вирус?!

Парни, пардон конечно, но ежели лазаете по порнухе или крякам - поставьте фаерфокс или оперу, не будет таких проблем.

Не перестаю удивляться, где вы цепляете столько ))

 

Товарищи, сегодня была с одним у меня компом такая беда, как вы тут мучаетесь, порнуха, и типа отправь смс.... Да это злобная вещь, я вроде его снес через деспечер программ, но далее все идет веселее, не работает инет, пинг есть, но нет инета слитает прокси сервис как пишет НОД32.... Вроде и просканил Вэбом, утилиткой от каспера, и еще AVZ в помощь .... В итоге Нод 32 подчистил вирусины, но инет так и не зарботал, Нод 32 выдает ошибку, что Прокси сервер не запустился.... Далее опять запускаю AVZ и опа, мне он говорит что у меня ошибки в в папке виндус, систем32, драйверс..... И сделал следующее удалил я сетевуху, выставил параметры, и О ЧУДО все заработало .... Итог такой что этот вирус заражает файлы драйверов сетевой, по этому у нас и инет отваливается !!!!! так что АVZ зачОт, и Нод32 тоже рулит он нашел и удалил эти пакости !!!! Вэб ниче не нашел, и Каспер тоже
Так что если есть такая беда, после чистки попробуйте переставить драйвера чтоб все заработало !!!!

Кстати, парень лазил по фаеру, и цепанул в ИЕ7....
Кстати и откат системы даже не работает корочь я запарился седня !

Вот еще кстати тварь, долго палю ее пппццц просто
вот фотка... Это когда у юзера обрыв с инетом например, такая табличка и перезагруз так и не нашел до сих пор... чем тока не сканил !

 

Пуск-Настройки-Панель управления-Администрирование-Службы
находим службу Диспетчер очереди печати и останавливаем его...


открываем папку C:\WINDOWS\system32\spool\PRINTERS удаляем оттуда все файлы если есть.

Пуск-Настройки-Панель управления-Администрирование-Службы
находим службу Диспетчер очереди печати запускаем его...

Пуск-Настройки-Принтеры и факсы, выбрать принтер на который печатаем открываем свойства правой кнопкой выбираем закладку Доступ и убираем галочку с общего доступа.

Если опять начинает печатать значит где-то вирь, если не печатает значит чья то шутка.


З.Ы. если печатает пиши сюда, придумаем что нибуть...

 

похожа на лавсан, скажи какая у тебя винда, скажу где взять заплатку???


З.Ы. можно Пуск-Настройки-Панель управления-Администрирование-Службы открыть службу Удаленный вызов RPC (третья закладка слева, кажется Восстановление называется) и убрать из всех трех действий перезагрузку системы.

 

Нашли эту Систем Секьюрети - убили. Переставили Аваст, после чего он нашел 2 Трояна. Вроде всё работает... Но почему то теперь Аваст не включается автоматом

 

Виндус ХР, заплатки вроде все стоят, утилитками специальнами прогонял..... Тихо, Ооо все нашел, Большое спасибо !!!!

Я тоже все почистил, уже хотел винду ставить новую, но АVZ помог, он сказал что файлы удаленны или не найдены и на сетевую плату показали !

 

2 Azazellos
Спасибо, Володь! Всё сделал!

 

Жил я без вирусов три года...и тут напало на меня вчера что-то
Меняет днс-серверы в настройках сетевухи на какие-то свои раз в час и инет падает. Нод32 не находит нифига, сношу нод, ставлю каспера, а каспер не ставится и всё...как тольтко не пытался его поставить и через безопасный режим и по всякому , проходит установка а окна настройки не появляется...перезагружаю комп - толку ноль, каспера на компе нет. поставил снова нод32(он поставился без проблем), сижу сканю снова, пока 0 найденных объектов.
Может кто сталкивался?
И ещё что это за процесс такой и как его убить(в картинке выделил)? не убивается падла Грешу на него всё. Заметил сегодня(вчера с утра точно не было) и не пропадает. Убиваю вручную, появляется минут через 5 сам...

 

http://www.makak.ru/2008/12/17/chto-takoe-mdnsresponderexe-i-mdnsnspdll/

 

Как раз там только что нашёл))не успел отредактировать сообщение своё. Спасибо Всё сделал как там описано, пропало.
А по-поводу почему и что мне днс-серверы меняет в протоколе TCP/IP я не найду что-то? И почему может касперыч не ставиться ни в какую, хотя по моим наблюдениям единственный антивирь был который ставился на заражённые компы и воевал сходу с ними, а сейчас наоборот всё как-то вышло, не ставится вообще. Умер наглухо, сейчас попробую конечно 7ю версию поставить например. расскажу о результатах

 

на счет днс...

пуск-выполнить-CMD

nslookup

www.ru

если ответ будет

Name: www.ru
Address: 194.87.0.50


то с ДНС всё нормально и не надо его трогать...


З.Ы. хватит пользовать отстой типа drweb-nod32-касперски и т.д. пользуйте Macafee и будет вам счастье... imho

 

Всё так у меня и произошло как описал, тогда ладно, забью, если снова повторится, напишу сюда те днсы на которые заменились мои... Может кому полезно будет. Сейчас скачаю макафи посмотрю что это такое и с чем его едят. А чем он лучше касперского тогоже?

 

его невидно, он не лезет с советами, он не меняет систему как ему вздумается, не грузит систему (за исключением первой недели работы пока он перепахивает систему эвристическим анализом) и он работает...


З.Ы. напиши на какие адреса меняется днс...

http://virusinfo.info/showthread.php?t=35312

http://www.symantec.com/security_response/writeup.jsp?docid=2008-120318-5914-99&tabid=3 - решение проблемы со сменой DNS от симантека

 

Мои днс: предпочтительный: 10.10.10.3
альтернативный: 192.168.0.111

Меняется на: предпочтительный: 85.255.112.157
альтернативный: 85.255.112.63

Ещё вот два процесса появляются во время смены днс и потом сразу пропадают.

В картинках непонятные мне процессы и днсы на которые сменяются мои.

 

Попробуй AVZ скачать, обнови базу....
А инет работает у тебя ? Было что то похожее если инет не работает !
А сделай скрин msconfig, автозагрузки ?!

Кстати никада не юзал Macafee
Каждый антивирус конечно хорош собой !!! Но я за много-много лет остановился на Нод32 !

 

Вот сделал скрин.

 

Сними галочку с CS4Service
Кстати а что за Медиа Кей, и За ВистаDrv ?!
Был бы это мой комп, я бы убрал NvCpl (драйвер Нвидевской видяхи) и он же nwiz, NvMcTray.... Чем меньше автозагрузок тем бустрее старт винды кстати ! с 2000 года придерживаюсь этому правилу ! И сними глалочку где вообще нет описания, и чего там у тебя за путь !?

 

Это вчера началось только, инет работает когда мои днсы вбиты, когда меняются инет падает естественно.
Чего за путь там не могу посмотреть, он не показывается до конца и окно не растягивается:-(
медиа кей это утилита от клавиатуры, а вистадрв это пара "ништяков"(часики типа и ещё иконки) от висты вставленные в ХР



AVZ пока сканирует, но пока вот это выдал

Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 27.05.2009 0:59:45
Загружена база: сигнатуры - 225057, нейропрофили - 2, микропрограммы лечения - 56, база от 26.05.2009 23:42
Загружены микропрограммы эвристики: 372
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 116956
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=083220)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8055A220
KiST = 804E26A8 (284)
Функция NtCreateKey (29) перехвачена (80572EAD->F88100E0), перехватчик spjg.sys
Функция NtEnumerateKey (47) перехвачена (805735B4->F882ECA2), перехватчик spjg.sys
Функция NtEnumerateValueKey (49) перехвачена (8059066D->F882F030), перехватчик spjg.sys
Функция NtFlushInstructionCache (4E) - модификация машинного кода. Метод JmpTo. jmp 831E7ABC
Функция NtOpenKey (77) перехвачена (80568EF9->F88100C0), перехватчик spjg.sys
Функция NtQueryKey (A0) перехвачена (805732BD->F882F108), перехватчик spjg.sys
Функция NtQueryValueKey (B1) перехвачена (8056A391->F882EF88), перехватчик spjg.sys
Функция NtSetValueKey (F7) перехвачена (80579A53->F882F19A), перехватчик spjg.sys
Функция IofCallDriver (804E37C5) - модификация машинного кода. Метод JmpTo. jmp 83159C3B
Функция IofCompleteRequest (804E3BF6) - модификация машинного кода. Метод JmpTo. jmp 82E140DB
Проверено функций: 284, перехвачено: 7, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 833DB1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 833DB1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 82D6C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 82D6C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 82D6C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 82D6C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 82D6C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 82D6C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 82D6C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82D6C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 82D6C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 82D6C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 82D6C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 82D6C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 82D6C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 82D6C500 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 29
Количество загруженных модулей: 359
Проверка памяти завершена
3. Сканирование дисков

 

Эх! Жена ругается, говорит спать ложись, а то шумом мешаю своим за компом. Блин! С утра выложу логи чего нашла эта програмулька. а то сканить ещё долго ей...