Перейти к содержанию
Правила раздела

Ксперский не ловит вирус!

JIABP

От JIABP
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

JIABP Гигант мысли

JIABP

Опубликовано
Опубликовано

Итак: История приключилась со мной сегодня, значит звоню я знакомой однокурснице, и она мне мол, говарит: у меня на компе завёлся вирус, и он всё время перезагружает комп, когда я подключаюсь к инету, и захожу на любые страницы. Лично моё подозрение что это Lovesan или он как то похоже называется. Вот она мне пару скринов скинула, ща их выложу. Лично я у себя его удалял/деативировал через команду Пуск-> Выполнить-> Msconfig далее вкладка Автозагрузка, и там у мя было полностью пустая графа, ну я ёё разумеется у себя отключил, и выирь перестал себя проявлять, а у неё такое не получилось сделать, я вроде нашёл у неё пустую графу, снял галку, вроде всё, думал должно быть норм, аль нет, облом. Вот выкладываю скрины, которые она мне прислала, и ещё я с ней по телефону говарил, и сам ничего не делал, просто диктовал что ей нужно писать, она выполняла всё в точности как я говарил. Пытался к ней через Remote Administrator подключиться, но у неё что то его лочит, и я немогу к ней коннектнуться, вроде брандмауэр отрубила, каспера тоже вырубила, но ни как не могу присоедениться к ней B) Короче, люди помогите, всё таки не для себя делаю, а для девчонки, однокурсницы :) Вот скрины:

post-11-1162761911_thumb.jpg

post-11-1162761938_thumb.jpg

post-11-1162762120_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Pipkin Ветеран

Pipkin

Опубликовано
Опубликовано

Название темы с претензией. Прежде, чем заявлять «Ксперский не ловит вирус!», надо иметь 100% уверенность в том, что вирус есть.

Для начала, я бы попробовал убрать все лишнее из автозагрузки, посмотреть загружаемые сервисы и необходимость в этом и так далее.

Дополнительно для контроля автозагрузки порекомендовал бы Autoruns (http://www.sysinternals.com/Utilities/Autoruns.html).

Глюки системы не всегда связаны с вирусами и их активностью, как показывает практика.

Резюме: это может быть вирус, но может быть и нет.

Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
  • Автор
Опубликовано
Название темы с претензией. Прежде, чем заявлять «Ксперский не ловит вирус!», надо иметь 100% уверенность в том, что вирус есть.

Для начала, я бы попробовал убрать все лишнее из автозагрузки, посмотреть загружаемые сервисы и необходимость в этом и так далее.

Дополнительно для контроля автозагрузки порекомендовал бы Autoruns (http://www.sysinternals.com/Utilities/Autoruns.html).

Глюки системы не всегда связаны с вирусами и их активностью, как показывает практика.

Резюме: это может быть вирус, но может быть и нет.

1)То, что есть вирь, это однозначно, и мне тоже кажется, что это Lovesun. Только, как я понимаю лавсан может такое делать, т.е именно такую ошибку.

2)Потом, уже все галки сняли, всё убрали. Теперь там чище, чем бактериологической лаборатории.

3)Спасибо, уже скачал, сначала на себе испытаю, потом ей постараюсь помоч

 

Может и lovesan...

Service Pack 2 установлен?

Да, у неё Windows XP Professional Service Pack 2 (5.1 сборка 2600)

И насколько я помню это лавсановских рук дело, у мя такое же было, но я просто всё из автозагрузки выдворил, и всё стало на свои места.

 

Service Pack 2 установлен?

Было бы интересно узнать B) . А также - установлены ли другие обновления с Windows Update? :)

Да, они установлены. У неё включён авто апдейт, и они сами грузятся и инсталятся.

--------------------------------------------------------

Ещё вопрос: Я хотел к ней через Remota Administration подключиться, а никак немогу, я знаю что брандмауер Windows может лочить, я ей сказал что б отрубила, она всё сделала, опять пытаюсь приконнектиться, и опять ничего не получается, я ей опять говарю, теперь выруби каспера не надолго, может он лочит. Вырубила. Опять неконнект. ПОдскажите в чём может быть дело?

Ссылка на комментарий
Поделиться на другие сайты
Pipkin Ветеран

Pipkin

Опубликовано
Опубликовано (изменено)

Можно еще бесплатный AVZ поюзать http://z-oleg.com/secur/avz/index.php

 

Сервис Remote Desktop Help Session Manager включен на обеих машинах?

Изменено пользователем Pipkin
Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
  • Автор
Опубликовано
Можно еще бесплатный AVZ поюзать http://z-oleg.com/secur/avz/index.php

1)Пасибо, только одно жалко, если это вирус, а это тоно вирус, то жаль что касмер его не ловит B)

Но, тогда ей придётся удалять Каспера, иначе возможны конфликты, что и из-за 2-х антивирей комп может помереть :)

Сервис Remote Desktop Help Session Manager включен на обеих машинах?

2) С этого места пожалусйтса поподробней, и если можно, то с наглядными пособиями :)

Ссылка на комментарий
Поделиться на другие сайты
i.b. Опытный

i.b.

Опубликовано
Опубликовано (изменено)
Но, тогда ей придётся удалять Каспера, иначе возможны конфликты, что и из-за 2-х антивирей комп может помереть
Конфликтов не будет, просто на время отруби каспера :)
если это вирус, а это тоно вирус, то жаль что касмер его не ловит

Вот выловите вирус, если он есть, и пошлёте на newvirus@kaspersky.com :)

2) С этого места пожалусйтса поподробней, и если можно, то с наглядными пособиями

Control Panel->Administrative Tools->Services

Там ищи сервис Remote Desktop Help Session Manager

правой кнопкой крысы по нему->Properties->Start

 

P.S. По русски немогу, WinXp на инглише B)

Изменено пользователем igor7b
Ссылка на комментарий
Поделиться на другие сайты
Pipkin Ветеран

Pipkin

Опубликовано
Опубликовано

Такая же фигня (все по инглиш). Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ... B)

Ссылка на комментарий
Поделиться на другие сайты
i.b. Опытный

i.b.

Опубликовано
Опубликовано (изменено)
Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ...

Вот вот B)

Изменено пользователем igor7b
Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
  • Автор
Опубликовано
Такая же фигня (все по инглиш). Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ... B)

Не, парни, у меня не такие методы. Знакомиться путём лечения виря, неее эт не по мне. Тем более мы просто однокурсники/друзья. И ничего больше. Так, вот ещё, смотрите Я то должен у неё включить в службах, как писал igor7b?

post-11-1162813506_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Комсомолец Постоялец

Комсомолец

Опубликовано
Опубликовано

К сожалению, служба Plug and Play, в отличие от RPC, который сносился LoveSan, не подлежит восстановлению (в свойствах службы закладка восстановление), против MsBlast и подобных в качестве времянки хватало.

Возможно имеет смысл поотключать по очереди зависимые службы - может они ведут к сбою. Но ИМХО это вирус, и гораздо более вредоносный, чем прошлые Lovesan'овские версии.. Ищите в диспетчере задач, запускайте поиск руткитов.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...