Форум Trainsim

Форум Trainsim (http://www.trainsim.ru/forum/index.php)
-   IT, компьютеры, электроника (http://www.trainsim.ru/forum/forumdisplay.php?f=32)
-   -   Вирус неизвестного происхождения? (http://www.trainsim.ru/forum/showthread.php?t=17622)

сандро 18.12.2015 01:37
Вирус неизвестного происхождения?
 
Поскольку кроме МСТСа и моих 3D-моделей ничего нет на компе ценного, а комп имеет возрастные болезни (жутко тупит), у меня антивируса нет никакого. Проверка любым антивирусом диска размером 1тб у меня занимает от 12 часов до суток. Так что иной раз легче переустановить систему - быстрее. Где то я подхватил безвредный вирус или не вирус. Короче в 0:24 у меня сами собой открываются два браузера. Опера и файрфокс. И появляются всякие картинки. Опера предлагает обновить яву, а файрфокс нет. Картинки закрываются и на этом все. И так до следующего дня 0:24

[IMG]http://s017.radikal.ru/i438/1512/e5/5b6314d9c954.jpg[/IMG]
[IMG]http://s018.radikal.ru/i511/1512/83/50584d1a10ca.jpg[/IMG]
[IMG]http://s017.radikal.ru/i414/1512/9d/dbbe2ac24ff3.jpg[/IMG]
[IMG]http://s017.radikal.ru/i421/1512/ea/b49698b4d15e.jpg[/IMG]
[IMG]http://s019.radikal.ru/i615/1512/20/f4720e1149c1.jpg[/IMG]


Кто, что думает?

Zlodey 18.12.2015 04:45
А что тут думать?

Прогонять антивирем (лучше с Live CD), переустанавливать браузеры.

сандро 18.12.2015 11:54
Доктор вебер ничего не находил. Сутки ждал пока все проверит, а толку 0!

Max-RZD 18.12.2015 13:52
[B]сандро[/B], обратись сюда [url]http://virusinfo.info/content.php?[/url] сделай анализ системы AVZ и отправь им, ну там в инструкции всё написано, что надо сделать. Всегда помогают! Сколько раз обращался, если есть какие то подозрения в системе.

сандро 18.12.2015 15:17
Ясно, спасибо.

lexxcorp 18.12.2015 16:26
Планировщик задач посмотреть надо, раз строго по времени

сандро 18.12.2015 18:14
Сорри за тупой вопрос -а где он есть, этот планировщик?

Zlodey 18.12.2015 22:57
все программы - стандартные - служебные

сандро 18.12.2015 23:45
Мерси, там и сидело это задание.

Рома2345 19.12.2015 05:08
Если опять появится, есть такие файлы:
c:\Documents and Settings\Roma\NTUSER.DAT.gbck - можно удалить, только права себе назначить,
c:\Documents and Settings\Roma\NTUSER.DAT - исправить можно только из др. системы.
А вообще, лечится в "блокноте" (программерском) т.е. ищим там ссылки на ресурсы, которые атакуют, сам так лечился года 1,5 назад, от примерно того же. Ещё, файл x.з.JS был, но его название во всех случаях будет разным.
Антивирус такие вещи не находит, т.к. отслеживание и запрет может дать Касперский и иже с ним, только во время первичного обращения к ресурсу и известности на сей момент, т.е. когда он запущен при использовании сети.

[size="1"][color="Silver"]Добавлено через 7 минут[/color][/size]
Я тогда кстати, даже звонил в лаб. Касперского, ничего толеом не сказали, догадался сам. Так что информация может быть вполне полезной и в будущем.


Текущее время: 15:38. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
© 2001-2019, Администраторы и разработчики Клуба Trainsim