Имя: Пароль:
IT
 
 Помогите, вирусняк
,
0 oslokot
 
02.04.13
14:09
Внешне все ок, но не запускаются браузеры. Хром, ишак и ФФ. При попытке запуска "Работа прекращена.. и т.п."
CureIT и AVZ при сканировании ничего не показали
1 Светлый Гений
 
02.04.13
14:11
(0) ишак это хто?
2 oslokot
 
02.04.13
14:12
(1) IE
3 tdm
 
02.04.13
14:13
(0) дома или в  офисе ?)
4 НикДляЗапросов
 
02.04.13
14:14
После того как ты такую няшку как ИЕ назвал ишаком....
5 oslokot
 
02.04.13
14:16
(3) (4) ценю ваш юмор :)
но, что делать, куды копать? научите найти мерзавца
6 tdm
 
02.04.13
14:19
(5) может для наала попробовать переустановить ? любой из браузеров
7 oslokot
 
02.04.13
14:22
(6) мимо. перед тем как сюда написать я поставил firefox, он не запускается. червяк какойто сидит
8 Бывший адинэсник
 
02.04.13
14:24
запускаешь фар смотришь процессы, запускаешь msconfig смотришь список автозагрузки, заходишь в каталог автозагрузки смотришь нет ли там исполняемых файлов, загружаешься в безопасном режиме, смотришь список процессов, смотришь список выдаваемых netstat -nob
9 Бывший адинэсник
 
02.04.13
14:25
(7) что прямо сейчас выдаёт netstat -nob
10 Бывший адинэсник
 
02.04.13
14:25
?
11 Бывший адинэсник
 
02.04.13
14:27
запускаешь на роутере
tcpdump смотришь какой паразитный трафик идёт.
12 oslokot
 
02.04.13
14:28
(8) все смотрел кроме нетстат. Минуту...
13 oslokot
 
02.04.13
14:32
(9) ничего интересного:
D:\>netstat -nob

Активные подключения

 Имя    Локальный адрес        Внешний адрес          Состояние       PID
 TCP    192.168.150.204:49586  188.120.238.33:80      CLOSE_WAIT      1948
[VKSaver.exe]
 TCP    192.168.150.204:49593  89.108.67.190:80       CLOSE_WAIT      5604
[avz.exe]
 TCP    192.168.150.204:49719  173.194.71.91:443      ESTABLISHED     5720
[chrome.exe]
 TCP    192.168.150.204:49731  173.194.32.41:80       ESTABLISHED     5720
[chrome.exe]
 TCP    192.168.150.204:49735  217.20.147.94:80       ESTABLISHED     5720
[chrome.exe]
 TCP    192.168.150.204:49747  93.174.73.204:80       TIME_WAIT       0
 TCP    192.168.150.204:49748  173.194.32.6:80        TIME_WAIT       0
 TCP    192.168.150.204:49749  173.194.32.6:80        TIME_WAIT       0
 TCP    192.168.150.204:49750  173.194.32.6:80        TIME_WAIT       0
 TCP    [::1]:49156            [::1]:49158            ESTABLISHED     1688
[LMS.exe]
 TCP    [::1]:49158            [::1]:49156            ESTABLISHED     1688
[LMS.exe]
14 oslokot
 
02.04.13
14:33
+ хром запустился с 10-го раза. если из него выйти, то потом опять хрен запустишь
15 Mагистр
 
02.04.13
14:35
Только каспер выручит вас (0)
16 floody
 
02.04.13
14:36
берешь kaspersky rescue disk, грузишься, обновляешь базы, проверяешь всё... PROFIT!
17 oslokot
 
02.04.13
14:37
(16) думал обойтись без тяжелой артиллерии
18 tdm
 
02.04.13
14:40
(17) так сейчас же в инете ?) - если погугить по точному тексту ошибки
19 mozzga
 
02.04.13
14:42
(0) Только на браузерах такое или и на других программах?
20 floody
 
02.04.13
14:45
(17) сидите на винде, без антивируса, а сейчас вам лень лечилку запустить? мдя.
21 oslokot
 
02.04.13
14:46
(18) гусли дают кучу причин.
(19) только браузеры. Только что ставил firefox он не смог запуститься.
Такое впечатление что их троллят гады
(20) мопед не мой.
22 arsik
 
гуру
02.04.13
14:51
Это никаким образом не вирусняк. Вирусняк не будет что то тебе ломать так, что бы ты видел.
23 manyak
 
02.04.13
15:05
HijackThis.exe
прогони и выложи лог этой маленькой утилиты.
24 oslokot
 
02.04.13
15:06
всё, нашел это был троян "маячок". прятался под именем vksaver.dll (это какая-то шняга для тех кто в контакте)
25 manyak
 
02.04.13
15:07
садись 5 :)
26 oslokot
 
02.04.13
16:49
(23) да, первым делом так и сделал. Видел я этот vksaver, но не придал этому значение. Потом смотрю в реестре AppInit - а он там, родимый.

Всем спасибо!