И снова здоровА

[PASHOK]

это как бы продолжение темы Win7 на ноут  http://portal.orn.ru/p/index.php?topic=23812.0
так вот други мои
с ноутом все впоряде.......но на следующий день обьявляется этот же самый банер(переведите бабло на номер и будет счастье)
так вот обьявляется он у сына на компе
последствия после удаления вируса те же
блокировка всех сайтов.не извне.с другова компа все сайты пашут по регам.и что самое прикольное блокирует даже *фильмы онлайн
тупо всплывает банер что вы заблокированы.пробывал 3 браузера
мои действия
нашел *C:\Windows\System32\drivers\etc   файл hosts
почистил хосты,все работает.следующий загруз компа...........хосты снова прописаны.
что то дублирует запись в этом текстовике
где искать незнаю
зы
кстати
все 3 мои машины так или иначе подцепили эту дрянь
ноут -банер при загрузке винды
1 машина -тот же банер и проблемы с хостами(вышеописанными)
2 машина-ни банера,ни хостов,только как и на первой машине при загрузке любого сайта(даже яндекса)слева всплывает узкое окно
с рекламой игр и другой хрени
это явно неотносящееся к сайту окно.
окно одно и тоже всегда,как будто это мое окно,а не банер с нета.такое ощущение что моя система мне его выкидывает
вот впринципе все что смог-рассказал.спрашивайте.может как то дрянь эту выведу

[proorel]

Как правило, в обычном дистрибутиве семерки уже есть все необходимые для установки драйверы.
А драйверы для девайсов типа видеокарты,  bluetooth и т.д. затем уже можно поставить или через Windows Update, или с сайта производителя.

это все понтно
просто вспоминаются доооолгие дебаты по поводу этой самой винды на ноуте.пугает меня это
если это все проходит так же как и на обычной машине.......так я и заморачиваться не буду.час делов то

Паш,прям обидел )) Что не позвонил-то с таким пустяковым вопросом?

На самом деле если есть куча времени, можно его потратить на изучение проблемы. Если нет, ставить все по новой.
Не знаю, даст ли пользу подключение твоего HDD к другому PC. Но я бы все таки почистил его 2 антивирами(раз говоришь, что размножается).

P.S.  А может сайт какой? Или ставили что из прог или обновления. Может вконтакте или однокласниках полазили?

[Jet]

Планировщик задач поковыряй, может где то  встречается Host.

[BorMAN]

На самом деле если есть куча времени, можно его потратить на изучение проблемы. Если нет, ставить все по новой.
Не знаю, даст ли пользу подключение твоего HDD к другому PC. Но я бы все таки почистил его 2 антивирами(раз говоришь, что размножается).

согласен на все +100500

[PASHOK]

Планировщик задач поковыряй, может где то  встречается Host.

только что хотел написать
на всех трех машинах в папке C:\Windows\Tasks есть текстовик ....... судя по записям это и есть планировщик
цитирую
"Служба планировщика заданий"
6.1.7600.16385 (win7_rtm.090713-1255)
"Служба планировщика заданий"
   Началось в 30.12.2012 17:15:01
"Служба планировщика заданий"
6.1.7600.16385 (win7_rtm.090713-1255)
"Служба планировщика заданий"
   Началось в 31.12.2012 11:43:35
"Служба планировщика заданий"
6.1.7600.16385 (win7_rtm.090713-1255)
"Служба планировщика заданий"
   Началось в 31.12.2012 23:50:13
"Служба планировщика заданий"
и тд
а так же присутствую другие файлы форматом-- Task Scheduler Task Object (.job)

из них я только один узнал-похоже на обновления Adobe
зы
кстати а папку Temp помоему можно всю вычистить)

[PASHOK]

для proorel
мне кажется эту гадость подцепил я с ноута,а в последствии через роутер получили остальные машины
ибо проблемы друг за бругом и копия предыдущей........сомниваюсь что совпадение

[Viper57]

Скачай Kaspersky Virus Removal Tool, прогони на каждом компе, предварительно отключив его от сетки (роутера), как вариант может помочь.

[proorel]

1 вопрос который стоило задать мне с самого начала - как называется твой антивирусник на буке, что пропустил это пакость. И какие на других машинах стоят.

[PASHOK]

нод 32 смарт  на 2 машинах
иииии БЛ......ТЬ простите
в ноуте нету.сын удалил полгода назад
паук....был
пошел ставить на ноут антивирь,поздравляю себя шарик,я болбес(
зы
в планировщике задач аж 36 штук.........что удалять я незнаю.что то буду думать

[Jet]

Планировщик задач поковыряй, может где то  встречается Host.

только что хотел написать
на всех трех машинах в папке C:\Windows\Tasks есть текстовик ....... судя по записям это и есть планировщик
цитирую
"Служба планировщика заданий"
6.1.7600.16385 (win7_rtm.090713-1255)
"Служба планировщика заданий"
   Началось в 30.12.2012 17:15:01
"Служба планировщика заданий"
6.1.7600.16385 (win7_rtm.090713-1255)
"Служба планировщика заданий"
   Началось в 31.12.2012 11:43:35
"Служба планировщика заданий"
6.1.7600.16385 (win7_rtm.090713-1255)
"Служба планировщика заданий"
   Началось в 31.12.2012 23:50:13
"Служба планировщика заданий"
и тд
а так же присутствую другие файлы форматом-- Task Scheduler Task Object (.job)

из них я только один узнал-похоже на обновления Adobe
зы
кстати а папку Temp помоему можно всю вычистить)

Пуск --> Все программы --> Стандартные  --> Служебные --> Планировщик заданий , я имел ввиду тут посмотреть. Что то типа at1.

[SlackWare]

Самое быстрое решение проблема ( 5 минут ) поставить линух, и забыть что такое лаги, антивирус, вирусы и тд.

[PASHOK]

точняк)
итак еще 2 машины на МАКe сидят)уже голову сломал)
зы
антивирь не поставил.....ниодин не ставится.под конец установки выкидывает ошибку.код такой то.такой то файл не является приложением Win32(((.
винда что ли битая уже.

[Viper57]

точняк)
итак еще 2 машины на МАКe сидят)уже голову сломал)
зы
антивирь не поставил.....ниодин не ставится.под конец установки выкидывает ошибку.код такой то.такой то файл не является приложением Win32(((.
винда что ли битая уже.

Раз не ставится антивирь, то попробуй вариант 2: Kaspersky Rescue Disk 10, записываешь на флеху или болванку и загружаешься с нее, проверяешь комп согласно инструкций, кстати почти всегда помогает против различных Windows блокировщиков (SMS вымогателей), и не помешает иметь такую прогу про запас.

Еще не знаю, попробовал ли ты восстановление системы до более раннего состояния, на крайняк можно вытащить винт, и прогнать его антивирусником на незараженном компе.

[DimaN]

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe почти всегда помогает

[BOP]

Сори за флуд, но у меня проблемка на ноуте появилась неделю назад.
Даже не знаю из той же серии что и у Пашка или нет. Вообщем иногда на ноуте появляется звук, типа реклама от билайна, или еще какая то реклама, периодичность появления рекламы разная и продолжительность звуковых роликов разная. А сегодня внезапно ахи-вздохи начались и я полез в диспетчер задач и начал поочереди завершать процессы, ахи-вздохи продолжались. Отключил инет, не помогло. нажал завершить работу и буквально до самых последних секунд работы ноута звуки издавались. Что это за хрень? Понимаю что проще всего сделать рекавери и незаморачиваться, но дюже интересно стало, впервые с таким столкнулся.
Антивир стоит каспер.

[proorel]

...чес слово ребят, где хоть вы их ловите...
В момент появления вздохов, случаем браузер или проигрыватель не активен? Не забываем "карантин" чистить в антивирах.
Сноси их по быстрее, пока в неловкую ситуацию не попал с ними

Извините, вам запрещён просмотр содержимого спойлеров.

[BOP]

Извините, вам запрещён просмотр содержимого спойлеров.

И после перезагрузки ничего не пропало? Можно попробовать сделать восстановление системы для начала. Скачать и поставить malwarebytes и попробовать ей проверить. Это первое что бы я сделал.

После перезагрузки пропало, но через определенное время снова появились звуки вздохов.
Щас попробую сделать востановление системы.

...чес слово ребят, где хоть вы их ловите...
В момент появления вздохов, случаем браузер или проигрыватель не активен? Не забываем "карантин" чистить в антивирах.

хз где жена словила
В момент появления включена опера была и проигрыватель. Все закрыл, чисто рабочий стол был, звуки продолжались до самой перезагрузки ноута.
Очень напоминает, когда открываешь страницы в инете, а в углу висит окошко маленькое и там крутят рекламу или ролик какой то и пока не закроешь это окошко, будет играть звук. Только вот в данном случае наверно висит где то в трее и играет звук.
И кстати не могу зайти в documents and settings. Пишит защищено паролем, касперу тоже не потдается.

[proorel]

И кстати не могу зайти в documents and settings. Пишит защищено паролем, касперу тоже не потдается.

Ну, женские вздохи не мужские... попробуй unlocker. Им можно подсмотреть, что за процесс использует раздел  с виндой. Ну и принять меры.

[PASHOK]

вот ответ Саша
подобный баннер,прописан в твоем компе.....искать незнаю где
скрин 1
иногда его блокирует антивирь-скрин 2
это явно не извне,это явно мой комп запускает его,пытается автоматом на сайт какой то выйти
это собственно и есть проблема на одной из машин
зы
кстати попробывал поискать тупо поисковиком адрес(который блокирует нод32,справа внизу скрин 2)-ненашел
но ведь где то на компе должен быть указан этот адрес
и опять же,найду если и сотру,где тело вируса?не факт что снова не пропишет

[mimicria]

Опера унылое дырявое говно. Если отключить javascript в настройках, то еще кое-как можно пользоваться, но перестает работать онлайн видео. Если оставить включенным, то любая херня без спроса скачается, установится и ни один антивирус не вякнет.

[PASHOK]

Опера унылое дырявое говно. Если отключить javascript в настройках, то еще кое-как можно пользоваться, но перестает работать онлайн видео. Если оставить включенным, то любая херня без спроса скачается, установится и ни один антивирус не вякнет.

очень интересно твое мнение........
есть что то,что мне поможет?
тогда вам дальше..........оценивать уг или не уг я как то сам могу

[mimicria]

очень интересно твое мнение........
есть что то,что мне поможет?
тогда вам дальше..........оценивать уг или не уг я как то сам могу

1. Мнение оно на то и мнение. Вы боретесь с последствиями, а не с причиной.
2. Поможет то, что уже советовали. Загрузиться с live-диска, вычистить антивирусами, поковырять автозапуски и прочие места, куда мог прописаться зловред. Если это не поможет, то форматирование системного раздела и переустановка винды помогут точно. Винде это даже полезно =)
3. Если продолжить дальше пользоваться уг, то п.2 придётся делать гораздо чаще, чем если не пользоваться. Ферштейн?

[PASHOK]

а ты внимательно чител посты?
банер работает на гугле и лисе,а так же на старом добром эксплорере
ферштейн?
так что там ты говорил про уг?
советами пользуюсь
только многова не могу сделать.
например
пока вирус спит,его антивирь не найдет.......только тупо трояны(а это кряки и тд).не то
так что винт снять и пргнать через другой комп антивирем-отпадает.
про переустановку согласен.на ноуте винда уже побита.сын уже умоляет переставить все 3 машины,ему интересно покавыряться
мне бы помощь в *планирощике.
я незнаю что будет если удалить все планируемые обновления и запуски.........
а так же я не могу разобраться с 80% этого планировщика,ибо не понимаю к какой программе или службе относиться та или иная задача(
полез пока автозагрузку утилиткой гляну,да свойства браузера в системе

[Ducati]

Паш, на сколько я помню, у тебя семёрка стоит, да? открой ПУСК, в строке поиска напиши lib.dll и если какие-то файлы найдёт, то удаляй беспощадно! Попробуй, потом скажешь чтто и как, будем думать дальше! Конечно, самый простой совет и типа самый умный-это переустановить винду! Но блин, если такое будет повторяться, то как-бы времени не хватит на то, чтобы постоянно винду на 3-х компах переставлять! В среднем, чтобы установить винду со всеми дровами и нужными прогами, требуется 2-3 часа! а на 3 компа понадобится 6-9 часов! Вот тебе целый день!!!!!! Так что надо идти другим путём и искать причину того, что случилось и избавляться от этого недуга раз и навсегда!

[mimicria]

а ты внимательно чител посты?
банер работает на гугле и лисе,а так же на старом добром эксплорере
ферштейн?
так что там ты говорил про уг?

Посты читал. Резюмирую - когда на комп уже проник зловред, он будет показывать тебе даже в корзине что захочет. Вопрос только как он проник. Вот это я имел в виду, когда говорил про дырявую Оперу.

[Ducati]

А ещё попробуй так: просто жми CTRL + F12. В открывшемся окне ищи кнопку “Javascript options(Настройки Javascript)”, в новом окне ищи внизу блок
“User Javascript files(папка пользовательских файлов Javascript)”
и СТИРЙ ВСЕ ЧТО ТАМ НАПИСАНО!
Скорее всего там написано “C:\WINDOWS\uscripts” но вполне возможно на разных компах и при разных раскладах  будет по разному

[Ducati]

Сори за флуд, но у меня проблемка на ноуте появилась неделю назад.
Даже не знаю из той же серии что и у Пашка или нет. Вообщем иногда на ноуте появляется звук, типа реклама от билайна, или еще какая то реклама, периодичность появления рекламы разная и продолжительность звуковых роликов разная. А сегодня внезапно ахи-вздохи начались и я полез в диспетчер задач и начал поочереди завершать процессы, ахи-вздохи продолжались. Отключил инет, не помогло. нажал завершить работу и буквально до самых последних секунд работы ноута звуки издавались. Что это за хрень? Понимаю что проще всего сделать рекавери и незаморачиваться, но дюже интересно стало, впервые с таким столкнулся.
Антивир стоит каспер.

Кстати, Сань, тебе тоже может такое действие помочь с твоими загадочными звуками ))

[PASHOK]

Серега) контр + ф12 нифига мне не открыл
путь папки пиши)

[Ducati]

Открывай Оперу. В верхнем меню(там где Файл, Правка) ищи кнопку “Tools(Инструменты) “далее жми на самую нижнюю кнопку “Preferences(Настройки)”

[Chi]

Паш а это не помогает ? http://www.freedrweb.com/cureit/ (полная проверка)

[mimicria]

советами пользуюсь
только многова не могу сделать.
пока вирус спит,его антивирь не найдет.......только тупо трояны(а это кряки и тд).не то

Это феерический бред. Как раз антивирь не найдёт, пока зловред запущен и предпринимает всяческие действия для скрытия своего присутствия.
Именно для этого первым пунктом необходимо загрузиться с live-диска.

так что винт снять и пргнать через другой комп антивирем-отпадает.

Читай выше про live

я незнаю что будет если удалить все планируемые обновления и запуски.........
а так же я не могу разобраться с 80% этого планировщика,ибо не понимаю к какой программе или службе относиться та или иная задача(

Это всё бесполезно и ненужно, если вычистить сам зловред, то и планировщику нечего будет запускать. Если вычистить планировщик, не трогая зловред, то задачи появятся вновь (читай выше про причины и последствия)

полез пока автозагрузку утилиткой гляну,да свойства браузера в системе

И даже это надо делать непосредственно после загрузки live, на живой системе хороший зловред не даст себя найти и удалить

[PASHOK]

ну пипец
ты мне сейчас описал или бен ладена или саддама)

[mimicria]

ну пипец
ты мне сейчас описал или бен ладена или саддама)

"Надейся на лучшее и готовься к худшему" ©кто-то

[PASHOK]

ну пока ты на сайте крутишся,помоги найти ссылочку где скачать яву,а то я снова чего нить нахватаю  .ибо я собираюсь все приложения явы снести
и
может ты знаешь что это?
это единственное чего я незнаю в автозагрузке

[mimicria]

может ты знаешь что это?
это единственное чего я незнаю в автозагрузке

ПО от вебкамеры, как говорят.

ну пока ты на сайте крутишся,помоги найти ссылочку где скачать яву,а то я снова чего нить нахватаю 

Какую яву тебе скачать? Зачем её скачивать?

[Chi]

ну пока ты на сайте крутишся,помоги найти ссылочку где скачать яву,а то я снова чего нить нахватаю  .ибо я собираюсь все приложения явы снести
и
может ты знаешь что это?
это единственное чего я незнаю в автозагрузке

http://www.filecheck.ru/process/tsnp2std.exe.html

[PASHOK]

с тем что подразумивалось под явой разобрался
а насчет вебки...........интересно с хрена ли.откуда стороннее ПО?
вебки отродясь на эту машину не ставил........

[Chi]

с тем что подразумивалось под явой разобрался
а насчет вебки...........интересно с хрена ли.откуда стороннее ПО?
вебки отродясь на эту машину не ставил........

Некоторые вредоносные программы маскируют себя как tsnp2std.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32.

[PASHOK]

итак,кто смотрел скрины банера
банер пропал,атаки прекратились
видимо эта сволочь сидела в флешплеере.
снес,почистил комп-все пока впоряде.сейчас буду переставлять
Саш(ВОР)кавыряй

[quality]

...помоги найти ссылочку где скачать яву,а то я снова чего нить нахватаю 

32bit Скачать
64bit Скачать

Какую яву тебе скачать? Зачем её скачивать?

Наверно для поддержки приложений, использующих java. И наверно еще потому, что в комплекте с Windows она не поставляется.

[kol2000]

советами пользуюсь
только многова не могу сделать.

А что у тебя НОД ругается? (Вскл. знак).

[PASHOK]

эт он банер прикрывал и так же атаку закрывал
только атака наоборот..... при открытии браузера он тут же лез на сайт банера)
итак одна машина жива
ноут т.к.WINфайлы побиты будет снесен и переустановлен........
осталась одна машина)
сын удалил C/WINDOWS/(375957462564845......какие то) 2 папки,мол если что снесу все)
банер блокирующий все страницы браузеров пропал.
но гложат меня сомнения...поживем увидем)
интересно же найти в чем проблема,а не тупо удалять папки только потому,что они не понравились

[mimicria]

Какую яву тебе скачать? Зачем её скачивать?

Наверно для поддержки приложений, использующих java. И наверно еще потому, что в комплекте с Windows она не поставляется.

Спасибо, кэп! В контексте данной темы ява к чему относилась? Или я что-то пропустил?

[quality]

Спасибо, кэп! В контексте данной темы ява к чему относилась? Или я что-то пропустил?

кэп или не кэп, это лишнее. Я ответил на вопрос, не сомневаясь, что это знают 99% форума. Контекста как такового может и не было, но была просьба помоч. Так же возможно, причиной переустановить ява-маишну был вирус.

[PASHOK]

Оживляю тему,ибо снова вертикальный банер в браузерах.
В этот раз нашел лекарство на прасторах инета,но саму суть так и не уловил,где он(вирус),да кто он.
                                               скапировал статью,потому что она единственная,которую нашел за 2 дня в инете
 


Вертикальный банер слева во всех браузерах
 Автор: stef33.ru     

Долгие годы пользователей интернета терроризировали различные баннеры вымогатели которые требовали отправки смс или положить деньги на счет для разблокировки. Сейчас сеть охватила новая эпидемия вертикального рекламного баннера или порноинформера, который размещается слева в окне браузеров, выглядит как новостной информер с фотками и ссылками на разные стремные сайты, именно такой рекламный банер и был успешно подцеплен мною в сети.

Сам вирус очень хитрожопый, выскакивает во всех браузерах (не зависимо от того каким вы пользуетесь) и блокирует сайты на которых я пытался найти инфу по этой гадости. Сайты блокируется скорей всего по поисковым запросам "как убрать рекламный банер слева во всех браузерах" или "банер в браузере слева" Когда я переходил по подобным запросам на сайты из выдачи тупо шел редирект на главную Яндекса.

После долгих путешествий по сети в сопровождении этого надоедливого банера я нашел небольшую бесплатную утилиту которая помогла мне в излечении. Вирусня оказывается прописывает свои настройки DNS которые необходимо почистить, именно это и делает прога.

Возможно это не панацея и не всем поможет, но мне реально помогла, один клик по кнопке "ИСПРАВИТЬ" перезагрузка компа и "вертикальный баннер" УБИТ!

ВНИМАНИЕ! ВОЗМОЖНО ПОСЛЕ УДАЛЕНИЯ ВИРУСА ВАМ ПОТРЕБУЕТСЯ ЗАНОВО НАСТРОИТЬ ИНТЕРНЕТ СОЕДИНЕНИЯ.
Бесплатная программа для уничтожения вертикального баннера-информера во всех браузерах

добавляю скрины,как выглядит подобная фигня и адрес где скачать утилиту.

http://www.stef33.ru/baner-informer-v-brauzerah

[PASHOK]

попробую залить сюда на тот случай,если страницу удалят
зы
да и еще
тут наверно максимально точно описано возможное местоположение вируса.может кто то накопает где конкретно и как выглядит данное тело
хотелось бы врага знать в лицо,возможно в последствии убирать в ручную.