Перейти к содержанию
Правила раздела

Ксперский не ловит вирус!

JIABP

Автор JIABP
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

JIABP

JIABP

Опубликовано
Опубликовано

Итак: История приключилась со мной сегодня, значит звоню я знакомой однокурснице, и она мне мол, говарит: у меня на компе завёлся вирус, и он всё время перезагружает комп, когда я подключаюсь к инету, и захожу на любые страницы. Лично моё подозрение что это Lovesan или он как то похоже называется. Вот она мне пару скринов скинула, ща их выложу. Лично я у себя его удалял/деативировал через команду Пуск-> Выполнить-> Msconfig далее вкладка Автозагрузка, и там у мя было полностью пустая графа, ну я ёё разумеется у себя отключил, и выирь перестал себя проявлять, а у неё такое не получилось сделать, я вроде нашёл у неё пустую графу, снял галку, вроде всё, думал должно быть норм, аль нет, облом. Вот выкладываю скрины, которые она мне прислала, и ещё я с ней по телефону говарил, и сам ничего не делал, просто диктовал что ей нужно писать, она выполняла всё в точности как я говарил. Пытался к ней через Remote Administrator подключиться, но у неё что то его лочит, и я немогу к ней коннектнуться, вроде брандмауэр отрубила, каспера тоже вырубила, но ни как не могу присоедениться к ней B) Короче, люди помогите, всё таки не для себя делаю, а для девчонки, однокурсницы :) Вот скрины:

post-11-1162761911_thumb.jpg

post-11-1162761938_thumb.jpg

post-11-1162762120_thumb.jpg

Pipkin

Pipkin

Опубликовано
Опубликовано

Название темы с претензией. Прежде, чем заявлять «Ксперский не ловит вирус!», надо иметь 100% уверенность в том, что вирус есть.

Для начала, я бы попробовал убрать все лишнее из автозагрузки, посмотреть загружаемые сервисы и необходимость в этом и так далее.

Дополнительно для контроля автозагрузки порекомендовал бы Autoruns (http://www.sysinternals.com/Utilities/Autoruns.html).

Глюки системы не всегда связаны с вирусами и их активностью, как показывает практика.

Резюме: это может быть вирус, но может быть и нет.

neons2006_90

neons2006_90

Опубликовано
Опубликовано
Service Pack 2 установлен?

Было бы интересно узнать B) . А также - установлены ли другие обновления с Windows Update? :)

JIABP

JIABP

Опубликовано
  • Автор
Опубликовано
Название темы с претензией. Прежде, чем заявлять «Ксперский не ловит вирус!», надо иметь 100% уверенность в том, что вирус есть.

Для начала, я бы попробовал убрать все лишнее из автозагрузки, посмотреть загружаемые сервисы и необходимость в этом и так далее.

Дополнительно для контроля автозагрузки порекомендовал бы Autoruns (http://www.sysinternals.com/Utilities/Autoruns.html).

Глюки системы не всегда связаны с вирусами и их активностью, как показывает практика.

Резюме: это может быть вирус, но может быть и нет.

1)То, что есть вирь, это однозначно, и мне тоже кажется, что это Lovesun. Только, как я понимаю лавсан может такое делать, т.е именно такую ошибку.

2)Потом, уже все галки сняли, всё убрали. Теперь там чище, чем бактериологической лаборатории.

3)Спасибо, уже скачал, сначала на себе испытаю, потом ей постараюсь помоч

 

Может и lovesan...

Service Pack 2 установлен?

Да, у неё Windows XP Professional Service Pack 2 (5.1 сборка 2600)

И насколько я помню это лавсановских рук дело, у мя такое же было, но я просто всё из автозагрузки выдворил, и всё стало на свои места.

 

Service Pack 2 установлен?

Было бы интересно узнать B) . А также - установлены ли другие обновления с Windows Update? :)

Да, они установлены. У неё включён авто апдейт, и они сами грузятся и инсталятся.

--------------------------------------------------------

Ещё вопрос: Я хотел к ней через Remota Administration подключиться, а никак немогу, я знаю что брандмауер Windows может лочить, я ей сказал что б отрубила, она всё сделала, опять пытаюсь приконнектиться, и опять ничего не получается, я ей опять говарю, теперь выруби каспера не надолго, может он лочит. Вырубила. Опять неконнект. ПОдскажите в чём может быть дело?

Pipkin

Pipkin

Опубликовано
Опубликовано (изменено)

Можно еще бесплатный AVZ поюзать http://z-oleg.com/secur/avz/index.php

 

Сервис Remote Desktop Help Session Manager включен на обеих машинах?

Изменено пользователем Pipkin
JIABP

JIABP

Опубликовано
  • Автор
Опубликовано
Можно еще бесплатный AVZ поюзать http://z-oleg.com/secur/avz/index.php

1)Пасибо, только одно жалко, если это вирус, а это тоно вирус, то жаль что касмер его не ловит B)

Но, тогда ей придётся удалять Каспера, иначе возможны конфликты, что и из-за 2-х антивирей комп может помереть :)

Сервис Remote Desktop Help Session Manager включен на обеих машинах?

2) С этого места пожалусйтса поподробней, и если можно, то с наглядными пособиями :)

i.b.

i.b.

Опубликовано
Опубликовано (изменено)
Но, тогда ей придётся удалять Каспера, иначе возможны конфликты, что и из-за 2-х антивирей комп может помереть
Конфликтов не будет, просто на время отруби каспера :)
если это вирус, а это тоно вирус, то жаль что касмер его не ловит

Вот выловите вирус, если он есть, и пошлёте на newvirus@kaspersky.com :)

2) С этого места пожалусйтса поподробней, и если можно, то с наглядными пособиями

Control Panel->Administrative Tools->Services

Там ищи сервис Remote Desktop Help Session Manager

правой кнопкой крысы по нему->Properties->Start

 

P.S. По русски немогу, WinXp на инглише B)

Изменено пользователем igor7b
Pipkin

Pipkin

Опубликовано
Опубликовано

Такая же фигня (все по инглиш). Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ... B)

i.b.

i.b.

Опубликовано
Опубликовано (изменено)
Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ...

Вот вот B)

Изменено пользователем igor7b
JIABP

JIABP

Опубликовано
  • Автор
Опубликовано
Такая же фигня (все по инглиш). Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ... B)

Не, парни, у меня не такие методы. Знакомиться путём лечения виря, неее эт не по мне. Тем более мы просто однокурсники/друзья. И ничего больше. Так, вот ещё, смотрите Я то должен у неё включить в службах, как писал igor7b?

post-11-1162813506_thumb.jpg

i.b.

i.b.

Опубликовано
Опубликовано

Диспетчер сеанса справки для удалённого рабочего стола

JIABP

JIABP

Опубликовано
  • Автор
Опубликовано
Диспетчер сеанса справки для удалённого рабочего стола

Это то что нужно мне и ей включить?

Комсомолец

Комсомолец

Опубликовано
Опубликовано

К сожалению, служба Plug and Play, в отличие от RPC, который сносился LoveSan, не подлежит восстановлению (в свойствах службы закладка восстановление), против MsBlast и подобных в качестве времянки хватало.

Возможно имеет смысл поотключать по очереди зависимые службы - может они ведут к сбою. Но ИМХО это вирус, и гораздо более вредоносный, чем прошлые Lovesan'овские версии.. Ищите в диспетчере задач, запускайте поиск руткитов.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...