[zaga]

парни, очень нужна помощь

на компьютере выскакивает сообщение о вирусе
пытаюсь победить сам, пока... не знаю, получится или нет

[dgin]

zaga, скриншот с окном вируса покажи.

[zaga]

dgin писал (а)

zaga, скриншот с окном вируса покажи.

прошу прощения, долго не отвечал.
промучался с компом до ночи.

там стоял avg древний, как мамонт. он ругался на троян.
в общем, погонял, как смог - разного рода софтом.
удалил avg, поставил avast (хрен редьки не слаще?)

ну и в общем, нужен знающий человек.
территориально Бендеры.

если можно, то в личку?

[Asus]

Компьютер Лэнд, у чайников дороже.

[hoper]

zaga, зарегайся вот на этом форуме
pchelpforum.ru/f26/
и там тебе удалённо с лечением компа помогут 100%. Вот еще тебе ссылки на страницы этого форума,где найдёшь инструкции с чего начинать:

pchelpforum.ru/f26/t6442
pchelpforum.ru/f26/t24207

[Soap]

zaga, заражённые файлы не лечатся, их удалять надо. Не парьтесь с антивирями, меняйте систему. Кстати, антивири ругаются на крэки, активаторы разные. Тут уж 50 на 50 - либо он чистый, либо нет. Скорей всего у Вас просили скрин чтоб глянуть что и чем заражено, может там чисто всё.
Давненько не встречал вирей чтоб железо грызли, да и если бы был такой, то Вы уже покупали бы новое что-то (скорей всего винчестер). Если вирь не напрягает особо, то можете на него забить.
Аваст нормальный антивирь, но можете нарыть Касперского и ключи к нему (только это не на долго, лаборатория довольно оперативно дырки латает). Проще систему снести и новую поставить.
Да, и антивирусы всегда при сносе оставляют свои файлы на компе, а новый антивирус их видит и вопить начинает об ужасной угрозе - законы рынка "Я самый лучший, всё остальное дерьмо!".
Короче дерзайте.
-------- Добавлено в 20:35 -------- Предыдущее было в 20:33 --------

hoper писал (а)

там тебе удалённо с лечением компа помогут

Ыыы! Это шутка ведь была?! "Раз пришла беда, открывай ворота!"

[zaga]

я не знаю, что такое компьютер лэнд, просто пытался найти кого-то кто может помочь.

к сожалению, по моему опыту, бОльшая часть всяких этих лэндов и компьютерных дел мастеров - тупо разводят на бабки.

сделал ставку, что на подобных форумах должен быть вменяемый контингент.
пытался найти кого-нибудь из LUG, но гугл выдавал очень старые посты на заброшенных форумах.

машину проверял через avz, hijack this, в ручную чистил\смотрел реестр.
в общем провозился с ней больше 5 часов. благо, опыт у самого имеется

удалённо решить проблему мне удалось, как я выше писал. делаю ставку на
ложное срабатывание устаревшей версии avg

ну и собтсвенно, за каким чёртом сюда припёрся, если сам шарю?
машина (тот самый комп) находится в Бендерах у тёщи, а я в Рязанской области.
через TeamViewer не всегда удобно машину лечить.

в общем, всем спасибо.
-------- Добавлено в 07:26 -------- Предыдущее было в 07:19 --------

Soap писал (а)

zaga, заражённые файлы не лечатся, их удалять надо. Не парьтесь с антивирями, меняйте систему. Кстати, антивири ругаются на крэки, активаторы разные. Тут уж 50 на 50 - либо он чистый, либо нет. Скорей всего у Вас просили скрин чтоб глянуть что и чем заражено, может там чисто всё.
Давненько не встречал вирей чтоб железо грызли, да и если бы был такой, то Вы уже покупали бы новое что-то (скорей всего винчестер). Если вирь не напрягает особо, то можете на него забить.

ну иногда они таки лечатся, зависит от типа вируса\заражения.
через virustotal - проверка тех, якобы заражённых файлов, показала, что детектятся эти вирусы как два разных вида трояна (ну разные файлы, скажем explorer.exe и ещё какое барахло) - только парой антивирусов. как раз среди них avg.

при этом crc файлов совпадает с crc тех же файлов на другой машине, которая с того же диска ставилась.

ну и установленный аваст - там выкинул какую-то бяку из кэша броузера. подозрительных процессов в памяти не обнаружилось.
process explorer тоже так считает.
тёща пока довольна.

[hoper]

zaga

На форуме,который я тебе предложил принцип лечения такой: ты прогоняешь зараженный комп предложенными тебе программами с определенными функциями и отсылаешь им лог,там смотрят этот лог и дают тебе специально подготовленный исходя из данных лога скрипт, ты его выполняешь и опять отсылаешь лог,если все нормально то тебе скажут об этом,если нет дадут еще скрипт. Ну примерно вот в такой последовательности. А так в общем то как советует Soap лучше переустановить ОС с форматированием диска. Откат системы это тоже ерунда,так как вирусы все остаются в скрытой папке System Volume Information.Ну в твоем случае конечно муторно все это делать,если компа нет рядом с тобой.

Вот на всякий случай поделюсь опытом с теми кто может не знает.Я например всегда установку Windows делаю вот так: устанавливаю ОС,отключаю восстановление системы на всех дисках (кстати после отключения восстановления, экономится много места на дисках),ставлю все необходимые программы,обновления,очищаю систему от возможно появившегося мусора после установки программ.Далее пару дней работаю за компом,если все нормально то делаю бекап системного диска программой Acronis True Image записанной на CD или флэшку и сохраняю файл с расширением .tib на логическом диске (например на D:).И теперь в случае сбоя операционной системы или заражения, восстанавливаю из бекапа за 5-7 минут,ОС опять как новенькая со всеми установленными программами.

[Soap]

hoper, Чтоб чужие скрипты на машине гнать, надо доверять программеру.
А с Акронисом это тема! Сам так же делаю, и восстановление отключаю не смотря на то что винта хватает. Твикаю систему по своему, пару дней гоняю и укатываю.

[hoper]

Soap писал (а)

Чтоб чужие скрипты на машине гнать надо доверять программеру.

Soap, на том ресурсе ребята нормальные-грамотные,вроде бы пока никто не жаловался, судя по отзывам в постах.Я этот форум знаю лет 5,хотя сам услугами лечения не пользовался.Ну это лечение опять же на любителя,для тех кто любит сутками просиживать за компом ну во чтобы то ни стало отловить паразита.А с вариантом бекапа я многих знаю,кто не пользуется ни файерволом ни антивирусом и система работает как часики,без тормозов.

[Asus]

hoper, спасибо за напоминание, хотя может это и по другому делал не помню, кину ссылку на тему одному умнику, самому лень уже.
zaga, компьютер лэнд на мой взгляд самая вменяемая контора в Бендерах и ценовая политика, учитывая гарантии, вменяемая (при наличии бабла могут всего лишь развести на антивирус).
Не мучай тещу, а то еще самолечением займется)

[zaga]

Asus писал (а)

zaga, компьютер лэнд на мой взгляд самая вменяемая контора в Бендерах и ценовая политика, учитывая гарантии, вменяемая (при наличии бабла могут всего лишь развести на антивирус).
Не мучай тещу, а то еще самолечением займется)

ок, буду иметь ввиду.

а по рецепту hoper - это ты или я понимаем, где у компа any key, а вот бухгалтерия, зачастую иного мнения.

а про уровень знаний моей тёщи, хорошо сказал отец, когда сам на работе проходил собеседование:
- с компьютером как? владеете?
- в совершенстве! стрелка влево - стрелка вправо бежать, пробел - ОГОНЬ!
-------- Добавлено в 19:47 -------- Предыдущее было в 19:43 --------
сорри, я в сети бываю в основном с работы ) редко, потому отвечаю с задержкой

[PMR]

Я ставлю в качестве антивируса - NOD.
Если все же вирус ни компе - то скачиваю с сайта Dr.Web CureIt! Ранее (сейчас не знаю как - давно не пользовался) он грузился до Windows и умел неплохо убивать вирусы.

Удалить вирус из загрузочного сектора (MBR) - сложнее, как бы таймвьюверами тут не помочь.

Soap писал (а)

заражённые файлы не лечатся, их удалять надо

Почему таи считаете? Если антивирус знает стандартную последовательность символов в вирусе, которую он внедряет в файл - топочему её не стереть просто в самом файле? Если вирус имеет такую последовательность.

[Soap]

PMR, не так всё просто. Это вири прошлых поколений, тех когда ещё дети буквы по букварю учили, было так просто. Сейчас места на компах много и вири не заморачиваются минимумом кода, и используя переходы внутри файла собирают своё тело из команд ничем не внушающих опасений самого файла. Ну, а с приходом прав администратора компьютера, у вирусов настало вообще золотое время, можно стандартными средствами винды ограничивать доступ к файлам другим программам, антивирусам в том числе.
Кто сейчас сможет заметить что какой то системный файл стал на мегабайт больше? Этого и антивири не заметят если нет контрольной суммы файла. А кто запускает сканирование диска сразу после установки винды? А после установки новой программы?
Лечить бесполезно, удалять надо.

[zaga]

PMR писал (а)

Я ставлю в качестве антивируса - NOD.
Если все же вирус ни компе - то скачиваю с сайта Dr.Web CureIt! Ранее (сейчас не знаю как - давно не пользовался) он грузился до Windows и умел неплохо убивать вирусы.

Удалить вирус из загрузочного сектора (MBR) - сложнее, как бы таймвьюверами тут не помочь.

Пару раз NOD подкидывал мне свинью, когда по сети лез вир или шла атака, а добрый антивир полностью блокировал сеть по 80-му порту. Итог, аська работает, локалка есть, а http не ходит. Для юзера это - "интернет не работает"

Решение проблемы либо дополнительный фаервол либо тупо поставить роутер и скрыть машину от внешней сети.

CureIt не грузится до виндовса, т.к. для его запуска нужно само ядро системы :)
А вот livecd версии антивируса, уже представляют из себя автономную систему, которая уже тестит на вири винт.

[zaga]

итак.
в общем, похоже что у тёщи окончательно комп забастовал
понять, что с ним, по телефону не получается, да и международка - дорого однако

в компьютер ленд, она обращаться не хочет, т.к. "они компьютер забирают для ремонта обычно" (ц) тёща
данный агрегат, который у неё - он не сильно транспортабелен ибо
"я его слепила из того что было"

прошу помощи. Нужен мастер для проверки, что там с сетью или компом. Возможно надо будет переустановить ось, создать ярлыки "одноклассники, почта, скайп, мэйл-агент"
Территориально комп находится - Бендеры, Кишинёвская
подробнее в личку.
----
в сети бываю не постоянно, гарантированно буду вечером завтра, послезавтра и т.д.

[Soap]

zaga, есть програмулька TeamViewer, это связь между компами и управление как будто находишься на удалённом. Может она поможет, правда винду переустановить не получится.

[zaga]

Soap писал (а)

zaga, есть програмулька TeamViewer, это связь между компами и управление как будто находишься на удалённом. Может она поможет, правда винду переустановить не получится.

я выше писал, что несколько часов через него лечил =)
знаю я тимвьювер. ещё из той же оперы есть ammy admin
там сейчас с сетью беда совсем, похоже, что машина даже в сеть не выходит

[PMR]

Если актуально:
Вадим. 077540868 - 100руб может на выходных.

[zaga]

скинул номер тёще, а дальше... ум не шапка, чужой не оденешь же )))