Компьютерная тема

Пишем на разные темы, не относящиеся к сантехникам. Разговоры на любые темы, за исключением сантехнической.

Модераторы: hashmelator, викинг, Труболом, Балтика

Аватара пользователя
Сантехник-профи
Сообщения: 1267
Зарегистрирован: 19.08.2013
Откуда: Мурманск
Возраст: 63
Контактная информация:

#2461 Re: Компьютерная тема

Сообщение » 04 фев 2017, 17:58

Dr.Web. Cureit при проверке обнаруживает вирусы, которые видимо не удаляет . Третья проверка компьютера показывает одно и то же.
Ошибка перемещения. Trojan.Packed2.38309 , Adware.Plugin.1443 Adware.Wombat.8 Для просмотра ссылок Вы должны быть авторизованы на форуме.
Будет ещё один , как удалить? Малваре не видит. Нод32 онлайн сканер находил и удалял другие вирусы. Стоит ли опасаться или ждать обновлённую базу Веба?

Изображение

Отправлено спустя 7 минут 2 секунды:
Изображение
Компьютерная тема - Screenshot_27.png

Реклама
Аватара пользователя
Сантехник-гуру
Сообщения: 3161
Зарегистрирован: 04.05.2015
Откуда: Израиль, Хайфа
Возраст: 42
Контактная информация:

#2462 Re: Компьютерная тема

Сообщение » 04 фев 2017, 18:34

СтОит.
Попробуйте вручную стереть эти файлы.
Электроника это наука о плохих контактах

Аватара пользователя
Сантехник-профи
Сообщения: 1267
Зарегистрирован: 19.08.2013
Откуда: Мурманск
Возраст: 63
Контактная информация:

#2463 Re: Компьютерная тема

Сообщение » 04 фев 2017, 18:46

hashmelator,!Нужна инструкция для дилетанта. Ссылку если можна, где простым языком описание действа.

Аватара пользователя
Бухгалтер
Сообщения: 16217
Зарегистрирован: 26.07.2010
Возраст: 43
Контактная информация:

#2464 Re: Компьютерная тема

Сообщение » 04 фев 2017, 18:59

angellw, Путь к инфицированному файлу есть, найти его и делейтнуть. Если это программа и уже установлена, то идем в панели управления в установку-удаление программ, ищем эту программу выбираем мышкой и жмем удалить.
"Нет, видно, есть в божьем мире уголки, где все времена — переходные."

Аватара пользователя
просто сантехник
Сообщения: 9238
Зарегистрирован: 30.10.2008
Откуда: Медведково
Контактная информация:

#2465 Re: Компьютерная тема

Сообщение » 04 фев 2017, 19:08

Путь к инфицированному файлу есть, найти его и делейтнуть
Бухгалтер писал(а):
Я вот "делейтнул" ...убирал следы из реестра. кирдык винде.. че делать, не знаю

Аватара пользователя
Бухгалтер
Сообщения: 16217
Зарегистрирован: 26.07.2010
Возраст: 43
Контактная информация:

#2466 Re: Компьютерная тема

Сообщение » 04 фев 2017, 19:15

Переустановить.
"Нет, видно, есть в божьем мире уголки, где все времена — переходные."

Аватара пользователя
Сантехник-профи
Сообщения: 1267
Зарегистрирован: 19.08.2013
Откуда: Мурманск
Возраст: 63
Контактная информация:

#2467 Re: Компьютерная тема

Сообщение » 04 фев 2017, 19:20

Бухгалтер, В списке программ нет, глобальный поиск не помогает, через регедит не находится. Я не глубоких знаний, поэтому мне бы програмку какую-нибудь.Я не думаю, что всё так просто, удаление программ со следами не простое действие, правильно говорит РИН везде хвосты остаются. У меня есть пару программ, попробую с их помощью. Сейчас нельзя, комп тормозит, продолжается сканирование.

Аватара пользователя
Сантехник
Сообщения: 14979
Зарегистрирован: 11.11.2009
Откуда: Сибирь
Контактная информация:

#2468 Re: Компьютерная тема

Сообщение » 04 фев 2017, 20:48

убирал следы из реестра. кирдык винде
Рин писал(а):
Что-то наверное не так замутил. Постоянно реестр трясу ,иногда и поправки ввожу. :good2:
програмку какую-нибудь
angellw писал(а):
По своему неплохая прога : Glary Utilites Pro . И поиск, и шредер файлов. Мне нравится.
"Если у вас всё хорошо , не расстраивайтесь - это скоро пройдёт ."

Аватара пользователя
Cантехник-патологоанатом
Сообщения: 63840
Зарегистрирован: 01.10.2008
Откуда: Санкт-Петербург
Возраст: 49
Контактная информация:

#2469 Re: Компьютерная тема

Сообщение » 04 фев 2017, 21:02

Забавно,вот читаю вас сейчас и вообще не вкуриваю от половины ваших слов
Подняли кипиш,теперь вот чёй-то разруливаете как понимаю
:grin:
Работайте, работайте — а понимание придёт потом.

Аватара пользователя
Сантехник-гуру
Сообщения: 9653
Зарегистрирован: 21.04.2009
Откуда: С-Пб
Возраст: 56
Контактная информация:

#2470 Re: Компьютерная тема

Сообщение » 04 фев 2017, 21:19

Наконец то выкорчевал проклятый вирус из хрома. Засела гадость в укромном месте и произвольно на клик запускала вкладку казино. Поначалу перехватывала поиск у гугла и заменяла его поиском майл.ру. Удаление и перестановка браузера результата не дала.
Помогла программа Hitman Pro, платная но за e-mail дают 30 суток полного функционала. Avast не видел проблему вообще.
Бяка пряталась под именем Power Monitor.
Не думай что другие не думают.

Аватара пользователя
Сантехник-гуру
Сообщения: 3161
Зарегистрирован: 04.05.2015
Откуда: Израиль, Хайфа
Возраст: 42
Контактная информация:

#2471 Re: Компьютерная тема

Сообщение » 04 фев 2017, 21:41

hashmelator,!Нужна инструкция для дилетанта.
angellw писал(а):
Люся, в правом столбце окошка на скриншоте - "Путь", т.е. path, строка, определяющая расположение файла в файловой системе (системах).
Если насчёт Lightshot.exe могут быть сомнения, два первых кандидата - однозначно черви.

Как мне кажется, это Windows XP - кстати, стОит его сменить на что-то поновее.
Первым делом надо увидеть полный "путь" - растянуть столбец в колонке.
Возможно, если щёлкнуть левой (единожды), а потом правой кнопками мыши по строке, появится меню с чем-то вроде "скоприрвать полный путь" или "показать папку в Explorer".

ПотОм этот файл надо переименовать (пока не удалять) и посмотреть, что система без него перезапускается. Некоторые троянцы хорошо интегрируются, так что простое удаление приведёт систему в полудохлое состояние (Винда перестанет загружаться нормально). Если это так, придётся перезапуститься в "Safe mode" или с загрузочного USB и восстановить имя.

Стереть или переименовать файл может не получиться по нескольким причинам, первая из которых - этот файл загружен и исполняется. Для начала нужно его оттуда выкнуть: Ctrl+Alt+Del -> "Task Manager" -> "Processes", найти по имени файла - например, uiso93pes.exe и убить (правая кнопка мыши, меню...). Некоторые троянцы умеют после этого перезапуститься, поэтому удаляем (переименовываем) сразу.

Самый "прямой" способ - через терминал.
Если это таки XP, надо нажать Ctrl+R, появится окошко со строкой, в ней набрать cmd.exe и нажать Enter. Появится "страшное чёрное окно".

Если полный путь к файлу, например,
D:\Users\Papa Carlo\kamorka\ochag.exe ,

в этом окне надо набрать такое:
D:
- выбор диска D
cd "D:\Users\Papa Carlo\kamorka"
- переход в директорию ("папку") файла. Кавычки нужны, если путь содержит пробелы. Скажем, cd D:\Users\Buratino\kamorka можно набирать без них.
dir *.exe
- команда напечатать список всех .EXE файлов в директории. Если искомый файл не виден, то он может быть "скрытым", тогда наберите dir /AH *.exe , эта опция велит DIR показывать скрытые файлы.
Если ochag.exe найден, проверяем, что он не исполняется сейчас (описал выше) и набираем:
move ochag.exe ochag.exe.saved
- это переименует файл.

Чтобы удалить его, используйте команду
del имя_файла
Чтобы выйти из терминала - exit.

Это рецепт в общем, на каждом этапе возможны отклонения.
Например, cmd.exe в этом случае лучше запустить "как Администратор", но я не помню, как это делать в XP.
Электроника это наука о плохих контактах

Аватара пользователя
Сантехник-профи
Сообщения: 1267
Зарегистрирован: 19.08.2013
Откуда: Мурманск
Возраст: 63
Контактная информация:

#2472 Re: Компьютерная тема

Сообщение » 04 фев 2017, 22:23

hashmelator, у меня Windows 7. Сейчас растяну и сделаю новый скрин.
San-Remo, После окончания сканирования опробую.
Это уже третье сканирование вебом и после всех давала команду на удаление, но вирусы живее всех живых. В базе ВЕБа нет такого троянца и гугл почти не находит страниц с ним, видимо что-то новое. Адваре по информации Каспера не совсем вирусы, отвечают за рекламу, следят за мной. Эта винда 7 у меня стоит без переустановок с 2010 года примерно. У меня Каспер 2012 года , живу без защиты.

Изображение

Отправлено спустя 28 минут 54 секунды:
Эак, Это называется - борьба с компьютерными вирусами, чтобы ПС работал как часы, а не входил при каждом клике в транс. У кого стоит в системе корпоративный антивирус- защитник- это не актуально.
Компьютерная тема - Screenshot_28.png

Аватара пользователя
Сантехник-гуру
Сообщения: 3161
Зарегистрирован: 04.05.2015
Откуда: Израиль, Хайфа
Возраст: 42
Контактная информация:

#2473 Re: Компьютерная тема

Сообщение » 05 фев 2017, 00:40

Первая строка (install.rdf.vir) это уже не активный вирус, а файл, сидящий в директории-карантине программы Malwarebytes AdwCleaner.
Его можно просто стереть.

Вторая - инфицированный файл программы для записи CD/CVD UltraISO. Я бы стёр этот файл, а потОм попробовал запустить uninstall UltraISO, в таком порядке. Максимум, деинсталляция не пройдёт...

Дальше - какой-то Adware в программе Lightshot. Тут я не уверен, возможно, антивирус чересчур придирчив.

C Windows7 инструкция по удалению похожа:
- Жмём кнопку Windows на клавиатуре или "Start" в главном меню.
- набираем cmd, при этом в меню появляется найденный "cmd.exe"
- щёлкаем по нему правой кнопкой мыши, выбираем "run as Administrator" (для страха)
- в терминале печатаем
cd "C:\UltraISO Premium" и жмём клавишу табуляции, CMD сам дополнит путь до полного.
Enter
- DIR *.exe
- del uiso93pes.exe
Читаем, что говорит CMD - удалось ли ему...
Электроника это наука о плохих контактах

Сообщения: 1
Зарегистрирован: 16.03.2017
Контактная информация:

#2474 Re: Компьютерная тема

Сообщение » 16 мар 2017, 14:05



Сообщение » 04 фев 201
Sergey61 писал(а):

Еще можете почитать о подобных прогах вот тут.
Последний раз редактировалось hashmelator 16 мар 2017, 14:14, всего редактировалось 1 раз.
Причина: Удалена ссылка

Аватара пользователя
Сантехник-гуру
Сообщения: 3161
Зарегистрирован: 04.05.2015
Откуда: Израиль, Хайфа
Возраст: 42
Контактная информация:

#2475 Re: Компьютерная тема

Сообщение » 16 мар 2017, 14:15

Kagalar, "вот там" раздача программ, лишь отдалённо связанных с вопросом Сергея61.
Электроника это наука о плохих контактах


Новая тема Ответить

Вернуться в «Курилка сантехников»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость