Компьютерный форум
Правила
Вернуться   Компьютерный форум > Компьютерные форумы > Софт и программы > Антивирусы
Перезагрузить страницу Непобедимый вирус
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
Бобо Бобо вне форума
Member
 
Сообщений: 387
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 13.12.2011
По умолчанию Непобедимый вирус - 04.03.2016, 09:59

суток не прошло после покупки нового ПК и установки Windows 10, как в систему внедрился вирус. Ни Дефендер Windows, ни DrWeb не могут с ним справиться... Я просмотрел в реестре все разделы Run и RunOnce, но падла продолжает откуда-то загружаться при запуске и пакостить.

Пакостит, переписывая в ярлыках браузеров ссылку на файл .bat с таким содержимым (в сокращенном виде):

Цитата:
%USFHOSJFG_SG1DSDUUNhKovNvSpoRlnGNZKDr%c%USFHOSJFG _SG1zSdQPFgZZgHaZJucGSEWPrrkcaaNKF%%USFHOSJFG_SG1p jHAiKVLWzkQVpncdXqivPUKs%a%USFHOSJFG_SG1puPkikUYGN ydcXMtIyVm%l%USFHOSJFG_SG1nkAovdSmAbiDrYtnNIyyklkH kXxCi%l%USFHOSJFG_SG1MMingQeRdScfjMIgEtjdWVSCcMKXO %%USFHOSJFG_SG1hSiDUaVBnvOleuKFVCtAIqUvjRGaUD%%USF HOSJFG_SG1oztmOlfXfHkDiKPcGREBeRFZFfd% %USFHOSJFG_SG1UwmYNJOaeCZEknBidAPsVaCJ%:%USFHOSJFG _SG1efkA
В папке с этим файлом есть и другие файлы, но для удаления и изменения доступа к ним нет.

Браузеры открывают сайты игровых автоматов и навязывают скачивание всякой гадости.
Ответить с цитированием
  (#2 (permalink)) Старый
Egorro Egorro вне форума
Специалист
 
Аватар для Egorro
 
Сообщений: 13,078
Сказал(а) спасибо: 402
Поблагодарили 2,128 раз(а) в 2,056 сообщениях
Регистрация: 06.01.2011
Адрес: Чубаксары
По умолчанию 04.03.2016, 11:39

Проверялся из зараженной системы или с диска/флешки? Если из системы, чаще всего бесполезно - уже сама винда может защищать вирусню от обнаружения/удаления
Качай Dr.Web LiveDisk, создавай носитель и грузись с него
Если не поможет - выложи скрин папки с файлами
Ответить с цитированием
  (#3 (permalink)) Старый
Бобо Бобо вне форума
Member
 
Сообщений: 387
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 13.12.2011
По умолчанию 04.03.2016, 13:36

Кажется, очистил. Из Run реестра удалил подозрительные строчки (файлы без подписей), отключил такие же подозрительные службы, удалил связанные с ними приложения... Папка с .bat удалилась, Дефендер запустился (вирус его снёс, прописав себя в качестве альтернативного антивируса, а перед этим - прописал себя в качестве доверенных файлов), командная строка разблокировалась . Сейчас регулярно посматриваю значок FireFox - вдруг, опять появится сслылка на .bat...
Ответить с цитированием
  (#4 (permalink)) Старый
Бобо Бобо вне форума
Member
 
Сообщений: 387
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 13.12.2011
По умолчанию 04.03.2016, 13:53

Забыл задать вопрос: где прописывается запуск служб, и откуда ещё могут загружаться программы в Windows 10, кроме Run реестра? В старых версиях были сценарии, которые выполнялись на входе и выходе... Если такое есть в Windows 10, то как их найти (в т.ч. - с учётом того, что стандартные средства могут быть заблокированы вирусом)?
Ответить с цитированием
  (#5 (permalink)) Старый
InsomniaNsk InsomniaNsk вне форума
Member
 
Аватар для InsomniaNsk
 
Сообщений: 8,182
Сказал(а) спасибо: 130
Поблагодарили 1,028 раз(а) в 1,018 сообщениях
Регистрация: 29.09.2011
Адрес: Новосибирск
По умолчанию 04.03.2016, 22:35

Цитата:
Сообщение от Бобо Посмотреть сообщение
суток не прошло после покупки нового ПК и установки Windows 10, как в систему внедрился вирус.
Цитата:
Сообщение от Бобо Посмотреть сообщение
Кажется, очистил. Из Run реестра удалил подозрительные строчки (файлы без подписей), отключил такие же подозрительные службы, удалил связанные с ними приложения... Папка с .bat удалилась, Дефендер запустился (вирус его снёс, прописав себя в качестве альтернативного антивируса, а перед этим - прописал себя в качестве доверенных файлов), командная строка разблокировалась . Сейчас регулярно посматриваю значок FireFox - вдруг, опять появится сслылка на .bat...
Не проще винду заново накатить, чем так мучаться? Ей же всего сутки.


GA-Z77-D3H, i5-3570k @4.2 Ghz, GTX 660Ti JetStream, 32 GB PC3-12800, OCZ Vertex 4 128 GB, Samsung 850 EVO 500 GB, OCZ ZS 750 W, 1920х1080+2560x1440
Ответить с цитированием
Ads.
  (#6 (permalink)) Старый
Vladdal Vladdal вне форума
Wanderer
 
Аватар для Vladdal
 
Сообщений: 5,562
Сказал(а) спасибо: 90
Поблагодарили 827 раз(а) в 794 сообщениях
Регистрация: 13.03.2011
Адрес: Млечный Путь
По умолчанию 04.03.2016, 23:06

InsomniaNsk, кому мучения, а кому за счастье

Цитата:
Сообщение от Бобо Посмотреть сообщение
где прописывается запуск служб, и откуда ещё могут загружаться программы в Windows 10, кроме Run реестра?
Там порядка тридцати с лишним ключей откуда может производиться автозапуск. Если интересует тема, вам лучше в Гугл.
Ответить с цитированием
  (#7 (permalink)) Старый
Бобо Бобо вне форума
Member
 
Сообщений: 387
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 13.12.2011
По умолчанию 05.03.2016, 21:10

Цитата:
Сообщение от InsomniaNsk Посмотреть сообщение
Не проще винду заново накатить, чем так мучаться? Ей же всего сутки.
Она с компьютером поставлялась. Диск не дали...
Ответить с цитированием
  (#8 (permalink)) Старый
Egorro Egorro вне форума
Специалист
 
Аватар для Egorro
 
Сообщений: 13,078
Сказал(а) спасибо: 402
Поблагодарили 2,128 раз(а) в 2,056 сообщениях
Регистрация: 06.01.2011
Адрес: Чубаксары
По умолчанию 05.03.2016, 22:18

Цитата:
Сообщение от Бобо Посмотреть сообщение
Она с компьютером поставлялась. Диск не дали...
10-ка к железу привязывается, т.е. ты можешь скачать образ соответствующей версии и переустанавливать - автоматически активируется
Ответить с цитированием
  (#9 (permalink)) Старый
Бобо Бобо вне форума
Member
 
Сообщений: 387
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 13.12.2011
По умолчанию 09.03.2016, 23:56

Egorro, спасибо! Нашёл в инструкции от Леновы... И на сайте Microsoft - набор утилит SysinternalsSuite (в т.ч. - для выявления автозагружаемых и удаления заблокированных).
Ответить с цитированием
  (#10 (permalink)) Старый
sirMamuka sirMamuka вне форума
Member
 
Сообщений: 45
Сказал(а) спасибо: 1
Поблагодарили 3 раз(а) в 3 сообщениях
Регистрация: 27.12.2015
По умолчанию 13.03.2016, 17:01

Цитата:
Сообщение от Бобо Посмотреть сообщение
Она с компьютером поставлялась. Диск не дали...
Извините за любопытство! Это ноутбук или нетбук или моноблок? Просто, IMHO, обладая вашим уровнем знаний (как я понял, достаточно высоким), несколько удивляет, что вы купили компьютер с предустановленной Windows. Я предпочитаю сам ставить винду.
Ответить с цитированием
  (#11 (permalink)) Старый
-RaZoR- -RaZoR- вне форума
Member
 
Аватар для -RaZoR-
 
Сообщений: 942
Сказал(а) спасибо: 11
Поблагодарили 174 раз(а) в 171 сообщениях
Регистрация: 22.03.2014
По умолчанию 14.03.2016, 10:35

Цитата:
Сообщение от Egorro Посмотреть сообщение
10-ка к железу привязывается, т.е. ты можешь скачать образ соответствующей версии и переустанавливать
а к чему именно привязывается, если например, Видеокарту заменить то уже всё ? или если монитор вместо Филипса например на Делл поменять ?
Ответить с цитированием
  (#12 (permalink)) Старый
Egorro Egorro вне форума
Специалист
 
Аватар для Egorro
 
Сообщений: 13,078
Сказал(а) спасибо: 402
Поблагодарили 2,128 раз(а) в 2,056 сообщениях
Регистрация: 06.01.2011
Адрес: Чубаксары
По умолчанию 14.03.2016, 20:29

Цитата:
Сообщение от -RaZoR- Посмотреть сообщение
а к чему именно привязывается, если например, Видеокарту заменить то уже всё ? или если монитор вместо Филипса например на Делл поменять ?
К материнке, насколько я знаю
Ответить с цитированием
Ads
  (#13 (permalink)) Старый
hideki666 hideki666 вне форума
Member
 
Сообщений: 14
Сказал(а) спасибо: 4
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 13.01.2016
По умолчанию 24.05.2016, 15:49

У меня было такое дерьмо. Удалил легко и просто, а именно он в Program Data ложит папки с именами fjaslkdfajslkrtna типа такого и туда ложит файлы fjsdkjfsnkdfjn с такими именами и .bat
Твоя задача посмотреть путь этого батника, а если сложнее то вручную смотреть все скрытые файлы. Конечно это гиморно, но из - за папок с рандом именами ты быстро найдёшь. Такие вирусы не ловятся ни каким антивирусом потому что это даже не вирус, а программа которая делает ярлык.
Ответить с цитированием
Ads
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
это вирус? 1974leon Антивирусы 15 19.02.2014 14:49
Вирус TheChemicalBrothers Новости 3 28.08.2012 10:55
Вирус kvan Любые вопросы от новичков 16 17.07.2012 09:59
вирус Serfer575 Любые вопросы от новичков 11 23.08.2011 12:42
Вирус камкуша Любые вопросы от новичков 6 19.08.2011 18:34
Вирус!!! Sашка Антивирусы 5 16.03.2009 02:02
вирус fdnj Антивирусы 3 07.03.2009 21:34
Что за вирус? Diman Антивирусы 1 17.02.2009 22:15
Вирус goldrex Антивирусы 6 08.12.2008 19:45
Вирус goldrex Антивирусы 1 24.11.2008 07:47



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов