Cool Folders ® :: Форум Компью@Нет :: Помогите убить вирус

Помогите убить вирус

Дата : 09-01-06, Пнд, 10:54:04

Поймала я вирус, траян. Антивирус его нашел и изолировал, убивать не хочет.
Теперь при каждом подключении к интренету имя пользователя меняется на ерунду и приходится каждый раз создавать новое подключение. А оно не всегда создается.
Техническая поддержка моего провайдера посоветовала лечиться программой Spybot. Лечилась. Результат - "Поздравляю, шпионов не обнаружено!" Может, кто знает, чем еще его убить можно?

И еще. Сама собой установилась программа Mirar (выглядит как дополнительная строка в Intetrnet Explorer, под адресной строкой), при попытке удаления открывает какую-то веб-страницу, из Explorer тоже никак не убирается. Кто такая, не знаете?

Помогите убить вирус

№ 2

BlackChaos

Дата : 09-01-06, Пнд, 11:17:05

Маня, я когда-то писал про защиту компа (и не только про защиту). В любом случае глянь сюда для начала.
И вообще... а файрвол у тебя установлен?

Помогите убить вирус

№ 3

Гримнир

Дата : 09-01-06, Пнд, 14:46:22

Маня, против пакостей, которые присасываются к Эксплореру помогает использование Firefox'a.
Ну и слушай BlackChaos, он плохого не скажет

От Чукотки до Финляндии - все болеют за Рохляндию!

Помогите убить вирус

№ 4

369

Дата : 10-01-06, Втр, 15:15:05

Маня
Во-первых, слушай BlackChaos и Гримнир!
Во-вторых, пользоваться Интернет Эксплорером в наше время - это моветон!
Либо Opera, либо Firefox, (можно Portable Firefox - не требующий инсталляции вариант для сменных носителей, у меня прекрасно работает на харде), либо и то и другое вместе - одно другому не мешает.

Антивирус его нашел и изолировал, убивать не хочет.

Антивирус какой? Попробуй, например, Dr.Web CureIt! - он еще много чего найдет!

Инсталляция не требуется. Может, он сумеет помочь... Или малоизвестная Антивирусная утилита AVZ - на этом сайте можно также прочитать много полезного.
Spybot - отличная программа, но, во-первых, после установки и перед сканированием ее, как и любой антивирус и антишпион, надо обновлять. Во-вторых, она не против всего...
И наличие файерволла - обязательно!!!

Помогите убить вирус

№ 5

Маня

Дата : 11-01-06, Срд, 16:16:13

Я такой "продвинутый" пользователь, что осуществовании файрвола узнала только сейчас от вас

Установила. Фигню в эксплорере он тут же и убил. Еще мне дали AD-Aware, он что-то убил, и Спайбот тоже постарался на этот раз. Потом пропал интернет, я долго дозванивалась до технической поддержки, переподключалась, перегружалась... оказалось - файрвол все и перекрыл, еле нашла где это убрать... Тяжело быть чайником, господа...

Сейчас пару раз вылетала с этого портала - файрвол нашел атаки

А так в общем все работает, тьфу-тьфу....
Спасибо!!!

Антивирус у меня Нортон Семантик. Мне его знающий человек ставил, боюсь убрать - вдруг обратно не восстановлю, если что. А два антивируса одновременно ставить, кажется, нельзя...

пользоваться Интернет Эксплорером в наше время - это моветон!

А почему? У меня что стояло, тем и пользуюсь, непритязательно так

Помогите убить вирус

№ 6

Сэр Шурф Лонли-Локли

Дата : 11-01-06, Срд, 16:51:38

Антивирус у меня Нортон Семантик. Мне его знающий человек ставил, боюсь убрать - вдруг обратно не восстановлю, если что. А два антивируса одновременно ставить, кажется, нельзя...

пользоваться Интернет Эксплорером в наше время - это моветон!

А почему? У меня что стояло, тем и пользуюсь, непритязательно так

Оставь в покое этих "Узверов"... всё равно то что тебе удобно тем и пользуйся... И Експорер и Огненый Лис и Опера все хороши, но для каждого...

Нортон - вопрос какой и вопрос сколько времени он у тебя и как обновляется... Желательно поставить новую версию (2006 уже есть, так что...)

То что Файрвол блокирует это надо настраивать... какой Файрвол стоит, и какие именно проблемы, скажи поможем как сможем...

Помогите убить вирус

№ 7

369

Дата : 12-01-06, Чтв, 17:05:21

Маня

пользоваться Интернет Эксплорером в наше время - это моветон!

А почему? У меня что стояло, тем и пользуюсь, непритязательно так

Именно поэтому! Так поступает подавляющее большинство пользователей. Интернет Эксплорер - одна большая сплошная дыра. (Это не значит, что в альтернативных браузерах нет дыр - просто они (дыры) менее известны. В силу того, что у других браузеров меньше пользователей и злоумышленники меньше ими интересуются.) К тому же, ИЭ очень неудобен в силу отсутсвия у него "многооконности" - открытия нескольких окон-"табов"-вкладок в одном основном окне. Если уж пользоваться браузером на основе ИЭ, то хотя бы "Макстоном". Кроме того, что он намного удобнее, он все же хоть немного лучше защищен и имеет больше вариантов настроек.

Настройка файерволла - дело довольно сложное и тонкое. Какой хоть поставила? (В любом случае, ИМХО, имеет смысл отключить надоедливые выскакивающие уведомления о сканировании портов - а то покоя не будет. Но при этом файерволл должен быть настроен так, чтобы дальше сканирования дело не шло!)

А два антивируса одновременно ставить, кажется, нельзя...

Совершенно справедливо, но только отчасти! Нельзя, чтобы работали одновременно два антивирусных монитора - именно они и могут между собой подраться при обнаружении вируса.
Если очень упрощенно говорить, "полный" антивирус состоит из нескольких модулей - монитор, сканер, блок автообновления антивирусной базы, сама база данных и т.д. Так вот, монитор или резидентная защита (по разному называют) - это постоянно работающий модуль, отслеживающий текущие в системе процессы и блокирующий проявление вирусной активности, контролирующий почту, загружаемые файлы в процессе загрузки, выявляющий (иногда) вредоносные и подозрительные скрипты на вэб страницах при загрузке этих страниц браузером и т.д. и т.п. Два работающих монитора могут подраться - если одновременно обнаружат активный вирус и попытаются одновременно его изолировать или удалить.
Другой модуль - сканер, который по заданию пользователя или по заданному расписанию сканирует либо всю систему, либо отдельный диск-папку-файл на выявление скрытых, неактивных в данный момент, не запущенных вирусов, которые проявят активность либо при запуске их пользователем, либо в другой ситуации. Этот модуль антивируса работает не постоянно, поэтому можно по очереди использовать несколько сканеров. (Запускать одновременно несколько сканеров нежелательно по той же причине, что и несколько мониторов.) А вот просканировать по очереди всю систему-диск-папку-файл разными сканерами бывает очень даже полезно! Почти всегда несколько разных сканеров находят разные подозрительные объекты!
Кроме упомянутого по ссылке BlackChaosа полнофункционального антивируса могу назвать еще два бесплатных полнофункциональных:
Free avast! 4 Home Edition и AVG Free antivirus
Из бесплатных антивирусных сканеров два я уже назвал, вот еще один: BitDefender 8 Free Edition, могу еще подкинуть...

Что же касается продукции Нортон Семантик, то последнее время мое доверие к ней резко падает: несколько сообщений подряд об обнаруженных в антивирусах крупных дырах плюс вот последнее...

Помогите убить вирус

№ 8

Маня

Дата : 14-01-06, Сбт, 12:53:05

Установила Outpost Firewall Pro. НАстраиваю как написано в статьеBlackChaos.

...открой программу и бегом в “Параметры” на закладку “Приложения”. Видишь там много всякой разной “каки” в разделе “Пользовательский уровень”… оно тебе надо? Смело удаляй все программы, а то беды не оберешься.

Тлько вот какие "все"? Ну Ворд и Эксель я убрала, почту и Эксплорер оставила, а там еще много чего (все лежат в папке sistem32): alg, dwwin, mobsync, mstsc, rdpclip, regwiz, rundll.32, sessmgr, svchot, telnet, wuauclt. Я когда вижу слово sistem - боюсь трогать

Все учебники пишут: дети, не трогайте ничего системного, и даже не заглядывайте туда

...
А сам outpost удалять (aupdrun,outpost)?

А когда потом буду создавать правила для каждого приложения - надо просто согласиться со ввсем предложенным или что-то менять?

Установила AVZ 4, нашла Trojan-Clicker - можно убить? Или в карантин? (Он тоже в sistem32 - ужас

)
Небось, глупости спрашиваю.

Сечас Файрволл обнаружил здесь атаку, атакующего заблокировал, и вылетела я отсюда... Пришлось пока его отключить...

Помогите убить вирус

№ 9

369

Дата : 14-01-06, Сбт, 13:39:13

Маня

Установила AVZ 4, нашла Trojan-Clicker - можно убить? Или в карантин? (Он тоже в sistem32 - ужас)
Небось, глупости спрашиваю.

АВЗ4 не устанавливается - эта утилита работает без инсталляции. Но не в этом дело.
Как называется файл, заподозренный, что он - троян?
Отправь его в карантин - если что-то перестанет работать - можно будет восстановить.

С Outpost Firewall я плохо знаком - тут пусть Хаос подсказывает.

В любом случае, ты спрашиваешь не глупости - все через это прошли, кто-то ушел дальше, кто-то ближе, но все мы спрашивали и продолжаем спрашивать тех, у кого больше опыта. Не стесняйся!

Помогите убить вирус

№ 10

Маня

Дата : 14-01-06, Сбт, 14:28:23

Как называется файл, заподозренный, что он - троян?

vbsys2.dll

А об этом файле - svchost.exe - пишет: программа прослушивает опасный порт 5000 ТСР - Сервис UPNP....

Оперу поствила, как вы советовали. Действительно намного удобнее.
А можно как-нибудь скопировать "Избранное" из Эксплорера в Оперу?

Помогите убить вирус

№ 11

Маня

Дата : 14-01-06, Сбт, 14:35:27

"Избранное" уже скопировала! Ура

Помогите убить вирус

№ 12

Маня

Дата : 14-01-06, Сбт, 14:42:19

Опера почему-то не все шрифты отображает. На главной Компьюнета, например, одни квадратики.

Помогите убить вирус

№ 13

Гримнир

Дата : 14-01-06, Сбт, 15:42:53

Автор: Маня
Дата : 14-01-06, Сбт, 21:28:23

А об этом файле - svchost.exe - пишет: программа прослушивает опасный порт 5000 ТСР - Сервис UPNP....

Что за порт такой я не знаю, но программа эта - часть Окошек, так что не удаляй

От Чукотки до Финляндии - все болеют за Рохляндию!

Помогите убить вирус

№ 14

369

Дата : 14-01-06, Сбт, 16:13:09

Вот тебе неплохое руководство по "Опере" для начала...
vbsys2.dll
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=65684
http://www.kaspersky.ru/find?words=vbsys2.dll&search=1&x=5&y=7
http://virusinfo.info/showthread.php?t=2125

svchost.exe - это нужный системный файл!!!

Помогите убить вирус

№ 15

BlackChaos

Дата : 14-01-06, Сбт, 19:48:09

Маня, спрашивай по Outpost - отвечу обязательно.

svchost.exe - действительно нужный файл. Без него работать не будет система. А с портом 5000 все гораздо проще - по он запрещен для работы (если конечно правило было установлено по умолчанию). Если же нет, то можно сделать так:
Меню "Параметры"->"Приложения" там смотришь этот файл (svchost.exe), встаешь на него курсором и жмешь на кнопку "Изменить"-"Редактировать правила". В появившемся окне просмотри все правила на наличие этого порта (5000) если есть то удали, если нет - оставь как есть. Все в порядке. А вообще если появляется такое сообщение, запиши его полностью и кинь сюда - будем разбираться.

А вообще... как я погляжу... то лучше всего конечно систему установить по новой, уже с защитой и т.д.

Из перечисленных файлов удаляй все кроме: alg, svchot - остально смотри сама, если программа просит выход в интернет, то решай сама опять же или спрашивай!

Сам outpost тоже удали - ничего хорошего не выйдет, если он будет в нет выходить.
Да... чуть не забыл, в меню "Сервис" сними галочку с пункта "Автоматически проверять оновления" - это обязательно!

Помогите убить вирус

№ 16

Маня

Дата : 18-01-06, Срд, 11:15:36

Outpost блокирует Оutlook и Оперу (и IE), хотя они поставлены в "доверенные приложения". Пыталась создавать для них разные варианты правил - безрезультатно. Интернет работает только при отключенном Outpost

Помогите убить вирус

№ 17

BlackChaos

Дата : 18-01-06, Срд, 19:32:07

Собственно я не совсем понял... интернет не работает при включенном Outpost или только перечисленные программы?

Помогите убить вирус

№ 18

Маня

Дата : 19-01-06, Чтв, 14:46:40

BlackChaos, программы работают и подключение к Интернету есть, но Оutlook не принимает письма (и не отправляет) - пишет, что ошибка соединения с сервером, Опера - "не возможно соединиться с серевером" при попытке зайти на какой-нибудь сайт.
Я сначала думала - проблемы у провайдера, но они сказали, что это у меня Файрволл все блокирует. Когда его отключила - все заработало.

Трояна я убила. Все вроде нормально работает, окна всякие не выскаикивают. Спасибо!!

Помогите убить вирус

№ 19

BlackChaos

Дата : 19-01-06, Чтв, 20:40:52

Не видя сложновато определить причину... попробуй удалить Outpost полностью, а потом поставь его по новой. Не включая соединение с интернетом удали все, что есть в "Приложения". Потом запускай соединение с нетом и следом программы. Скорее всего, где-то что-то запрещено. Это будет лучший вариант и без лишних заморочек! Да... при новой установке не соглашайся на "Применить старые установки", только все по новой, а то проблема может остаться.