На днях появился глюк. При запуске Firefox появляются вкладки о обновлении Firefox и http:// www. smaxxi.biz/

Аутпост молчит, антивирус (в том числе и AVZ) ничего не находит.

Решил глянуть реестр... Что-то много всего в нём завелось...
http://s015.radikal.ru/i332/1109/d3/63aee2f429eat.jpg (http://s015.radikal.ru/i332/1109/d3/63aee2f429ea.jpg)

Я не думаю что что-то серьезное, может быть это бары ( типа яндекс-бар ), которые ставят свою домашнюю свою страницу поиска без проса. Такое же могло произойти при установке программы ( сама всё поменяла )...

Посмотрите папку :C/Program Files и в ней папку с названием smaxxi.biz (может , и по-другому называтся) .Просмотрите эту папку,а затем файлы в ней.Если Вы уверены в том,что этот тот самый smaxxi.biz -смело удаляйте.
У меня похожим образом поисковая система ASK установилась как тулбар к IE,я её вычищал так же.Правда,тогда пришлось повозиться-один из файлов удаляться не хотел,и мне пришлось поместить его в карантин антивируса,а уже оттуда удалить силами антивируса.

как удалить вирус который грузит ЦП на 100%? Знаю что он точно сидит в explorer.exe как его оттуда выкурить?

Dr.Web Cureit. Может выкурит

неа, не видит((

Чисто мое мнение, но может быть настоящий троян. Его не один антивир не словит. Фаервол разве что, и то врятле

Можно подсоеденить жестянку к другому компу и пролечить ее. Я кстати в прошлом году так и сделал, потому что все системные библиотеки были настолько повреждены, что Касперский просто отказывался устанавливаться, впрочем как и их утилитки для чистки. Правда сейчас все равно подхватил aadrive32.exe, пока убиваю через диспетчер задач.:crazy:

А можно как нибудь с помощью загрузочного диска восстановить explorer(переустановить)?

как удалить вирус который грузит ЦП на 100%? Знаю что он точно сидит в explorer.exe как его оттуда выкурить?
Касперцам его отправьте.
http://www.kaspersky.ru/newvirus

Уважаемые друзья. Подскажите пожалуйста, что за вирус такой? Короче, на работе поймал вирус RECIKLER. Он создаёт ярлыки папок, а сами папки скрывает, что их видит только Тотал Коммандер. Причём, чтобы извлечь файлы из скрытых папок, приходится их перемещать в другие папки, а скрытые папки остаются, и сделать с ними нельзя ничего, только удалять опять же через Коммандер. Подскажите пожалуйста, что это за вирус?

Аваст или ДР`Веб не помог?

Аваст или ДР`Веб не помог?

Аваст помог. Вычистил всё. Да и то в режиме загрузки. Только мне интересно что это за вирус?

Только мне интересно что это за вирус?

Вирус (троян) из серии Autorun, которых не считанное количество.

http://i080.radikal.ru/1110/a0/fbfe4c9985d7t.jpg (http://radikal.ru/F/i080.radikal.ru/1110/a0/fbfe4c9985d7.bmp.html)

Почему базы устарели, не могу понять?

На ноуте был вирус, который активно рассылал спам. Вирусню как я понял грохнули. Но последствием стал неактивный рабочий стол - исчезли все значки и рабочий стол недоступен.

Можно ли это как-то вылечить без переустановки винды?

Заранее благодарен за ответ :)

а никто не знает что это за файл utqynzk1.sys Троян ремувер на него ругается постоянно, но удалять как то страхово, находится в C/Windows/system32/Drivers

Добавлено через 4 минуты
На ноуте был вирус, который активно рассылал спам. Вирусню как я понял грохнули. Но последствием стал неактивный рабочий стол - исчезли все значки и рабочий стол недоступен.

Можно ли это как-то вылечить без переустановки винды?

Заранее благодарен за ответ :)

это explorer.exe не запускается во время загрузки системы, надо его в автозапуске прописать чтобы он вместе с системой включался и будет счастье

а никто не знает что это за файл utqynzk1.sys Троян ремувер на него ругается постоянно, но удалять как то страхово, находится в C/Windows/system32/Drivers

Добавлено через 4 минуты


это explorer.exe не запускается во время загрузки системы, надо его в автозапуске прописать чтобы он вместе с системой включался и будет счастье

Немного подробнее можно? В директории винды лежит файл explorer (точнее их там два). Прописал автозапуск - получаю проводник, который сразу открывает папку "Мои документы".
С установочного диска винды взял файл Explorer.exe. Прописал автозапуск на этот файл. Запускается черное окно а-ля старый добрый DOS и всё на этом. Рабочий стол остается недоступным.

Качаем утилиту avz: http://z-oleg.com/secur/avz/download.php, в меню "Файл" есть пункт "Восстановление системы", оттуда можно рабочий стол восстановить, и многое другое. Самой утилитой можно и от вирусов избавиться (это ее основное назначение).

IE8 начал чудить, при запуске появляется пустая страница(но надпись about:blank в адресной строке не появляется, почему то), потом браузер 1-2 сек. думает, и вываливается обратно на рабочий стол. Примерно за неделю до этого, он стал как-то странно закрываться - тоже думал несколько секунд, а потом при повторном запуске писал, что-то типа "... предыдущий сеанс был неожиданно прерван, восстановить сеанс или перейти на домашнюю страницу и бла-бла-бла...". Как-то так.
Что это может быть? Вирус? Spyware Doctor ничего не нашёл, и Аваст тоже.

Проверь утилитой AVZ, на сайте касперского её можно скачать. У меня нашла скрытый вирус, который не один антивирус до этого не видел.

Подскажите как удалить вирус Троян\Win32 и подозрительные процессы висят в диспечере задач winlogon.exe
Каспер только пишет защищено паролем RP602 и разные, проверял утилитой AVZ полно заражённых системных файлов нашёл. Но Каспер их не может удалить :confused:

Качай Kaspersky Rescue Disk.

А он удалит ?

Скорее всего. Он как загрузочный диск используется, с него можно загрузиться оставив в покое систему, и он сможет получить доступ ко всем файлам, которые используются системой и не могут быть изменены во время её работы. Я много лет назад какую-то срань вылечил таким образом, но уже не помню в чем проблема была.

Я посмотрел он на сайте каспера выложен как TXT файл и как мне его сохранить у меня ведь комп заражён и монитор мигает.
На флешке вирус не запишется вместе с ней ?

Никакой там не ТХТ, а образ диска, ISO. Вот прямая ссылка:
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Вот буквально вылечил, 20 троянов сидело. И две, 6 часовые сканирования всего компа. Лечил Dr.Web CureIt. С Kaspersky Rescue Disk не хотел грузиться, только винда всегда заражённая грузилась.

С Kaspersky Rescue Disk не хотел грузиться, только винда всегда заражённая грузилась.
В биосе boot order поменяй, поставь привод на первое место. На будущее пригодиться может.

Можно иначе - понажимать F8 во время загрузки, должно появиться меню BIOS-а с выбором загрузочного устройства, в котором выбирается сидюк.

Не на всех мамах такая функция имеется. Тогда только в BIOS изменить первое загрузочное устройство.

Согласен. Но на новых и не очень новых она есть, и она удобнее, чем автоматом ставить загрузку с CD и при загрузке получать дополнительную задержку и урчание привода

На большинстве компов F8 всё же вызывает меню с вариантами загрузки ОС, минуя этап выбора устройства, с которого будет загрузка.

На большинстве компов F8 всё же вызывает меню с вариантами загрузки ОС,
Так нажимать-то надо раньше - когда чёрный экран и писк спикера.

Вирус опять вернулся. Видимо, где то на других разделах жёского диска засел. Устанавливал дополнения к МСТС с другого раздела, когда выключил комп. Потом включаю позже, опять вирус обнаружил. Уже не знаю какой прогой проверить, что бы хвосты этого вируса вычистить со всего компа и с жёских дисков ?

Так и не смог вылечиться от этого неизвестного вируса, пробовал разными антивирусами лечить, некоторые даже его не видели вообще. Все файлы заразил и встроился в инстоляторы дополнений к MSTS, пришлось все диски форматировать полностью, резервную копию не успел сделать, обнаружил, когда всё уже заражено было. В итоги всё потерял и 50 Гб. разных дополнений к MSTS :(

Когда чистил антивирусом, грузился с антивирусного диска?
Или нет?

Да с Kaspersky Rescue Disk записывал образ на диск у друга с чистого компа и с него грузился.

Проверял сплошь всё или только системный диск? Диск каспера свежий?

Диск каспера свежий?"Свежесть" образа не сильно актуальна. После загрузки базы можно обновить.

Да свежий, ещё даже когда с него грузился, обновлял ещё базы. Проверял всё и все диски и разделы, и загрузочную область. Даже пробовал лечиться через лабораторию касперского, снял лог с утилиты AVZ и им отправлял, они обнаружили, что эти неизвестные хакеры в мою папку "Имя пользователя" установили папку Temp, я так понял-это что бы за пользователем следить. Меня ещё антивирус предупредил. "Установлено легальное ПО злоумышленниками для нанесения вреда компьютеру" и предложил удалить и потом перезагрузиться, я всё сделал. Но потом другие дни стали сильные тормоза. Я опять загрузился с диска и всё проверил, он только находил какие то подозрительные файлы защищённые паролем и ничего с ними не делал и в карантин даже не помещал.

Файервол поставить надо.

А какой лучше, Денис не подскажешь ?

А какой лучше...
Стандартный файрвол (брандмауэр) Windows :)

Так он получается у меня уже есть. Когда я ставил Своего каспера мне было предложено: Каким файерволом вы хотите пользоваться; Windows или касперским ?
Я выбрал касперским.

Его мало поставить, его надо настроить. Я с КИСом не знаком, только с KAV.

Я Comodo пользуюсь, но что-то крайние версии Каспера на его ругаются, грят "несовместим". Свой КИС продвигают?

Все касперские продукты, да сильно конфликтуют с другими антивирусами. В этом я сам убедился.

Комод не антивирус, комод файерволл. "Совсем другой зверь". (С)

Его мало поставить, его надо настроить. Я с КИСом не знаком, только с KAV.



не знаю для меня ничего сложного не было .

не знаю ранее пользовалься кис-ом 11, там по другому было но смысл тот же, сейчас 12-м = открываем кис , ишим владку - активность программ, и там уже смотрим сами как да что, выбирам прогу и устанавливаем ей правили можно\нельзя в идти в помойку \ инет, там и другие параметры можно настроить. да не забутьте выбрать - все - при открытии может выпасть - выполнямые - удачи ;)