Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RFpro.ru: Вирусы, трояны, сетевые черви и др. Защита


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный платный хостинг на базе Windows 2008

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Чемпионы рейтинга экспертов в этой рассылке

F®ost
Статус: Советник
Рейтинг: 6439
∙ повысить рейтинг »
Гуревич Александр Львович
Статус: Специалист
Рейтинг: 3372
∙ повысить рейтинг »
Black Cloud
Статус: Бакалавр
Рейтинг: 3282
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Вирусы, трояны, сетевые черви и др. Защита.

Номер выпуска:384
Дата выхода:16.01.2010, 00:00
Администратор рассылки:Калашников О.А., Руководитель
Подписчиков / экспертов:682 / 174
Вопросов / ответов:1 / 2

Вопрос № 175983: Здравствуйте, уважаемые эксперты! Возникла следующая проблема: WinXP SP 3 Kaspersky Workstation 6.04 MP4 с последними обновлниями, настройки - рекомендуемые. Сидел в интернете через Opera. Вдруг окно закрылось. Попытался запустить снова -...



Вопрос № 175983:

Здравствуйте, уважаемые эксперты!
Возникла следующая проблема:
WinXP SP 3
Kaspersky Workstation 6.04 MP4 с последними обновлниями, настройки - рекомендуемые.
Сидел в интернете через Opera. Вдруг окно закрылось. Попытался запустить снова - закрылось, и так несколько раз.
Попытался окрыть диспетчер задач - никаких реакций: просто появляются песочные часы и пропадают.
Есть в архивах ProcessExplorer и ProcessMonitor при распаковке exe файлы пропадают. А при запуске из архива выдает ошибку, что не может распаковать или что-то в этом роде.
Открыл браузер через ссылку в почтовом клиенте - открылся, но при переходе на старые вкладки снова закрывается. Новые создаются. Не которые страницы тоже приводили к вылету браузера, предположительно содержалась в заголовке окна "диспетчер задач" или "вирус".
Попытался открыть Total Commander - папка закрылась После переименования папки в Total Comander открылась. Но сама программа не запустилась.< br>Создал папку с именем "вирус" - эксплорер завершился
Нашел какую-то программку для просмотра активных процессов, подозрительным показался только процесс System , который завершить не удалось.
Загрузился в Windows 7. Установил того же касперского, обновил базы и провел проверку диска где установлен ХР, антивирус ничего не нашел.
Загрузился в ХР, система жутко виснет, хотя процессор не загружен. Ничего толком сделать не смог, запуска антивируса не дождался, нажал ресет.
А, и еще в мониторинге сети, в графе установленных соединений были только мои программы(торрент, каспер, почтовик).

Отправлен: 10.01.2010, 23:46
Вопрос задал: vitorioxN, Посетитель
Всего ответов: 2
Страница вопроса »


Отвечает Евгений К., 7-й класс :
Здравствуйте, vitorioxN.
Налицо заражение вирусом.
Загрузите одну из систем в безопасном режиме (после перезагрузки нажмите F8 и в появившемся списке выберите нужный режим).
Проверьте систему антивирусом в этом режиме.
Как вариант: можно проверить жесткий диск, подключив его к другому компьютеру, если есть такая возможность.
Если есть возможность попробуйте и другой антивирус, например Dr Web.

Ответ отправил: Евгений К., 7-й класс
Ответ отправлен: 11.01.2010, 09:45

Оценка ответа: 4
Комментарий к оценке:
Вы, наверное, плохо причитали текст вопроса, я же написал, что загрузился в другой ОС и антивирус ничего не нашел...
Насчет другого антивируса - попробую

Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 258546 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:
  • Вам помогли? Пожалуйста, поблагодарите эксперта за это!
    Отвечает Ufo Crept, 5-й класс :
    Здравствуйте, vitorioxN.
    По признакам можно сказать, что ваш Kaspersky Workstation 6.04 пропустил троянского коня
    Предлагаю следующий вариант лечения:
    1. Скачиваем LiveCD от Dr.Web и AVZ
    2. Грузимся с диска и делаем полную проверку всех дисков
    3. Удаляем файлы временного хранения во всех папках WINDOWS\temp; WINDOWS\system32\dllcache; Documents and Settings\имя профиля\Local Settings\Temp; Documents and Settings\имя профиля\Local Settings\Temporary Internet Files\Content.IE5; Documents and Settings\Default User\Local Settings\Temp; Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5
    4. Грузимся в Безопасном режиме с поддержкой коммандной строки и запускаем AVZ, "файл"-"восстановление системы" - ставим в меню галочки и запускаем на выполнение.
    5. после перезагрузки делаем контрольную проверку AVZ.
    Чаще всего данных действий хватает для устранения проблем
    Успехов!

    Приложение:

    -----
    Главное голова - а не руки и паяльник

    Ответ отправил: Ufo Crept, 5-й класс
    Ответ отправлен: 11.01.2010, 11:36

    Оценка ответа: 5
    Комментарий к оценке:
    Спасибо. Раньше не знал про утилиту AVZ, теперь буду пользоваться. В базах уже появился вирус и как вы и говорили, зараженные файлы были в Content.IE5.

    Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 258548 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:
  • Вам помогли? Пожалуйста, поблагодарите эксперта за это!


    Оценить выпуск »
    Нам очень важно Ваше мнение об этом выпуске рассылки!

    Задать вопрос экспертам этой рассылки »

    Скажите "спасибо" эксперту, который помог Вам!

    Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
    на короткий номер 1151 (Россия)

    Номер ответа и конкретный текст СМС указан внизу каждого ответа.

    Полный список номеров »

    * Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи. (полный список тарифов)
    ** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
    *** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.


    © 2001-2010, Портал RFpro.ru, Россия
    Авторское право: ООО "Мастер-Эксперт Про"
    Автор: Калашников О.А. | Программирование: Гладенюк А.Г.
    Хостинг: Компания "Московский хостер"
    Версия системы: 2009.6.13 от 28.12.2009

    В избранное