В общем вчера словил вирусняк. Каспер пролечил с перзагрузкой. Вирусов ловит в темпах. Ну windows/temp и папке пользователя там тоже есть темп... Так теперь уже третий или четвертый раз каспер опять в темпах выловил трояна и предлагает лечить с ребутом. Я сам лично чистил эти папки вручную блин. А да первоначалный вирус поменял на все браузеры ярлыки на панели быстрого запуска на батники какие-то, что за батники не успел посмотреть каспер их "полечил". И все бы ничего но вот это "лечение с перезагрузкой" уже начинает доставать раньше такого не было. Ну то есть такое ощущение эти трояны гдето лазейку нашли и прут дуром или же вирусняк каспер недолечил и он подтягивает подмогу. Мож посоветуете как бороться?

З.Ы.:А да сейчас жмакну касперу пусть лечит с ребутом фигли... Так что отвечу еси что не не сразу...

(0) если нашел - он тебе скажет и имя зверя... поищи описалово к нему, может нужен специальный регламент исцеления или спецутилита как было с Satelity.AA

вирусняк каспер недолечил и он подтягивает подмогу. Мож посоветуете как бороться?

Бороться с чем?
Вирусняк подмогу подтягивает, а ты заместо Каспера будешь ее валить?
Или с Каспером бороться, который тянет подмогу, а ты не хочешь ему этого позволить?

(0) LiveCD со свежими базами натравить на хард и не заморачиваться.

+(4) и через тот же LiveCD покопаться в автозагрузке

format C:

(6) да, лучшего и радикальнейшего средства еще не придумали.

(0) у тебя походу руткит загружен. Он эту бяку и тянет. Отруби от сети и попробуй другой антивирь - мож каспер его просто не знает(например куреит дрвебовский). Ну или в рукопашную просей реестр на тему что у тебя откуда запускается - верняк что какая-то бяка стартует при загрузке системы.

посмотри в исключениях виндошного брандмауэра - что у тебя там занесено, есть шанс что бяка автоматом себя там прописала

Кстати, есть замечательная софтина AVZ.

(10) замечательная - это да, но она не обновляется с 2014 года

(8) (9) Вот вот надо проверить где дорожку себе проторил вирусняк... (4) Так у меня и так сегодняшние базы стоят: KSOS 3 обновляется постоянно.

(11) А я и не предлагаю ее для антивирусной проверки. Она прекрасно справляется с эвристическим анализом реестра, расширений браузеров и прочей бяки, которая даже после удаления вредоносного ПО может его по новой подкачать.

Т.е. в идеале сначала прогнать AVZ, потом LiveCD подгрузить и последними базами каспера пошуровать по харду.

(12) Ты запускаешь каспера из-под уже зараженной системы :) Вот в чем загвоздка.

(14) Кстати каспер сам проверял там устранение следов заражения или чего там такое и уязвимости тоже ... вроде все ОК написал хотя надо сча прогнать еще разок вручную

(0) Выкини Каспера. Читай рекомендации в соседней ветке - лучший антивирь - в голове. Вот головой и чисти.

(0) Отключи все сети. Вайфай, локалку.
Если Каспер не ловит, то пробуй ЛайфСиДи от ДрВеб.
https://download.drweb.ru/demoreq/utilities/
Раздел Лечащие утилиты.

(17) У меня КуреИт сча прошерстил комп 2 какихто вируса поймал... Но они были в таком место что чтот я сомневаюсь что активны были... Автозагрузку просмотрел... Не всю но наиболее популярные места... Просматривать все что вообще грузится буду если каспер еще разок поросит лечить с перезагрузкой

(16) Не понял в какой ветке? Так то банальные банеры я не ловлю и вообще не тыкаю абы куда тыкнуть в инете когда. Тоесть осознанно стараюсь действовать... Но вот нарвался таки на вирусняк давненько я так не попадал в просак

(18) начни чистку с реестра... run и runonce
https://msdn.microsoft.com/ru-ru/library/windows/desktop/aa376977(v=vs.85).aspx

затем проверь все ярлыки запуска программ особенно броузеров и прочего что автоматом запускаешь на рабочем столе и в меню пуск

(18) Речь не идет в моем посте про куреИт, речь идет о ЛайфСиди. Вот загрузись и проверься.
Тебе же написали в (14). Читай там еще.

(20) У меня утилитка есть авторунс называется она еще с килером процессов бывает совместно используется... Давненько я ее не запускал и не проверял что у меня грузится наверно надо запустить посмотреть

Начинать нужно с ЛайфСиди.

(22) msconfig для начала самое простое и потом regedit

Современные трояны тупые. Уже лет 5 не встречал хороших умных вирусов. Обычно хватает видновых средств для изучения авторанов. А из последний впечатлений - старый конфикер. Но его научились убивать.

касперский -- сам вирус


помню, когда я подключался к инету через dialup -- каспер сразу обновлял базу свою и находил вирусы, лечил...
выключал комп, через неделю опять включал комп и инет -- каспер снова обновлял базу и находил вирусы

мне это бредом показалось и я удалил его, после этого не ставил

это было в 97-98 гг

(26) я скажу больше самый большой вирусь это программа така Windows называется )))

(26) Да, Каспер еще при удалении запросит анкетку заполнить.
И слишком громко кричит о вирусах, ДрВеб втихоря рубит.
Так был с конфикером. Каспер инфосообщений навыпускал об "эпидемии", утилит наплодил на своем сайте, а ДрВеб тихо рубил и уже месяц как это делал, просто делал.

(0)Включи фаервол. Зацепиться за машину не нужно быть вирусом. Скорее всего у тебя прописался какой ни будь загрузчик. Он и грузит вирусы. Если вирусняк появляется быстро, то запусти ProcessMon и посмотри какой процесс создал файл вируса. Файл процесса и будут загрузчиком.

Вот именно с такими заморочками ЛайфСиди от ДрВеб и справляется. Без долбления клювом своих мозгов.

(28) с конфигером отдельная история была, "просто тихо рубить" его не всегда получалось

(27) по описанию вин10 -- 100 %

(28) каспер помню жёг -- удалял БД 1с =)

(0) Может у тебя хпэ древняя?

(0) название трояна известно?

(31) Угу. Тогда только кричать, как Капер. Караул! У моих пользователь эпидемия!!! Срочно! Утилиты! Срочно!
Жуть...

(8) CureIt без сети работать не будет.

(33) Зато клиенты сразу переходили на серверный вариант ;)

(37) Откуда такое инфо?

(35) Неизвестная угроза: PDM:Trojan.Win32.Generic
C:\documents and settings\***\local settings\temp\component.exe
Это я сейчас пришел смотрю а каспер опять лечить с ребутом просится...
Кстати открыл папку там уже нет файлика этого, каспер уже чтоль почистил...
(34) Ага хрюшка древняя у меня мне нраится хотя так то 7ка еще ниче так... думал поставить не снося хрю но что никак не соберусь

(37) куре ит работает без сети.

Я бы первым делом перепроверил всё что в памяти загружено, потом автозагрузку с реестра, и регламентные задания, потом ярлыки на браузеры. Вроде всё

(39) Почитай соглашение - если пользуешься бесплатно, то передаются некоторые данные. Хочешь, чтобы работало без сети - покупай платную лицензию. Ну и попробуй сам - он просто перед началом сканирования ошибку без сети выдаст - и все.

(41) Раньше работал, с некоторого времени перестал.

(0) У тебя сидит резидент, он качает вирусняк с инета. Вот и появляются новые вирусы :)

(1) Сноси систему. Да поставь по новой... я бы не рискнул сидеть с трояном, который не распознается, как вирус, но который качает вирусы бесконечно :)

(40) AVZ так и не попробовал?

(28) У ДР веба есть соглашение, при запуске его программ, в котором гласит, что ты согласен отсылать статистику доктору вэбу. Вот и не жужит он более, жмякнул раз, и Доктор уже сам сочтет, что ему послать, а что нет :)

(40) >> Кстати открыл папку там уже нет файлика этого, каспер уже чтоль почистил...

А ты как думаешь? :)

...
Установи прогу " http://www.softportal.com/software-4539-unlocker.html "

+(48)  Иначе не сможешь удалить трояна, который качает все, даже если ты его найдешь :)

Буду попробовать вот это:

https://technet.microsoft.com/ru-ru/sysinternals/bb963902
Совместно с
https://technet.microsoft.com/ru-ru/sysinternals/bb896653
(49) Та стоит анлокер пользую изредка

Я бы все же просто переустановил винду.

Отпиши, хоть, поможет нет. А то у знакомых такой же троян сидит. Антивирусники его не видят, ни Др. вэб, ни Аваст.
...А вот переустанавливать систему, для этих людей не хочется, судя как они ставят проги "халявные", это им не надолго... :)

+(51) По началу в системе был установлен какой-то китайский "антивирусник"... или типо эмулятор оного...

(52) Название не скажу, китайский не знаю :(

(51) Снеси винду, поставь Убунту :)

Я вот думаю сначала пробежать по тому что грузится потом дать добро касперу(табличка висит поверх всех окон, гыы даже терминалку открываю а с моего компа это окошко поверх полноэкранной терминалки), или пусть каспер уже выстрелит а потом проверить что осталось и грузится лишнего? Хотя блин таки там стока всего грузится я только если явно вижу что это не нужно вырубаю обычно а если сомневаюсь оставляю...

В свое время боролся с червем net-worm.win32.kido
Симптомы были такие же: каспер находил exe-шник в system32, запускал процедуру удаления с перезагрузкой, но после загрузки системы все начиналось по новой. Победить удалось комплексными действиями:
- отключил машину от сети;
- выключил восстановление системы;
- почистил темпы и temporary interner files в профилях всех пользователей и в папке windows;
- поставил последние обновления системы;
- почистил recycles на всех дисках;
- прогнал cureIT-ом, затем штатным каспером с удалением найденного;
- еще раз проверил автозапуск и назначенные задания;
- ребут.

И зараза больше не появлялась.

попробуйте, Malwarebytes Anti-Malware

Без LiveCD или без проверки винта на здоровом компе(а я бы сперва проверил одним, а потом другим)- все остальные утилиты бесполезны

Убунту для знакомых?... А что как вариант :)
Но будет головняки по поводу - "Как в ней работать и что ставить?" :)