Перейти к содержанию
ZemucS

Прошу помочь

Recommended Posts

ZemucS

Сегодня переустановил винду, затем установил софт, который нужен мне для работы итд. И вот решил проверить комп на наличии вирусов, мало ли... проверил комп, вирусов не обнаружил, затем запустил роверку анти-руткит, антивирус обнаружил 99 зловредов. Через некоторое время, запустил повторно, уже нашел не 99 а 25, куда делись остальные? или это антивирус фолсы выдает? Проверял касперским и доктором вебом, все чисто. Но у меня система работает как то странно, 2 раза фаервол комодо отваливался сегодня, да и процессор грузит под 100%, хотя до этого звуков не подавал. А да, то что обнаруживает мой антивирус, я это удалить не могу. Пробовал утилитами, тоже хрен. Винда 7-64.

dc8cc290127da5c5f1374071633bfef8.jpg

P.S. если делать проверку при включенном инете, то связь обрывается, и больше инет не включается, пока не перезагрузишь комп. Я так думаю может быть проблема в дровах, от сетевой карты, хотя хз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Рекомендую обратиться на VirusInfo http://virusinfo.info/forumdisplay.php?f=46, чтобы не гадать тут на кофейной гуще. Явно какое-то заражения серьезное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ZemucS
Рекомендую обратиться на VirusInfo http://virusinfo.info/forumdisplay.php?f=46, чтобы не гадать тут на кофейной гуще. Явно какое-то заражения серьезное.

А что тут не помогут? Переустановил винду, проверил компьютер, все чисто. скачал обновления виндовс, через Центр обновления виндовс, запустил повторно антивирус все чисто, запустил Anti-Rootkit, опять нашел 25 "зловредов" до обновления виндовс, было так-же чисто, при сканировании Anti-Rootkit. Значит ли это, что в обновлении что-то не так, или это фолсы антивируса? и как это устранить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ZemucS

Результат проверки

dca3aca6aba282811078855e0142a048.jpg

типа описание руткита

518b17018f464f7b71d8748166ccc44d.jpg

Проба удаления руткита

e3de7e2f9fb5108869243d51a674f8b4.jpg

результат

7fc0ddc8a7068ca1d3d97b320e0f7739.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
А что тут не помогут?

Тот форум этого портала, специально созданный для лечения систем от вирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ZemucS
Тот форум этого портала, специально созданный для лечения систем от вирусов.

Я там зарегистрироваться не могу, кто додумался такую капчу ставить при регистрации? мне второе слово вообще невидно на картинке, то и дело вылазит надпись: Введённая вами строка не совпадает с той, которая была указана на проверочном изображении. Ясен хрен не совпадает, ибо ее не видно, и пишешь на "на ощупь"

P.S. попытка регистрации 141.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ZemucS

а сайт понравился, много информации :) как новой, так и старой, но старой больше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Я там зарегистрироваться не могу, кто додумался такую капчу ставить при регистрации? мне второе слово вообще невидно на картинке,

Может быть поможет, если отдельно откроете изображение. Если на нем нажать правую кнопку мышки...

Обратите внимание и на этот ресурс: defendium.info

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Может быть поможет, если отдельно откроете изображение. Если на нем нажать правую кнопку мышки...

Тогда уже будет другой код, отличный то того, который бы отображался на страничке регистрации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Завершать регистрацию не пробовал, но визуально в Опере (+Outpost c блокировкой всего активного содержимого) - правой на изображении - открыть изображение - (открывается в этой же вкладке) - потом кнопка браузера для возврата на предыдущую страницу (в виде стрелки назад) - картинка не меняется.

На изображении у меня изначально видно два слова, проблем с ним нет.

ZemucS

Что у Вас сейчас с ПК, разобрались с проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ZemucS
ZemucS

Что у Вас сейчас с ПК, разобрались с проблемой?

данная проблема наблюдалась после обновления виндовс, ради интереса удалил фаервол комодо, и запстил проверку на руткит, апроверка ничего не нашла... думаю все дело в обновлении которое выпустило MS, так как после установки винды, т.е. до ее обновления, все работало нормально, и проблем не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
думаю все дело в обновлении которое выпустило MS

Если хотите и есть сомнения, проконсультируйтесь или на http://virusinfo.info или на этом ресурсе: http://defendium.info

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Дело то не в этом. Дело в наличие команды:  " Удалить только сам файл" в меню Инфо. значит отдавать команды через меню Инфо. можно. ( Для системных файлов так ,или иначе уже реализована защита ссылок от удаления. ) Вернёмся к теме: " alamor пишет: неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. "  
    • santy
      это объекты, как правило, не основные, а те, что идут в контексте с основными. Основные же в таких случаях, как правило, чистые, и часто системные файлы. cmd, rundll*, и т.д.
    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
×