PDA

Просмотр полной версии : Вирус неизвестного происхождения?

сандро
18.12.2015, 01:37
Поскольку кроме МСТСа и моих 3D-моделей ничего нет на компе ценного, а комп имеет возрастные болезни (жутко тупит), у меня антивируса нет никакого. Проверка любым антивирусом диска размером 1тб у меня занимает от 12 часов до суток. Так что иной раз легче переустановить систему - быстрее. Где то я подхватил безвредный вирус или не вирус. Короче в 0:24 у меня сами собой открываются два браузера. Опера и файрфокс. И появляются всякие картинки. Опера предлагает обновить яву, а файрфокс нет. Картинки закрываются и на этом все. И так до следующего дня 0:24

http://s017.radikal.ru/i438/1512/e5/5b6314d9c954.jpg
http://s018.radikal.ru/i511/1512/83/50584d1a10ca.jpg
http://s017.radikal.ru/i414/1512/9d/dbbe2ac24ff3.jpg
http://s017.radikal.ru/i421/1512/ea/b49698b4d15e.jpg
http://s019.radikal.ru/i615/1512/20/f4720e1149c1.jpg


Кто, что думает?
Zlodey
18.12.2015, 04:45
А что тут думать?

Прогонять антивирем (лучше с Live CD), переустанавливать браузеры.
сандро
18.12.2015, 11:54
Доктор вебер ничего не находил. Сутки ждал пока все проверит, а толку 0!
Max-RZD
18.12.2015, 13:52
сандро, обратись сюда http://virusinfo.info/content.php? сделай анализ системы AVZ и отправь им, ну там в инструкции всё написано, что надо сделать. Всегда помогают! Сколько раз обращался, если есть какие то подозрения в системе.
сандро
18.12.2015, 15:17
Ясно, спасибо.
lexxcorp
18.12.2015, 16:26
Планировщик задач посмотреть надо, раз строго по времени
сандро
18.12.2015, 18:14
Сорри за тупой вопрос -а где он есть, этот планировщик?
Zlodey
18.12.2015, 22:57
все программы - стандартные - служебные
сандро
18.12.2015, 23:45
Мерси, там и сидело это задание.
Рома2345
19.12.2015, 05:08
Если опять появится, есть такие файлы:
c:\Documents and Settings\Roma\NTUSER.DAT.gbck - можно удалить, только права себе назначить,
c:\Documents and Settings\Roma\NTUSER.DAT - исправить можно только из др. системы.
А вообще, лечится в "блокноте" (программерском) т.е. ищим там ссылки на ресурсы, которые атакуют, сам так лечился года 1,5 назад, от примерно того же. Ещё, файл x.з.JS был, но его название во всех случаях будет разным.
Антивирус такие вещи не находит, т.к. отслеживание и запрет может дать Касперский и иже с ним, только во время первичного обращения к ресурсу и известности на сей момент, т.е. когда он запущен при использовании сети.

Добавлено через 7 минут
Я тогда кстати, даже звонил в лаб. Касперского, ничего толеом не сказали, догадался сам. Так что информация может быть вполне полезной и в будущем.