[aspid]

История стара как мир, в общем поймал какую то заразу в комп. Гоняю её по компу уже часов 6, прячеться не дается, каспер зараза её тоже не видет. Уже устал от ручного редактирования, не знаю осилю или нет. Старый дурак знал ведь, что надо чаще бекапиться, часа за 2 снес бы все и восстановил.
Извеняйте если что, не виноватый я, она сама пришла . Что взломано, что нет пока не знаю, но если под моим ником посыплються кучами матюги простите это не я .
_________________
Ученые выяснили, что самый понятный язык на земле китайский, его понимают минимум 1,5 млрд. человек.

[Alexandr_Pol]

aspid :

Гоняю её по компу уже часов 6, прячеться не дается,

В старой крепости Абдулу надо было через трубу брать. Если такая хрень, с внешнего носителя загрузись и кюреитом прошерсти.

[jek_121]

а что за зараза?а то мне тут попался вымогатель-"социально-полезный"-денег
требует тока за соц.сетки,в другие места лезь сколько хочешь,ничего не портит и ничем не выводился вообще-пришлось переставлять винду.нод видел но окончательно прибить не мог,а касперский с вебом вместе даже не замечали -типо так и надо.

[aspid]

Alexandr_Pol, Все судя по тому, что винт угомонился, комп перестал греться, а процессор пахать как бешеный, вроде победил.
Модифицированный guard.mail.ru, добавлен троян, червяк и загрузчик дерьма с инета. Ставиться и влезает втихую в качестве дополнения к софту , каспер пропускает это дерьмо на ура. Написал им петицию, посмотрим что ответят. Расползается моментально по реестру и системным папкам, нигде не отображается. Удаляешь в одном месте вылезает в другом.
_________________
Ученые выяснили, что самый понятный язык на земле китайский, его понимают минимум 1,5 млрд. человек.

[aspid]

jek_121, Грохнуть то я его грохнул, правда времени угробил целый день, теперь сохраню данные и придется переустановить виндовоз. Реестр весь раздерган, куча скрытых папок с обрывками информации и которые можно удалить только загрузившись с диска к примеру с линуксом, плюс файл менеджер. Это ж можно еще несколько дней угробить пока все вычистишь.
Расслабился и наступил на грабли, раньше раз в месяц бекапился на внешний винт и лазил в инете где хотел.
_________________
Ученые выяснили, что самый понятный язык на земле китайский, его понимают минимум 1,5 млрд. человек.

[winner]

aspid, по этой же причине на той неделе на домашний нетбук супруги поставил линукс, не смотря на все протесты, ибо надоело постоянно вычищать троянов, а периодически приходящая студентка - сестра супруги непременно на флэшке принесет парочку и с сайта с рефератами подтянет новеньких.
на моём компьютере давно линукс, но ХР в виртуалбоксе есть - для программатора, например.
_________________
Errare humanum est

[aspid]

winner, У меня на компе 64х 7виндовоз, на ноуте 32х 7 виндовоз, ну нравится он мне. Я ни когда не парился по поводу вирусов, хотя KIS2012 у меня стоит. Когда чего нибудь ловил даже не раздумывая восстанавливал систему из резервной копии, а тут подзабыл и отъезжать назад придется месяцев на семь, да и черт бы с ним, но слишком много инфы последнее время загрузил с дуру по умолчанию, на системный диск.
_________________
Ученые выяснили, что самый понятный язык на земле китайский, его понимают минимум 1,5 млрд. человек.

[alex_iork]

aspid :

каспер пропускает это дерьмо на ура

коллега вы видимо в виду ускорения работы компа отключили или загрубили часть защит каспера, в том числе проактивную и файервол, поэтому такой результат.

aspid :

но слишком много инфы последнее время загрузил с дуру по умолчанию

. а служба восстановления вам не помогла ?
_________________
Природа не храм, и уж тем более не мастерская. Природа — тир, и огонь в нём надо вести на поражение.

[AlexeyVB]

вот что меня всегда поражало - вот нахрена сидеть под админом? кто нибудь может объяснить? уак, как я понимаю, тоже отрублен нахрен был. само оно не пролазит, никак. нету таких.

winner :

по этой же причине на той неделе на домашний нетбук супруги поставил линукс, не смотря на все протесты, ибо надоело постоянно вычищать троянов

а может стоило настроить винду? единственный + линуха - что он по умолчанию админа не даёт, а больше то и нет(ну неохота мне домой бубен волочь, мне бы ехать...)

[winner]

AlexeyVB :

вот что меня всегда поражало - вот нахрена сидеть под админом? кто нибудь может объяснить? уак, как я понимаю, тоже отрублен нахрен был. само оно не пролазит, никак. нету таких. winner : по этой же причине на той неделе на домашний нетбук супруги поставил линукс, не смотря на все протесты, ибо надоело постоянно вычищать троянов а может стоило настроить винду? единственный + линуха - что он по умолчанию админа не даёт, а больше то и нет(ну неохота мне домой бубен волочь, мне бы ехать...)

а и не было прав админа, поэтому чистить не было проблемой, просто задолбался чуть ли не через день это делать. на нетбуке ХР стояла с рождения.
_________________
Errare humanum est

[AlexeyVB]

winner :

а и не было прав админа, поэтому чистить не было проблемой, просто задолбался чуть ли не через день это делать.

тогда что там за троянец такой был? як он себя копировал прав на это не имея? имя в студию - ибо "не верю"(с)

[winner]

AlexeyVB :

winner : а и не было прав админа, поэтому чистить не было проблемой, просто задолбался чуть ли не через день это делать. тогда что там за троянец такой был? як он себя копировал прав на это не имея? имя в студию - ибо "не верю"(с)

обычно кладутся трояны в documents and setting в директорию пользователя и прописывают себя в HCCU\Software\Microsoft\Windows\Run или в директорию Автозагрузка, вообще. Чему тут удивляться? Причем обычно идут тела парой и процессов 2, рубишь один, второй это видит и запускает первого снова. Грузят при этом и без того слабый проц процентов на 50% и куда-то лазят в интернет.
_________________
Errare humanum est

[aspid]

alex_iork :

. а служба восстановления вам не помогла ?

В том то и фокус, что невозможно было воспользоваться этой службой и не было доступа к нужным папкам. guard.mail.ru обычно хрен удалишь обычными методами и это не вирус. Этот как я считаю вредонос, хотя каспер так не считает. Всегда ставился втихоря и пролезал как типа дополнение к какому то софту. Установку его не заметишь, если выключены все оповещения( ну задолбали они меня, выключил), ставится без объявления войны, параллельно софту. Методика борьбы с ним простая, открываешь реестр и грохаешь пару записей в реестре, потом перезагружаешься и спокойно он удаляется. А это был явный моддинг раз кроме себя он еще кое чего добавил, сам расползся по реестру и начал в скрытом виде прописываться в папках. Грохаешь его в привычном месте, а он при перезагрузке появляется опять со всеми своими дополнениями .
Служба восстановления пишет не могу дескать откатится. Когда есть резервная копия системы, да и черт с ним, просто заливаешь систему по новой из резерва и это намного быстрей, чем разбираться с проблемой, а когда копия старая вот тут засада.
В результате я его все таки грохнул и спокойно обычной службой восстановления откатился на 3 дня назад.
Осталась штук 5 запороленных,скрытых папок, причем прикольно, временных, с какими то огрызками и которые из под винды не удалить.
Посмотрю пару дней, пока работает стабильно.
Данные перекачал, теперь хоть по новой можно виндовоз ставить.
_________________
Ученые выяснили, что самый понятный язык на земле китайский, его понимают минимум 1,5 млрд. человек.

[alex_iork]

aspid :

теперь хоть по новой можно виндовоз ставить.

может лучше откатится на старые архивы, все ж таки не с нуля софт поднимать. я у себя к примеру хрюшу как в 2009 годе поставил, так и ни разу не переставлял, а вот линух переставил уже 4 раза, но не из-за того что положил его, а потому что поднимался на большие версии.

AlexeyVB :

вот нахрена сидеть под админом?

ну хотя бы потому что админ. сколь нибудь полезный софт ставится из под админа, а некоторый, как правило нахрен ненужный с позиции - админа, работает только из под админских полномочий ( такая вот хрень). Да платежный терминал у меня на линухе, и там права обычного юзвера, только вот и в линухе даже принтер подключить тоже Root нужен.
_________________
Природа не храм, и уж тем более не мастерская. Природа — тир, и огонь в нём надо вести на поражение.

[aspid]

alex_iork,

alex_iork :

может лучше откатится на старые архивы

Вот именно это и буду делать. Но учитывая, что я человек въедливый в проблему, подожду пару дней посмотрю окончательно победил или нет.
На текущий момент итого: 3 разных трояна, один червяк, 2 дженерика, сама эта сраная гвард мейл ру и её инсталятор, ссылки в реестре на это дерьмо.
Началось все со сладкого слова халява. Решил сдуть себе кривой офис 2010 и посмотреть чем он отличается от моего лицензионного офиса 2007, уж больно заумно отгружают пробную версию с сайта мелкософта.
Проверил сдутый с сети архив каспером. Запустил установку, в процессе установки понял, что то не то и скинул питание с компа. Перезагрузил и получил весь комплект нахаляву.
В очередной раз убедился, про то где находится сыр если его получаешь от незнакомого человека.
Учитывая, что пока не работаю и свободного времени вагон, провел его весело, занимаясь сексом с компом.
_________________
Ученые выяснили, что самый понятный язык на земле китайский, его понимают минимум 1,5 млрд. человек.

[jek_121]

ну касперский давно перестал мышей ловить-все на рекламу уходит,любит он это,в молодые годы бит был за хвастовство не однократно когда в интернате учился при МГУ.

[AlexeyVB]

winner :

бычно кладутся трояны в documents and setting в директорию пользователя и прописывают себя в HCCU\Software\Microsoft\Windows\Run или в директорию Автозагрузка, вообще.

вы под пользователем в реестр пропишете? или скопируете куда либо? ещё раз скажу - учитесь настраивать. никакой вирус никуда под пользователем не полезет, прав нету.

alex_iork :

ну хотя бы потому что админ. сколь нибудь полезный софт ставится из под админа, а некоторый, как правило нахрен ненужный с позиции - админа, работает только из под админских полномочий ( такая вот хрень).

лень пароль при запуске приложения в окошко вбить? вы руки перед едой моете или ну его на? здесь тоже самое.

[winner]

AlexeyVB :

winner : бычно кладутся трояны в documents and setting в директорию пользователя и прописывают себя в HCCU\Software\Microsoft\Windows\Run или в директорию Автозагрузка, вообще. вы под пользователем в реестр пропишете? или скопируете куда либо? ещё раз скажу - учитесь настраивать. никакой вирус никуда под пользователем не полезет, прав нету.

Путаете, уважаемый. У пользователей - членов группы "Пользователи" есть полные права на запись в директорию C:\Cocuments and Settings\%username%, где есть директория "Главное меню\Автозагрузка", файлы из котороый выполняются при логоне пользователя (я же не говорю про старт машины). Из сказанного следует так же, что пользователь может писать всё, что пожелает в реестре в ветку HKEY_CURRENT_USER (потому что этот куст подключается из файла C:\Documents and Settings\%username\ntuser.dat), где тоже есть ветка с автозапуском.
Кроме того, Вы будете удивлены, возможно, но у членов группы "Пользователи" есть права на создание директорий в корневом каталоге! Файлы создавать нельзя, а директории можно, в которых можно уже файлы.
Конечно, шелл подменить трояну не удастся, что облегчает работу.
Или Вы предлагаете права Гостя давать вобще?
_________________
Errare humanum est

[AlexeyVB]

winner :

У пользователей - членов группы "Пользователи" есть полные права на запись в директорию C:\Cocuments and Settings\%username%, где есть директория "Главное меню\Автозагрузка"

речь вроде шла про w7? вы описываете хрюшу. второе, запрет записи ставится в два клика. и не обращайте внимание на занудство - болею, настроение хреновое

[winner]

AlexeyVB :

winner : У пользователей - членов группы "Пользователи" есть полные права на запись в директорию C:\Cocuments and Settings\%username%, где есть директория "Главное меню\Автозагрузка" речь вроде шла про w7? вы описываете хрюшу. второе, запрет записи ставится в два клика. и не обращайте внимание на занудство - болею, настроение хреновое

У топикстартера - да, про себя я писал вот:

winner :

а и не было прав админа, поэтому чистить не было проблемой, просто задолбался чуть ли не через день это делать. на нетбуке ХР стояла с рождения.

На Атом n230 с 1ГБ ОЗУ семерку ставить просто неразумно.

AlexeyVB, скорейшего выздоровления!

_________________
Errare humanum est