Вирус?
 

На днях появился глюк. При запуске Firefox появляются вкладки о обновлении Firefox и http:// www. smaxxi.biz/

Аутпост молчит, антивирус (в том числе и AVZ) ничего не находит.

Решил глянуть реестр... Что-то много всего в нём завелось...
[URL=http://s015.radikal.ru/i332/1109/d3/63aee2f429ea.jpg][IMG]http://s015.radikal.ru/i332/1109/d3/63aee2f429eat.jpg[/IMG][/URL]

Я не думаю что что-то серьезное, может быть это бары ( типа яндекс-бар ), которые ставят свою домашнюю свою страницу поиска без проса. Такое же могло произойти при установке программы ( сама всё поменяла )...

Посмотрите папку :C/Program Files и в ней папку с названием smaxxi.biz (может , и по-другому называтся) .Просмотрите эту папку,а затем файлы в ней.Если Вы уверены в том,что этот тот самый smaxxi.biz -смело удаляйте.
У меня похожим образом поисковая система ASK установилась как тулбар к IE,я её вычищал так же.Правда,тогда пришлось повозиться-один из файлов удаляться не хотел,и мне пришлось поместить его в карантин антивируса,а уже оттуда удалить силами антивируса.

как удалить вирус который грузит ЦП на 100%? Знаю что он точно сидит в explorer.exe как его оттуда выкурить?

Dr.Web Cureit. Может выкурит

неа, не видит((

Чисто мое мнение, но может быть настоящий троян. Его не один антивир не словит. Фаервол разве что, и то врятле

Можно подсоеденить жестянку к другому компу и пролечить ее. Я кстати в прошлом году так и сделал, потому что все системные библиотеки были настолько повреждены, что Касперский просто отказывался устанавливаться, впрочем как и их утилитки для чистки. Правда сейчас все равно подхватил aadrive32.exe, пока убиваю через диспетчер задач.:crazy:

А можно как нибудь с помощью загрузочного диска восстановить explorer(переустановить)?

[QUOTE=theSEWEGI;289652]как удалить вирус который грузит ЦП на 100%? Знаю что он точно сидит в explorer.exe как его оттуда выкурить?[/QUOTE]
Касперцам его отправьте.
[url]http://www.kaspersky.ru/newvirus[/url]

Уважаемые друзья. Подскажите пожалуйста, что за вирус такой? Короче, на работе поймал вирус RECIKLER. Он создаёт ярлыки папок, а сами папки скрывает, что их видит только Тотал Коммандер. Причём, чтобы извлечь файлы из скрытых папок, приходится их перемещать в другие папки, а скрытые папки остаются, и сделать с ними нельзя ничего, только удалять опять же через Коммандер. Подскажите пожалуйста, что это за вирус?

Аваст или ДР`Веб не помог?

[QUOTE=ВIGMAN;289957]Аваст или ДР`Веб не помог?[/QUOTE]

Аваст помог. Вычистил всё. Да и то в режиме загрузки. Только мне интересно что это за вирус?

[QUOTE=maksim;289959]Только мне интересно что это за вирус?[/QUOTE]

Вирус (троян) из серии Autorun, которых не считанное количество.

[URL=http://radikal.ru/F/i080.radikal.ru/1110/a0/fbfe4c9985d7.bmp.html][IMG]http://i080.radikal.ru/1110/a0/fbfe4c9985d7t.jpg[/IMG][/URL]

Почему базы устарели, не могу понять?

На ноуте был вирус, который активно рассылал спам. Вирусню как я понял грохнули. Но последствием стал неактивный рабочий стол - исчезли все значки и рабочий стол недоступен.

Можно ли это как-то вылечить без переустановки винды?

Заранее благодарен за ответ :)

а никто не знает что это за файл utqynzk1.sys Троян ремувер на него ругается постоянно, но удалять как то страхово, находится в C/Windows/system32/Drivers

[size="1"][color="Silver"]Добавлено через 4 минуты[/color][/size]
[QUOTE=Mixalblch;290100]На ноуте был вирус, который активно рассылал спам. Вирусню как я понял грохнули. Но последствием стал неактивный рабочий стол - исчезли все значки и рабочий стол недоступен.

Можно ли это как-то вылечить без переустановки винды?

Заранее благодарен за ответ :)[/QUOTE]

это explorer.exe не запускается во время загрузки системы, надо его в автозапуске прописать чтобы он вместе с системой включался и будет счастье

[QUOTE=theSEWEGI;290164]а никто не знает что это за файл utqynzk1.sys Троян ремувер на него ругается постоянно, но удалять как то страхово, находится в C/Windows/system32/Drivers

[size="1"][color="Silver"]Добавлено через 4 минуты[/color][/size]


это explorer.exe не запускается во время загрузки системы, надо его в автозапуске прописать чтобы он вместе с системой включался и будет счастье[/QUOTE]

Немного подробнее можно? В директории винды лежит файл explorer (точнее их там два). Прописал автозапуск - получаю проводник, который сразу открывает папку "Мои документы".
С установочного диска винды взял файл Explorer.exe. Прописал автозапуск на этот файл. Запускается черное окно а-ля старый добрый DOS и всё на этом. Рабочий стол остается недоступным.

Качаем утилиту avz: [URL="http://z-oleg.com/secur/avz/download.php"]http://z-oleg.com/secur/avz/download.php[/URL], в меню "Файл" есть пункт "Восстановление системы", оттуда можно рабочий стол восстановить, и многое другое. Самой утилитой можно и от вирусов избавиться (это ее основное назначение).

IE8 начал чудить, при запуске появляется пустая страница(но надпись about:blank в адресной строке не появляется, почему то), потом браузер 1-2 сек. думает, и вываливается обратно на рабочий стол. Примерно за неделю до этого, он стал как-то странно закрываться - тоже думал несколько секунд, а потом при повторном запуске писал, что-то типа "... предыдущий сеанс был неожиданно прерван, восстановить сеанс или перейти на домашнюю страницу и бла-бла-бла...". Как-то так.
Что это может быть? Вирус? Spyware Doctor ничего не нашёл, и Аваст тоже.

Проверь утилитой [B]AVZ[/B], на сайте касперского её можно скачать. У меня нашла скрытый вирус, который не один антивирус до этого не видел.

Подскажите как удалить вирус Троян\Win32 и подозрительные процессы висят в диспечере задач [B]winlogon.exe[/B]
Каспер только пишет защищено паролем RP602 и разные, проверял утилитой [B]AVZ[/B] полно заражённых системных файлов нашёл. Но Каспер их не может удалить :confused:

Качай Kaspersky Rescue Disk.

А он удалит ?

Скорее всего. Он как загрузочный диск используется, с него можно загрузиться оставив в покое систему, и он сможет получить доступ ко всем файлам, которые используются системой и не могут быть изменены во время её работы. Я много лет назад какую-то срань вылечил таким образом, но уже не помню в чем проблема была.

Я посмотрел он на сайте каспера выложен как TXT файл и как мне его сохранить у меня ведь комп заражён и монитор мигает.
На флешке вирус не запишется вместе с ней ?

Никакой там не ТХТ, а образ диска, ISO. Вот прямая ссылка:
[url]http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso[/url]

Вот буквально вылечил, 20 троянов сидело. И две, 6 часовые сканирования всего компа. Лечил Dr.Web CureIt. С Kaspersky Rescue Disk не хотел грузиться, только винда всегда заражённая грузилась.

[QUOTE]С Kaspersky Rescue Disk не хотел грузиться, только винда всегда заражённая грузилась.[/QUOTE]
В биосе boot order поменяй, поставь привод на первое место. На будущее пригодиться может.

Можно иначе - понажимать F8 во время загрузки, должно появиться меню BIOS-а с выбором загрузочного устройства, в котором выбирается сидюк.

Не на всех мамах такая функция имеется. Тогда только в BIOS изменить первое загрузочное устройство.

Согласен. Но на новых и не очень новых она есть, и она удобнее, чем автоматом ставить загрузку с CD и при загрузке получать дополнительную задержку и урчание привода

На большинстве компов F8 всё же вызывает меню с вариантами загрузки ОС, минуя этап выбора устройства, с которого будет загрузка.

[QUOTE=Submissive;384078]На большинстве компов F8 всё же вызывает меню с вариантами загрузки ОС, [/QUOTE]
Так нажимать-то надо раньше - когда чёрный экран и писк спикера.

Вирус опять вернулся. Видимо, где то на других разделах жёского диска засел. Устанавливал дополнения к МСТС с другого раздела, когда выключил комп. Потом включаю позже, опять вирус обнаружил. Уже не знаю какой прогой проверить, что бы хвосты этого вируса вычистить со всего компа и с жёских дисков ?

Так и не смог вылечиться от этого неизвестного вируса, пробовал разными антивирусами лечить, некоторые даже его не видели вообще. Все файлы заразил и встроился в инстоляторы дополнений к MSTS, пришлось все диски форматировать полностью, резервную копию не успел сделать, обнаружил, когда всё уже заражено было. В итоги всё потерял и 50 Гб. разных дополнений к MSTS :(

Когда чистил антивирусом, грузился с антивирусного диска?
Или нет?

Да с Kaspersky Rescue Disk записывал образ на диск у друга с чистого компа и с него грузился.

Проверял сплошь всё или только системный диск? Диск каспера свежий?

[QUOTE=Yolkin;392828]Диск каспера свежий?[/QUOTE]"Свежесть" образа не сильно актуальна. После загрузки базы можно обновить.