Ксперский не ловит вирус!

[JIABP]

Итак: История приключилась со мной сегодня, значит звоню я знакомой однокурснице, и она мне мол, говарит: у меня на компе завёлся вирус, и он всё время перезагружает комп, когда я подключаюсь к инету, и захожу на любые страницы. Лично моё подозрение что это Lovesan или он как то похоже называется. Вот она мне пару скринов скинула, ща их выложу. Лично я у себя его удалял/деативировал через команду Пуск-> Выполнить-> Msconfig далее вкладка Автозагрузка, и там у мя было полностью пустая графа, ну я ёё разумеется у себя отключил, и выирь перестал себя проявлять, а у неё такое не получилось сделать, я вроде нашёл у неё пустую графу, снял галку, вроде всё, думал должно быть норм, аль нет, облом. Вот выкладываю скрины, которые она мне прислала, и ещё я с ней по телефону говарил, и сам ничего не делал, просто диктовал что ей нужно писать, она выполняла всё в точности как я говарил. Пытался к ней через Remote Administrator подключиться, но у неё что то его лочит, и я немогу к ней коннектнуться, вроде брандмауэр отрубила, каспера тоже вырубила, но ни как не могу присоедениться к ней Короче, люди помогите, всё таки не для себя делаю, а для девчонки, однокурсницы Вот скрины:

[Pipkin]

Название темы с претензией. Прежде, чем заявлять «Ксперский не ловит вирус!», надо иметь 100% уверенность в том, что вирус есть.

Для начала, я бы попробовал убрать все лишнее из автозагрузки, посмотреть загружаемые сервисы и необходимость в этом и так далее.

Дополнительно для контроля автозагрузки порекомендовал бы Autoruns (http://www.sysinternals.com/Utilities/Autoruns.html).

Глюки системы не всегда связаны с вирусами и их активностью, как показывает практика.

Резюме: это может быть вирус, но может быть и нет.

[i.b.]

Может и lovesan...

Service Pack 2 установлен?

[neons2006_90]

  igor7b сказал:

Service Pack 2 установлен?

Было бы интересно узнать . А также - установлены ли другие обновления с Windows Update?

[JIABP]

  Pipkin сказал:

Название темы с претензией. Прежде, чем заявлять «Ксперский не ловит вирус!», надо иметь 100% уверенность в том, что вирус есть.

Для начала, я бы попробовал убрать все лишнее из автозагрузки, посмотреть загружаемые сервисы и необходимость в этом и так далее.

Дополнительно для контроля автозагрузки порекомендовал бы Autoruns (http://www.sysinternals.com/Utilities/Autoruns.html).

Глюки системы не всегда связаны с вирусами и их активностью, как показывает практика.

Резюме: это может быть вирус, но может быть и нет.

1)То, что есть вирь, это однозначно, и мне тоже кажется, что это Lovesun. Только, как я понимаю лавсан может такое делать, т.е именно такую ошибку.

2)Потом, уже все галки сняли, всё убрали. Теперь там чище, чем бактериологической лаборатории.

3)Спасибо, уже скачал, сначала на себе испытаю, потом ей постараюсь помоч

 

  igor7b сказал:

Может и lovesan...

Service Pack 2 установлен?

Да, у неё Windows XP Professional Service Pack 2 (5.1 сборка 2600)

И насколько я помню это лавсановских рук дело, у мя такое же было, но я просто всё из автозагрузки выдворил, и всё стало на свои места.

 

  neons2006_90 сказал:

  igor7b сказал:

Service Pack 2 установлен?

Было бы интересно узнать . А также - установлены ли другие обновления с Windows Update?

Да, они установлены. У неё включён авто апдейт, и они сами грузятся и инсталятся.

--------------------------------------------------------

Ещё вопрос: Я хотел к ней через Remota Administration подключиться, а никак немогу, я знаю что брандмауер Windows может лочить, я ей сказал что б отрубила, она всё сделала, опять пытаюсь приконнектиться, и опять ничего не получается, я ей опять говарю, теперь выруби каспера не надолго, может он лочит. Вырубила. Опять неконнект. ПОдскажите в чём может быть дело?

[Pipkin]

Можно еще бесплатный AVZ поюзать http://z-oleg.com/secur/avz/index.php

 

Сервис Remote Desktop Help Session Manager включен на обеих машинах?

Изменено 6 ноября, 2006 пользователем Pipkin

[JIABP]

  Pipkin сказал:

Можно еще бесплатный AVZ поюзать http://z-oleg.com/secur/avz/index.php

1)Пасибо, только одно жалко, если это вирус, а это тоно вирус, то жаль что касмер его не ловит

Но, тогда ей придётся удалять Каспера, иначе возможны конфликты, что и из-за 2-х антивирей комп может помереть

  Pipkin сказал:

Сервис Remote Desktop Help Session Manager включен на обеих машинах?

2) С этого места пожалусйтса поподробней, и если можно, то с наглядными пособиями

[i.b.]

  Цитата

Но, тогда ей придётся удалять Каспера, иначе возможны конфликты, что и из-за 2-х антивирей комп может помереть

Конфликтов не будет, просто на время отруби каспера

  Цитата

если это вирус, а это тоно вирус, то жаль что касмер его не ловит

Вот выловите вирус, если он есть, и пошлёте на newvirus@kaspersky.com

  Цитата

2) С этого места пожалусйтса поподробней, и если можно, то с наглядными пособиями

Control Panel->Administrative Tools->Services

Там ищи сервис Remote Desktop Help Session Manager

правой кнопкой крысы по нему->Properties->Start

 

P.S. По русски немогу, WinXp на инглише

Изменено 6 ноября, 2006 пользователем igor7b

[Pipkin]

Такая же фигня (все по инглиш). Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ...

[i.b.]

  Цитата

Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ...

Вот вот

Изменено 6 ноября, 2006 пользователем igor7b

[JIABP]

  Pipkin сказал:

Такая же фигня (все по инглиш). Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ...

Не, парни, у меня не такие методы. Знакомиться путём лечения виря, неее эт не по мне. Тем более мы просто однокурсники/друзья. И ничего больше. Так, вот ещё, смотрите Я то должен у неё включить в службах, как писал igor7b?

[i.b.]

Диспетчер сеанса справки для удалённого рабочего стола

[JIABP]

  igor7b сказал:

Диспетчер сеанса справки для удалённого рабочего стола

Это то что нужно мне и ей включить?

[i.b.]

да

[Комсомолец]

К сожалению, служба Plug and Play, в отличие от RPC, который сносился LoveSan, не подлежит восстановлению (в свойствах службы закладка восстановление), против MsBlast и подобных в качестве времянки хватало.

Возможно имеет смысл поотключать по очереди зависимые службы - может они ведут к сбою. Но ИМХО это вирус, и гораздо более вредоносный, чем прошлые Lovesan'овские версии.. Ищите в диспетчере задач, запускайте поиск руткитов.