Чего за вирус?

[Kart]

Смысл вот в чем. То есть смысл я уже потерял.

Суть осталась. А она вот в чем. Лечил комп. 327 тел вирусов. 15 наименованиий. В основном трояны. Были черви, но не много. 2 тела. Что мог, почистил руками. Однако ничего не понятно.

Объясняю. Лечил нортоном, затем вебом, затем каспером. Базы на все по состоянию на 12.12. Никаких явных признаков присутствия (ни в реестре, ни в диспетчере, ни в автозагрузке). После установки (на перезагруз) антивирусы полностью отшибает. Впечатление такое, что у задачки приоритет на загрузку первый, дальше, соответсвенно, она сама рулит. Ни один из антивиров не ругатеся. Правда каспер попытался пару раз тявкнуть. Но что-то очень невнятно: имеется подозрение...

Насчет реестра я мб загнул. Он большой, весь не облазишь, но ключевые моменты проверил. Вроде бы. Пытался работать с загрузки под комстрокой, но, кроме нортона, оттуда никто не идет. Нортон не ловит.

Чего за зверь?

[Vita]

После такого нашествия вирей, вполне возможны глюки в винде, даже если вирусов больше нет.

[Kuzmich]

Лучше переставь винду после этого...

[serg-spb]

А винда какая? Если XP, то выключи в Службах Автоподключение удаленного доступа, а также проверь в Свойствах обозревателя , нет ли там лишнего Подключения.

[Kart]

Лишнего подключения нет. Комп, слава богу, на модеме, так что в инет его все равно не пустят. Винда XP SP2. И ее уже переставил. Правда поверх. Среди ликвидированных, кстати, был downloader. Может это от него ошметки?

Вообще-то такими компами гордится надо. Коллекционный.

Насчет глюков: они действительно есть. Во-первых, после загрузки ругается на winserv32, типа ошибка при запуске. Во-вторых недоволен Explorer'ом. Говорит выполнил недопустимую операцию и будет уволен. Что интересно, после Explorer'а, как обычно, спрашивает отправлять сообщение или нет, а вот после winserv32 - нет. За ошибку, что-ли не считает?

По поводу переустановки. Конечно было бы хорошо переустановить нормально, но винт маленький, резака нет, у ребенка там куча сейвов на игрушках... Короче не дают. А там бы отформатить желательно.

[Vita]

В первом посте ты пишишь -" После установки (на перезагруз) антивирусы полностью отшибает", значит у тебя стоят несколько антивирусов, в этом то и проблема. Оставь только один антивирус.

[Kart]

Он там один, просто отшибает любой.

[Old men]

А кроме вирусов надо еще проверить и Ad Aware. Антивирусники на троянов мало внимания обращают, надо бы специализированную программку

[azlex]

Смотри какая прога лезет в инет.

[Kart]

Оно и не понятно.

И вообще, люди, не ругайтесь на тормоза в этой теме. Ссылок мне дали, но с моего модема не шибко покачаешь. И проверять надо через полгорода ехать. Так, что sorry.

[azlex]

Напиши попонятней, в чем выражается активность твоего вируса?

[alexandre72]

люди помогите(( подцепил трояна под ником Trojan-Downloader.JS.IstBar.d

расскажите плиз как его убить?

[Kart]

Короче так. ПОМОГИТЕ!!!!

Взял этот комп к себе. Думал, отсканирую с рабочего и всех делов. Предварительно, конечно, на свой поставил полную защиту. Отсканировал. Конечно, кое-что помогло. Ad-aware добавил в этот зоопарк еще 132 infected. Реестр уже запарился чистить. Комп все равно при загрузке в инет ломится. Norton отловил Trojan.start page (это при том, что он принципиально отказывается запускаться). Ad-aware ругается в основном на Data miner, однако присутствуют также другие наименования, которые точно назвать не могу. Сразу не записал, а в логе он не говорит. Это что-то старое, так как чел уже два месяца в инет попасть не может. При попытке пойти в инет говорится что-то вроде PPP не годится. Просто какая-то... улыбка между ягодицами. Если что не уточнил, спрашивайте, отвечу на все подряд.

[Canis]

Сначала попробуй пролечить как уже описывалось здесь

Затем установи Аутпост. Он покажет какие программы претендуют на выход в Сеть. Там есть возможность прослушивания портов - тем самым ты увидишь какие дыры открыты.

Проверь Антивирусом Касперского. Все наименования запиши и затем сходи почитай рекомендации по лечению именно этих вирусов в Вирусной Энциклопедии. Так же на сайте Лаборатории Касперского скачай утилиту Clrav проверь ею

[Kart]

Canis!!

Спасибо огромное, хотя бы за то, что ответил. Аутпост пока установить не могу за наличием отсутствия. Праздник, однако. Все антивирусы дают отрицательную реакцию. С моего компа. Мой пока еще держится. Хотя бы в инет ходит. Clrav сказал, что все в норме. А как этот гад реально называется сказать не могу.

ВСЕМ!!!! Пишите любые предложения. Проверять, по возможности, буду все подряд.

Чтоже это за зверь?

[Kart]

Кажись, все почикал. Еще раз поставил винду сверху. Продолжает ломиться в инет. Теперь IExplorer не стартует. Почему? Поставил Norton Firewall. Его тут же вышибло. Поставил ZoneAlarm. Он утверждает, что в инет ломиться scvhost и ibs.exe. Чего делать?

[Kart]

Этот ibs убил. Вроде полегчало. Но IE все равно не стартует. Появилась еще одна странность. Комп от инета отключен физически. Тем не менее нашел обновление для винды и предлагает установить. Привожу текст:

-------------------------------------------------------------------------------

Критическое обновление для Windows XP (KB885523)

Размер: 413КВ - 1.2 МВ

Это обновление позволяет решить проблему совместимости с программным приложением сторонних компаний (не корпорации Microsoft), установленном на компьютере. Это обновление предотвращает успешную установку пакетов обновления для Windows XP, критических обновлений, а также других обновлений системных файлов. Это обновление необходимо установить на компьютере, чтобы обеспечить безопасную установку этих обновлений сейчас и в будущем.

-------------------------------------------------------------------------------

Может я чего-то не понимаю, но при чем здесь "Это обновление предотвращает успешную установку"?

Ниже привожу список программ, которые ломятся в инет и по сетке:

-----------------

C:\Windows\system32\alg.exe

C:\Programm Files\Common Files\Symantec shared\ccApp.exe

C:\Windows\System32\svchost.exe

C:\Windows\ibs.exe (этого уже нет)

C:\Programm Files\Internet Explorer\IEXPLORE.exe

C:\Windows\system32\services.exe

C:\Windows\explorer.exe

-----------------

Вроде все нормально?

[Kart]

Теперь точно все. Всем большое спасибо. Особое спасибо Geser. Собственно благодаря его ссылке все и решилось.

И все-таки, что же это за критическое обновление такое?

[***$CezaR$***]

Кто чё может сказать на счёт Ошибка NT AUTHORITY\SYSTEM