Форум.orn
HARD&SOFT => Антивирусы => Тема начата: PASHOK от 16 Января 2012, 12:12:40
-
итак
утром будит жена.Говорит,что после включения компа появился какойто процесс установки,ещё ДО появления окна,где вбивается пароль пользователя.
она все отменила,забила пороль и......................началась фигня
каждые 10 секунд выскакивает ошибка,при закрытии тут же выскакивает другая.(ошибка РАЗ,ошибка ДВА)
когда они выскакивают,в деспечере задач появляются 2 новых процесса.при закрытии ошибок ,процессы пропадают
cmd.exe
refrech.exe
так же на рабочем столе появился текстовик с упоминание программы которую я так ине смог найти.......
в автозагрузке появилась тоже программа - MsTask.exe
удаление ее из автозагрузки и запрет,ничего не изменило
данной программы я тоже не нашел
Антивирь заканчивает сканирование С.походу он нифига не найдёт((
законный и старинный вопрос ЧО ДЕЛАТЬ ТО?
скрины ниже
зы
ребят убедительная просьба не флудить,и не обсуждать антивири.
нужен конкретный ответ,потому как с cmd.exe-баловатсо не айс.удалю не то,будет попа
[attach=2]
-
Утяни с каспера исошку с образом загрузочного диска свежего, залей на болвань - загрузись проверь, аналогичную исошку на халяву отдавал дрВеб.
-
надёжнее всего переставить винду, т.к. эта хрень может полностью не удалиться + пароли поменять на чистой винде ;)
мне кажется надёжнее этого способа пока нет...
комп работает, вот скопируй нужную инфу и вперёд... хуже, когда ещё приходится инфу с диска С спасать...
.
и вот ещё (http://www.securelist.com/ru/descriptions/old23819)...
-
надёжнее всего переставить винду, т.к. эта хрень может полностью не удалиться + пароли поменять на чистой винде ;)
мне кажется надёжнее этого способа пока нет...
комп работает, вот скопируй нужную инфу и вперёд... хуже, когда ещё приходится инфу с диска С спасать...
на С тока винда.............никада там инфу не держу
зы
обновлю данные))
после перегруза, MsTask - снова появилась в автозагрузке,хотя была удалена оттуда
вот еще что накапал
может помогут новые скрины
[attach=1][attach=2]
-
mstask.exe (Task Scheduler Engine) – служба назначенных заданий, отвечающая за обработку заданий пользователя.
mstask.exe (Task Scheduler Engine) – служба назначенных заданий, отвечающая за обработку заданий пользователя. В Windows XP файл с таким именем не используется для обработки заданий.
В старых версиях Windows файл mstask.exe расположен в каталоге C:\Windows\System32. В случае обнаружения файла с таким именем в любом другом каталоге он должен быть немедленно удален. Сетевые черви W32/Opaserv-H, W32/Spybot-DS, W32/Antinny-H, трояны Troj/Mkmoose-B, Troj/Delf-AC и множество других злонамеренных программ используют имя mstask.exe для сокрытия своего присутствия в системе.
Подробнее: http://www.securitylab.ru/processinfo/266811.php
Worm.Shorm. Сетевой червь, заражающий компьютеры под управлением Windows. Распространяется по локальным и глобальным сетям. Выбирает компьютер-жертву, и если диск на компьютере открыт на полный доступ, создает свою копию в каталоге автозапуска Windows. Также ворует пароли доступа в сеть и Интернет. Считывает RAS-информацию (имя пользователя, номера телефонов, пароли), кэшированные пароли доступа и отправляет их на два адреса: krenx@mail.ru и winam@mail.ru . Последнее говорит о явном российском происхождении вируса.
При запуске на компьютере червь копирует себя в системный каталог Windows с тремя именами: MSTASK.EXE, MSGSRV16.EXE, TAPI32.EXE. Затем эти файлы регистрируются в ключах автозапуска системного реестра. Таким образом, червь запускается при каждом рестарте Windows. Затем червь обращается к Web-странице по адресу http://krenx.newmail.ru/ip.txt и считывает ее содержимое. Данная страница содержит IP-маски подсетей, которые атакуются червем. Червь затем выбирает случайную маску подсети, перебирает все возможные IP-адреса этой подсети и пытается установить соединение. Если соединение произошло удачно (т.е. существует компьютер с данным IP-адресом), червь пытается получить доступ к его диску. Если диск открыт на полный доступ (чтение/запись), то червь определяет имя каталога Windows и копирует себя туда с именами:
Start Menu\Programs\StartUp\ AVPMonitor.exe
Главное меню\Программы\Автозагрузка\AVPMonitor.exe
Таким образом, зараженными могут оказаться компьютеры под управлением английской и русской версий Windows. Поскольку червь копирует себя в каталог авто-запуска Windows, то он будет автоматически исполнен при очередной перезагрузке Windows. Червь может обновлять себя с Web-сайта. Для этого он обращается к Internet-файлу http://krenx.newmail.ru/win.exe , скачивает его и запускает на локальной машине.
подробнее http://www.hardline.ru/6/61/2387/
-
плин умник
что ето запуск службы назначений,я уже понял.тут и дурак разберется
ненадо дебрей
я просил помощи в решении задачи, а не урок информатики
все ето интересно.но я все равно всей инфы не переварю.
поетому тупо просил указать,что где глянуть,и что удалить..........
вот те скрин
специально с адресом
папку удалить или ети файлы?
-
надёжнее всего переставить винду
Тебе же дали дельный совет. В чем проблема?
-
надёжнее всего переставить винду
Тебе же дали дельный совет. В чем проблема?
плин,ето последний вариант.
нада разобраться.в последствии наверняка пригодитсо
-
Вырежи на другой носитель. Если винда не загрузится верни обратно через загрузочный диск. Пробуй антивирусники ставить.
Сам ищу нормальную прогу что бы можно было раздел в таких случаях возвращать через "бекАП". Только вот если раздел 2ТБ это сложно. Нужно папками...
И дам совет. Сними пароль и никогда его не ставь - наживешь очень много не удобств с ним.
Попробуй сделать восстановление системы.
А если эта дрянь относится к разряду вирусняков, тогда задумайся о смене защиты на компе. Или не заходи туда куда зашел в инете поймав это.
Если дома есть локалка, то чинящийся комп отруби от всех соединений во время починки.
А версия смены системы является единственно верной через 45 минут после неудачных мучительных попыток починить запарованную систему.
Попробуй поставить TuneUp Utilities и найти устранение неисправностей. (там есть пункт "значки не правильно отображаются").
Не стоит исключать что сборка винды была косячной, или что то не то поставилось.
Экспериментируй, делая бекап или ставь винду по новой.
-
плин умник
что ето запуск службы назначений,я уже понял.тут и дурак разберется
ненадо дебрей
я просил помощи в решении задачи, а не урок информатики
все ето интересно.но я все равно всей инфы не переварю.
поетому тупо просил указать,что где глянуть,и что удалить..........
вот те скрин
специально с адресом
папку удалить или ети файлы?
первая же ссылка от гугла
http://vms.drweb.com/virus/?i=1369265
Достаточно загрузиться с любого LiveCD и удалить указанные файлы.
-
А оно тебе надо? (разобраться)
К сведению (и не только тебя, но и пользователей вообще): У Виндовс есть функция "Восстановления" ;) (Сужу по XP, так как с Vista и 7 еще не пробовал!) Просто запускаешь восстановление, а далее "вооля" и твоя система, с твоими программами (за исключением) полностью рабочая ;)
P.S. Те программы что ставят свои драйвера или заменяют dll, могут остаться в "неудел" после восстановления :) Все по тому, что "винда" грубо "просматривает себя, и если есть критичные изменения, то она восстанавливает файлы из своих исходников" :) Т.е. если вы использовали кряк для какой-нибудь программы, он может "слететь" :)
З.Ы. Согласен с "proorel" ;)
-
надёжнее всего переставить винду
Тебе же дали дельный совет. В чем проблема?
Я согласен, проще и быстрее всего переставить винду и забыть... Но для кого как...Это называется самый дельный и умный совет от человека, которому больше и сказать-то нечего...
Мне, например, просто даже интересно самому разобраться и покопаться...Т.к. винду переставить я в любом случае смогу в любой момент...
Паш, поковыряйся в реестре, в параметрах автозагрузки, в строковом параметре Shell, там как раз загрузка explorer.exe прописывается...если что-то попробую помочь!!!!
А вот людей с "дельными" советами переставить винду не слушай, по крайней мере пока... :)
-
странный топик стартер... тебе же написали livecd drwrweb ?
что еще то надо ?
не нравится этот вариант убей винду...
-
пака отходил нод чота прибил))
хз чойта
ща перегружу гляну
-
всем спасибо .вопрос решен
спасиб отдельное Ducati
-
Всегда пожалуйста!
Вся проблема в USB устройствах. Жаль, что уже поздно, и из дома я не могу системник ещё "поковырять", а то окончательно разобрались бы :) Но вывод один-это не вирус, это тупо или глюк винды, или глюк с USB портом! Проблема решена!