Virus.Win32.Xorer.ec

[mihail23]

После того как что то убило Касперского на моем компьютере я сделал часть онлайн проверки и по диску С мне выдало 10 штук Virus.Win32.Xorer.ec,но ни в Гугле ни в Вашей базе вирусов я его не нашел. После FORMAT C: и переустановки ОС тоже самое... помогите..........

[Elly]

Добро пожаловать.

выполните правила

[mihail23]

Добро пожаловать.

выполните правила

 

 

Благодарю за отзыв. Но из всех тех правил я сделал бы от силы один ,два пункта. Как вообще можно что то сделать,если ета зараза с администраторскими правами закрывает все программы при малейшем намеке или обрашении к ней,а в безопасном режиме комп вообще не запускается ?

[vidocq89]

а вы все-таки попробуйте выполнить их...

главное что бы от авз были логи...

+

наверняка у вас была не седьмая (7.0.0.321), а шестая версия Каспера

+

поищите такие файлы:

C:\WINDOWS\SYSTEM32\COM\NETCFG.DLL
C:\WINDOWS\system32\com\netcfg.000
C:\WINDOWS\system32\com\SMSS.EXE
C:\WINDOWS\system32\com\LSASS.EXE
C:\pagefile.pif

Попробуйте их удалить...

+

попробуйте поубивать лишние процессы и попробовать поколдовать с АВЗ, как написано в правилах...

+

попробуйте переименовать сам файл avz.exe на что-нибудь совсем неадекватное типа: pdltigj.exe или project00.pif или lol.cmd если блокировка идет по названию (лично я в этом сомневаюсь), то должно помочь...

+

Попробуйте включить AVZGuard и работать уже с ним включенным дальше...

[Максим]

Полечите компьютер этой утилитой http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ Скачивайте самую последнюю сборку. Потом для контроля сделайте логи.

[mihail23]

Тема снята,но жалко было все что нажито. Даже на диски не копировал.Обнулил биос,подергал оперативу и затер C: и D: нулями. И помоему я вспомнил, когда нашел ету ерунду.Ни с того ни с сего в правом нижнем окне IE7 появился попап с тремя китайскими смайлами и иероглифами. Я в принципе эту хрень никогда не трогаю,даже не закрываю если попадаю на сайты с ней. И вдруг в Opera 9.26 дежавю,тот же китайский попап на сайте где его не должно быть. При попытке закрыть переход на страницу с иероглифами (на красном фоне с лева несколько переходов черными буквами и все) ,при блокеровке всплывающих окон,и начинает кидать в System 32 языковые файлы для правильности отображения шрифтов. А какспер в ето время спит Ну а дальше,на утро умер каспер и понеслось....

 

а вы все-таки попробуйте выполнить их...

главное что бы от авз были логи...

 

Зверев был на диске. И в обычном режиме его блокировал либо вирус,либо касперский который иногда появлялся в дереве процессов ,но фактически его небыло. А при исправление или переустановке Каспера ,винда кричала о нарушение системной политики безопасности и блокировала и саму прогу все манипуляции с Каспером.

 

наверняка у вас была не седьмая (7.0.0.321), а шестая версия Каспера

 

Версия 7.0.0.224 или 7.0.0.225 если не ошибаюсь.

 

попробуйте поубивать лишние процессы и попробовать поколдовать с АВЗ, как написано в правилах...

 

Пробывал,получалось,что убиваю саму винду

 

попробуйте переименовать сам файл avz.exe на что-нибудь совсем неадекватное типа: pdltigj.exe или project00.pif или lol.cmd если блокировка идет по названию (лично я в этом сомневаюсь), то должно помочь...

 

Вот до етого не додумался. Т.к. запускался более или менее комп только на контрольном домене виндовс и то после устновки Оутпост Фар-ол ,а зверев не работал даже в безопасном режиме. После запуска проверки,он на неприлично долго просто зависал и ни какой реакции. Из того,что я сумел с перепугу запустить одновременно ! был Онлайн Сканер касперского+Оутпост+Д Веб Курейт. Впринципе и каспер и Др.В ругали одно и тоже,только Др.В называл вирус иначе. А Отпост показал 24 открытых порта и онлаин проверка утверждала,что основная масса троянские.Т.к. преобладали порты типа 12345,123457 и т.д.

 

P.S. Говорю честно,мои знания ПК на уровне домохозяйки, и после всех известных мне нехитрых манипуляций ничего лучшего не придумал,как все убить.

 

 

 

 

 

 

Хотел спросить еще вот что,как сделать мультизагрузочный диск на основе любого антивируса,например касперского со всеми обновлениями для проверки и лечения ПК в досе. Возможно ли и где можно почитать.Благдарю.Михаил

[Ig0r]

Если работе ОС и антивируса мешает вредонос, то можно запустится с аварийного диска KIS, выполнить проверку и обезвреживание...

 

Какая у Вас версия? В 6-ой АД можно создать из пункта Аварийный диск меню Сервис, а в 7-ой - из Поиска вирусов.

 

Инструкция для 6-ой (часть 1 и часть 2), для 7-ой (часть 1 и часть 2).

[mihail23]

Если работе ОС и антивируса мешает вредонос, то можно запустится с аварийного диска KIS, выполнить проверку и обезвреживание...

 

У меня стояла пробная версия 7 с демо ключом. Лицензированного диска нет.Попрошу,что бы знакомый сделал. Ему подарили лицензионный диск.Благодарю. Посмотрю. Если разбогатею,первое что куплю,так это оригинального Каспера CD. Если не считать ту новую дрянь,которую он не увидел,то со всем остальным он вполне пока справляеться.

[Ig0r]

Вас интересует KAV? Их будет у меня. Компьютерные журналы - тоже недорогой источник лицензий.

[Pawnmaster]

Четвертый день борюсь - у меня тот же вирус! И те же проблемы: блокировка любых системных программ (не только антивирей, но и других установочных программ, в том числе Dr.Web, Avast, архиватора и руссификатора Nero - вариант с переименованием не канает), выброс на сайт с китайскими иероглифами и двумя пингвинчиками, а также поиск и самокопирование вируса в абсолютно все файлы формата .htm

 

При зараженном компьютере ничего сделать нельзя (в безопасном режиме - ошибка биоса и перезагрузка). Вирус копирует себя многократно, его копии:

 

Pagefile.exe и pagefile.pif - на всех дисках;

C:\Windows\System32\dnsq.dll

 

Удаление этих файлов ничего не изменило, а после удаления lsass.exe - не загружается винда.

 

Как мне кажется, вирус поймал в скачанном по сети Kievnet установочном файле directX - november2007...

 

Боролся вот как. Вчера:

1) Форматнул диск С и поставил туда заново XP SP2;

2) В безопасном режиме скопировал с диска Е на диск С установочный 6-го Касперского;

3) Выполнил обычную загрузку, не заходя ни на какие диски кроме диска С поставил Касперского и дрова на Ethernet. После этого обновил антивирус и запустил.

4) Нашло кучу копий вируса в System Volume Information и во всех файлах *.htm

 

Сегодня запустил Касперского - снова 244 копии вируса в System Volume information несистемных дисков. На другие диски, кроме С, не лажу, боюсь.

 

Что делать дальше? Посоветуйте, как предостеречь себя от того, что вирус воскреснет при попытке открыть документы с других дисков. Что дальше-то делать?

 

Заранее благодарен!

[MiStr]

Выполните, пожалуйста, правила оформления запроса.

[ojiga]

2) В безопасном режиме скопировал с диска Е на диск С установочный 6-го Касперского;

нет-нет-нет!

всё плохо и неправильно!

диск Е у вас логический или физический. на момент заражения он было доступен для записи. ксорер (оооооочень неприятный кетайский инфектор, коего ооооооочень сложно лечить -- миниэпидемия началась с утра субботы, до этого они около трёх месяцев писали и копили новые варианты) вскочил в вашу систему и начал заражать не только хтмл, но и .exe (.com, .bat, .cmd, .inf, .msi и прочие MZ-PE файлы, они же программы), а дистрибьютив KISки лежал у вас как? как .exe =) ну или в архиве рар, зип (новые ксореры и внутрях них вроде заражать могут)

то бишь вы снесли всю заразу, достали сохранённую заразу и давай заражать заново -- ведь в дистрибьютиве (незапущенный) KIS сам себя защищать от заражения не может...

 

3) Выполнил обычную загрузку, не заходя ни на какие диски кроме диска С поставил Касперского и дрова на Ethernet. После этого обновил антивирус и запустил.

ничего! абсолютно ничего, что можно запустить не сохраняйте, сохраните документы на флешку и там нужные информационные файл, боле ничего:

всё что горит, должно быть сожжено(с)Отроки во Вселенной

Я почувствовал себя кем-то вроде уличного хулигана, который пошел

покупать пружинный нож, а вернулся домой с портативной нейтронной бомбой.(с)Уильям Гибсон. Сожжение хром

Программа, зажатая в моих ювелирных тисочках, оказалась не просто

программой. Это был русский военный ледоруб, компьютерный вирус-убийца.(с)Уильям Гибсон. Сожжение хром

форматирование винта: это как тебя бросает любимая девушка, заражённая любовью к более богатому твоему знакомому: стереть все воспоминания, разбить и сжечь (лучше съесть) все фотографии и стереть все сохранённые смс -- только тогда сможешь сново нормально жить

 

Что делать дальше? Посоветуйте, как предостеречь себя от того, что вирус воскреснет при попытке открыть документы с других дисков. Что дальше-то делать?

дуй к соседу с флешкой, на флешку заряди дрова от интернетов. а лучше на болванку нарежь, а то можешь от соседа подцепить на флешке Worm.Win32.AutoRun, я не шучу, реально сможешь хватануть, а когда на болванке он нестрашен, он на болванки впрыгивать ещё не умеет

отформатируй _ВСЕ_ диски (кроме лазерных, я пробывал, их сложно отформатировать...), поставь систему, сразу вруби виндовз апдейтер, перебутнись тройку раз что бы встали самые последние апдейты. дуй на сайт огнелисы (firefox) ставь её. больше ничего не ставь, ни асек, ни почтовых клиентов -- ничего. качай KIS'ку последнюю. Ставь её. Разрешай ей ВСЁ (ну кроме родительского контроля разумеется ). Если можешь подружить киску и аутпост -- дружи, но это реально сложно... лучше мозг себе не насиловать имхо.

Дальше: не используй стандартный ICQ от мираблис (там уязвимость), не используй VMWar'ю (там тоже)

запрети запись тебе на диск с локальной сети -- если есть

поставь всё только самое необходимое из ПО(поживи на сухом пайке с недельку, там уже напишут противоксорерное чего нибудь)

 

последнее и самое главное: не сиди на кетайских порносайтах, поддержи отечественных производительниц. своди одноклассницу/одногруппницу/соседку/знакомую в кафе. подари её цветов -- 8 марта скоро, девушки в нетерпении =) шепчи ласковые дотрагиваясь губами до мочки уха и дари подарки: она тебя за это на всю жизнь отучит на кетайский и даже других порносайтах сидеть =) я это гарантирую >__<

вот тебе симпатяшек снизу прицепил, любуйся на них =) на этом сайте можешь смотреть, тут всё чисто =)

слева направо:

Яйцо ангела (причём тут некомими?)

Харухочка Судзумия (моя богиня)

Удушение Китти

 

Заранее благодарен!

да экскримент вопрос, русские своих на войне не брасают, тем паче войне с кетайцами :3

[mihail23]

последнее и самое главное: не сиди на кетайских порносайтах, поддержи отечественных производительниц.

 

Ну я например на порно сайты не хожу,а толку ? Тоже нашел себе "хорька" У меня например есть пару двд с софтом который когда то качал,так там трояны ,гидры и т.д. аж кишат . Ниче,ставлю если че надо,чищу и никаких проблем. А тут такая дрянь,что с белыми руцями не подлезеш и чтоб ее доставать надо доподленно знать,где,что и когда ампутировать.

 

 

Вас интересует KAV? Их будет у меня. Компьютерные журналы - тоже недорогой источник лицензий.

 

Вот с этого места поподробней. О каких журналах реч и условия + Мы из Украины.

[Ig0r]

Вот с этого места поподробней. О каких журналах реч и условия + Мы из Украины.

Очень очень многие... ComputerBild, PC Magazine и пр. С каждым номером - лицензия на месяц. По поводу ключиков - в ЛС.

[mihail23]

Очень очень многие... ComputerBild, PC Magazine и пр. С каждым номером - лицензия на месяц. По поводу ключиков - в ЛС.

 

Благодарю за ликбез. Кстати есть хоть какието новости по борьбе с этими хорьками или проще говоря,как себя обезопасить в сети от подобного.Кроме как Condom на голову