Перейти к содержимому


Фотография
- - - - -

Ксперский не ловит вирус!

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 29

#1 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 874

Отправлено 06 Ноябрь 2006 - 00:24

Итак: История приключилась со мной сегодня, значит звоню я знакомой однокурснице, и она мне мол, говарит: у меня на компе завёлся вирус, и он всё время перезагружает комп, когда я подключаюсь к инету, и захожу на любые страницы. Лично моё подозрение что это Lovesan или он как то похоже называется. Вот она мне пару скринов скинула, ща их выложу. Лично я у себя его удалял/деативировал через команду Пуск-> Выполнить-> Msconfig далее вкладка Автозагрузка, и там у мя было полностью пустая графа, ну я ёё разумеется у себя отключил, и выирь перестал себя проявлять, а у неё такое не получилось сделать, я вроде нашёл у неё пустую графу, снял галку, вроде всё, думал должно быть норм, аль нет, облом. Вот выкладываю скрины, которые она мне прислала, и ещё я с ней по телефону говарил, и сам ничего не делал, просто диктовал что ей нужно писать, она выполняла всё в точности как я говарил. Пытался к ней через Remote Administrator подключиться, но у неё что то его лочит, и я немогу к ней коннектнуться, вроде брандмауэр отрубила, каспера тоже вырубила, но ни как не могу присоедениться к ней B) Короче, люди помогите, всё таки не для себя делаю, а для девчонки, однокурсницы :) Вот скрины:

Прикрепленные файлы


  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#2 OFF   Pipkin

Pipkin

    Old pepper

  • Основатели
  • PipPipPipPipPipPipPip
  • Cообщений: 1 590

Отправлено 06 Ноябрь 2006 - 08:44

Название темы с претензией. Прежде, чем заявлять «Ксперский не ловит вирус!», надо иметь 100% уверенность в том, что вирус есть.
Для начала, я бы попробовал убрать все лишнее из автозагрузки, посмотреть загружаемые сервисы и необходимость в этом и так далее.
Дополнительно для контроля автозагрузки порекомендовал бы Autoruns (http://www.sysintern...s/Autoruns.html).
Глюки системы не всегда связаны с вирусами и их активностью, как показывает практика.
Резюме: это может быть вирус, но может быть и нет.
  • 0

#3 OFF   i.b.

i.b.

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 375

Отправлено 06 Ноябрь 2006 - 09:35

Может и lovesan...
Service Pack 2 установлен?
  • 0

#4 OFF   neons2006_90

neons2006_90

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 06 Ноябрь 2006 - 10:44

Service Pack 2 установлен?

Было бы интересно узнать B) . А также - установлены ли другие обновления с Windows Update? :)
  • 0

#5 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 874

Отправлено 06 Ноябрь 2006 - 12:44

Название темы с претензией. Прежде, чем заявлять «Ксперский не ловит вирус!», надо иметь 100% уверенность в том, что вирус есть.
Для начала, я бы попробовал убрать все лишнее из автозагрузки, посмотреть загружаемые сервисы и необходимость в этом и так далее.
Дополнительно для контроля автозагрузки порекомендовал бы Autoruns (http://www.sysintern...s/Autoruns.html).
Глюки системы не всегда связаны с вирусами и их активностью, как показывает практика.
Резюме: это может быть вирус, но может быть и нет.

1)То, что есть вирь, это однозначно, и мне тоже кажется, что это Lovesun. Только, как я понимаю лавсан может такое делать, т.е именно такую ошибку.
2)Потом, уже все галки сняли, всё убрали. Теперь там чище, чем бактериологической лаборатории.
3)Спасибо, уже скачал, сначала на себе испытаю, потом ей постараюсь помоч

Может и lovesan...
Service Pack 2 установлен?

Да, у неё Windows XP Professional Service Pack 2 (5.1 сборка 2600)
И насколько я помню это лавсановских рук дело, у мя такое же было, но я просто всё из автозагрузки выдворил, и всё стало на свои места.

Service Pack 2 установлен?

Было бы интересно узнать B) . А также - установлены ли другие обновления с Windows Update? :)

Да, они установлены. У неё включён авто апдейт, и они сами грузятся и инсталятся.
--------------------------------------------------------
Ещё вопрос: Я хотел к ней через Remota Administration подключиться, а никак немогу, я знаю что брандмауер Windows может лочить, я ей сказал что б отрубила, она всё сделала, опять пытаюсь приконнектиться, и опять ничего не получается, я ей опять говарю, теперь выруби каспера не надолго, может он лочит. Вырубила. Опять неконнект. ПОдскажите в чём может быть дело?
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#6 OFF   Pipkin

Pipkin

    Old pepper

  • Основатели
  • PipPipPipPipPipPipPip
  • Cообщений: 1 590

Отправлено 06 Ноябрь 2006 - 12:44

Можно еще бесплатный AVZ поюзать http://z-oleg.com/secur/avz/index.php

Сервис Remote Desktop Help Session Manager включен на обеих машинах?

Сообщение отредактировал Pipkin: 06 Ноябрь 2006 - 12:49

  • 0

#7 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 874

Отправлено 06 Ноябрь 2006 - 12:54

Можно еще бесплатный AVZ поюзать http://z-oleg.com/secur/avz/index.php

1)Пасибо, только одно жалко, если это вирус, а это тоно вирус, то жаль что касмер его не ловит B)
Но, тогда ей придётся удалять Каспера, иначе возможны конфликты, что и из-за 2-х антивирей комп может помереть :)

Сервис Remote Desktop Help Session Manager включен на обеих машинах?

2) С этого места пожалусйтса поподробней, и если можно, то с наглядными пособиями :)
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#8 OFF   i.b.

i.b.

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 375

Отправлено 06 Ноябрь 2006 - 13:12

Но, тогда ей придётся удалять Каспера, иначе возможны конфликты, что и из-за 2-х антивирей комп может помереть

Конфликтов не будет, просто на время отруби каспера :)

если это вирус, а это тоно вирус, то жаль что касмер его не ловит

Вот выловите вирус, если он есть, и пошлёте на newvirus@kaspersky.com :)

2) С этого места пожалусйтса поподробней, и если можно, то с наглядными пособиями

Control Panel->Administrative Tools->Services
Там ищи сервис Remote Desktop Help Session Manager
правой кнопкой крысы по нему->Properties->Start

P.S. По русски немогу, WinXp на инглише B)

Сообщение отредактировал igor7b: 06 Ноябрь 2006 - 13:18

  • 0

#9 OFF   Pipkin

Pipkin

    Old pepper

  • Основатели
  • PipPipPipPipPipPipPip
  • Cообщений: 1 590

Отправлено 06 Ноябрь 2006 - 13:54

Такая же фигня (все по инглиш). Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ... B)
  • 0

#10 OFF   i.b.

i.b.

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 375

Отправлено 06 Ноябрь 2006 - 14:02

Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ...

Вот вот B)

Сообщение отредактировал igor7b: 06 Ноябрь 2006 - 14:05

  • 0

#11 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 874

Отправлено 06 Ноябрь 2006 - 14:45

Такая же фигня (все по инглиш). Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ... B)

Не, парни, у меня не такие методы. Знакомиться путём лечения виря, неее эт не по мне. Тем более мы просто однокурсники/друзья. И ничего больше. Так, вот ещё, смотрите Я то должен у неё включить в службах, как писал igor7b?
Прикрепленный файл  12343333.JPG   171,65К   скачиваний 102
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#12 OFF   i.b.

i.b.

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 375

Отправлено 06 Ноябрь 2006 - 16:34

Диспетчер сеанса справки для удалённого рабочего стола
  • 0

#13 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 874

Отправлено 06 Ноябрь 2006 - 18:29

Диспетчер сеанса справки для удалённого рабочего стола

Это то что нужно мне и ей включить?
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#14 OFF   i.b.

i.b.

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 375

Отправлено 06 Ноябрь 2006 - 18:35

да B)
  • 0

#15 OFF   Комсомолец

Комсомолец

    Постоялец

  • Новички
  • Pip
  • Cообщений: 38

Отправлено 08 Ноябрь 2006 - 03:55

К сожалению, служба Plug and Play, в отличие от RPC, который сносился LoveSan, не подлежит восстановлению (в свойствах службы закладка восстановление), против MsBlast и подобных в качестве времянки хватало.
Возможно имеет смысл поотключать по очереди зависимые службы - может они ведут к сбою. Но ИМХО это вирус, и гораздо более вредоносный, чем прошлые Lovesan'овские версии.. Ищите в диспетчере задач, запускайте поиск руткитов.
  • 0
Комсомольцам все по х.., и даже море по колено!




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных