 в 17:53 Пап пишет:
Ю> Ну надеюсь, Василий меня в беде не оставит,
Ю> завтра, будет время, попробую продвинуться дальше.
Завтра я многих в беде оставлю. На два дня, на два дня... вы забудьте про меня!
В горах буду. В тех местах не был ни разу, как там дела со связью - не знаю. Может буду выходить, может быть до понедельника не буду. На всякий случай - не ругайтесь тут, пока не вернусь.