Компьютерные вирусы

nn

nn

Наемник
Участник форума
Регистрация
15 Апр 2010
Сообщения
993
Реакции
146
Баллы
139
Лучшие ответы
1
#1
вопрос немного не по теме, но не знаю где еще спросить....
Кто-нибудь знает, как бороться с вирусом по имени Malware? аваст его видит, но удалить не может, а доктор веб и нод в упор не замечают.
Все бы ничего, но он насоздавал каких-то папок, якобы с нулевой емкостью, но память тает на глазах и эпизодически появляется экран смерти.
( выхожу с другого изолированного компьютера, так что не бойтесь)
 

GeorG

Чародей божьего бага
Команда форума
Администратор форума
Пользователь VIP
Участник форума
Регистрация
31 Мар 2010
Сообщения
16.926
Реакции
3.033
Баллы
821
Лучшие ответы
38
#2
Malware – это спецификация программы… У вас что, прям так и называется?

( выхожу с другого изолированного компьютера, так что не бойтесь)
Он форуму как ресурсу не грозит, и от вас его не "подцепить" используя форум ;)

UPD:

Скриншот "определения" вируса выложите :)
 

GeorG

Чародей божьего бага
Команда форума
Администратор форума
Пользователь VIP
Участник форума
Регистрация
31 Мар 2010
Сообщения
16.926
Реакции
3.033
Баллы
821
Лучшие ответы
38
#3
Пришло по ЛС, ответил всё ж здесь:
Если это программа, то почему аваст на него как на вирус реагирует?
Потому что вирус, это и есть обыкновенная программа. Ещё он может реагировать так, и на не вирусы, а на программы которые он воспринимает как вирусы (на самом деле, они таковыми не являются).

И папки....имена типа nmplds34ug. Пустые. Свойства-0кб. Пробую выкинуть в корзину- аваст начинает голосить "обнаружен вирус".
nmplds34ug - mplds - это могут быть временные папки для передачи чего-то по сети… Может быть работа вируса…

Вообще нужен скрин определения антивирусом - вируса, то что аваст определяет как – Malware, это он сигнализирует о том, что в компе имеется по его мнению вредоносный код.
 

Loreldeil

Гвардеец
Участник форума
Регистрация
12 Апр 2010
Сообщения
1.384
Реакции
176
Баллы
171
Лучшие ответы
1
#4
Хотелось бы апнуть тему и поведать о дурной напасти, настигшей меня пару дней назад. Ведь, быть может, кто-то прочитает и будет проинформирован, а, значит, вооружен =) Троянчик зовется "Маячок"
Постаралась мама. Не знаю, где, что и зачем она качала, но после ее работы за компом перестали загружаться интернет-странички. Выборочно. К примеру, Гугл и поиск по нему работают, а вот переход по ссылкам - нет. Скайп, торрент и вообще всё тоже осталость без изменений. И вот, когда я начал разбираться, в чем дело, обнаружил, что на этот комп заинсталлился Спутник от Мэил.Ру. Сервис, созданный якобы облегчить работу пользователя, вроде идиотских Яндекс.Бар и т.д. В общем, создатели тулбаров - горите в аду, хоть и не о вас речь. Так вот, вместе со Спутником установился и Guard Mail Ru. Тут надо пару слов сказать об этом сервисе. Устанавливается Гард только вместе с другими продуктами Мэил Ру, он не имеет собственного дистрибутива и его невозможно установить на комп через инсталл, ибо инсталла попросту нет. Да и в каталоге на самом Мэйле тоже ничего похожего не упоминается. При установке софта он не упоминается как отдельный компонент, между тем в системе прописывается надолго и с удалением продуктов от Мэил не удаляется. Что же этот "Страж" делает"? "Защищает" браузеры от конкурентов - встраивает собственный поиск, запрещает изменять домашнюю страничку, присылает кучи рекламы вроде "Установите супер-пупер хороший браузер от Мэил.Ру", ну вы понели. Узнал я это всё уже позже, когда гуглил этот вопрос.
Ну а пока я сижу за компом и тихо офигеваю. Интернет есть, а браузеры не работают. В чем же дело? Сразу заподозрил вирус, проверил систему Security Essentials - чисто. Тогда поставил нового Каспера - тоже чисто. Этот факт немного огорчил. Что ж, отправился в диспетчер задач и увидел Спутник. Конечно же, снес его сразу обычным анинсталлом, но проблема не исчезла. В процессах и службах прочно прописался Гард, который нельзя анинсталлить никак. Процесс не закрывается. Отключил сначала службу, затем убил процесс, а потом и нашел папку в C:\Program Files\mail.ru\guard. После отключения службы папка удалилась. Я несказанно обрадовался и полез чистить реестр от этой гадости, попутно вознося молитвы Нурглу. Когда дело было закончено, я с твердой уверенностью открыл любимую Оперу и... всё. Ничего не изменилось. Отчаянью моему не было предела.
Решение пришло внезапно. Если Гард заблокировал все существующие браузеры, а Гарда больше нет, значит надо установить новый браузер! Таким образом я поставил Лисичку и уже с нее благополучно начал гуглить проблему. Оказалось, что вместе с "надежным" "Стражем" в компьютер проник мелкий, но очень неприятный троянчик. Зовут его Маячок и лечится он удалением одной строчки в реестре. Нажимаем Win+R, вводим в окошке regedit. Далее следуем в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и находим там параметр AppInit_DLLs. Запоминаем название файла из поля "Значение", а затем убираем всю информацию из него так, чтобы так было пусто. Перезагружаем комп, снова заходим в реестр и строчку AppInit_DLLs удаляем совсем. Через поиск отыскиваем файл, который запомнили, и нещадно режем. Проблема решена.
Друзья, если у вас вдруг не загружаются сайты, но работает скайп, качаются фильмы на торрентах и антивирусы обновляют базы - вы теперь знаете, что делать :D
 

GeorG

Чародей божьего бага
Команда форума
Администратор форума
Пользователь VIP
Участник форума
Регистрация
31 Мар 2010
Сообщения
16.926
Реакции
3.033
Баллы
821
Лучшие ответы
38
#5
Оказалось, что вместе с "надежным" "Стражем" в компьютер проник мелкий, но очень неприятный троянчик.
Так почему ты решил что "Маячок" проник через/вместе с Гард? Может независимо, страж отдельно, "Маячок" сам по себе. Просто они скорее всего, никак не связаны между собой.
 

Wiedzmin

Герой
Участник форума
Регистрация
1 Апр 2010
Сообщения
5.744
Реакции
851
Баллы
370
Лучшие ответы
1
#6
В общем, создатели тулбаров - горите в аду, хоть и не о вас речь.
+100500.
Лепят эти тулбары в каждую прогу. Притом хитро. В процессе установки после выбора пути очень часто люди нажимают "далее" не читая, ибо там много всякой не нужной гадости. И вот так можно прощелкать и не заметить этот бар, которой потом еще попробуй удалить.
 

Loreldeil

Гвардеец
Участник форума
Регистрация
12 Апр 2010
Сообщения
1.384
Реакции
176
Баллы
171
Лучшие ответы
1
#7
Так почему ты решил что "Маячок" проник через/вместе с Гард?
Ну, я уверен в этом на 99%. Дело в том, что мама очень любит браузерные игры. По ее словам, на одном из сайтов ее попросили "обновить" Флэш плеер, что она и сделала из появившегося окошка. А после сам по себе установился Спутник, Гард и начались проблемы с выходом в интернет. Так что они или вместе запакованы были, или же Гард открыл дорогу для маячка. Но зачем бы ему это делать?

В процессе установки после выбора пути очень часто люди нажимают "далее" не читая, ибо там много всякой не нужной гадости.
Да-да. Кстати, если устанавливать АгентМэил.Ру и снять галочки с пункта "Установить Спутник\Гард", они всё равно установятся :)
 

GeorG

Чародей божьего бага
Команда форума
Администратор форума
Пользователь VIP
Участник форума
Регистрация
31 Мар 2010
Сообщения
16.926
Реакции
3.033
Баллы
821
Лучшие ответы
38
#8
По ее словам, на одном из сайтов ее попросили "обновить" Флэш плеер
Какой-то левый сайт, просто (возможно) подсунул прогу с трояном, это ещё не значит что Майл будет его распространять, а с твоих слов выше, может именно такое впечатление и сложиться. Майл конечно напрягает со своим агентом, как и другие поисковики, но троян...
 

Лунное Сияние

Живая легенда
Участник форума
Регистрация
11 Апр 2010
Сообщения
6.574
Реакции
1.275
Баллы
451
Лучшие ответы
5
#9
Реально ли избавится от червей в компе? Стоит антивирус ESET NOD32 лицензия. Периодически вылавливает их, а затем они опять вылезают. При полной проверке пишет, что заражено 49 файлов, а очищено только 19. И так каждый раз.
 

GeorG

Чародей божьего бага
Команда форума
Администратор форума
Пользователь VIP
Участник форума
Регистрация
31 Мар 2010
Сообщения
16.926
Реакции
3.033
Баллы
821
Лучшие ответы
38
#10
Реально, обычно для этого есть специальные программы, они ориентированы, только на несколько вирусов, вот её устанавливаешь, чистишь комп, потом сносишь её (некоторые из них, даже не устанавливаются, портативные).
Т.е., вбиваешь в гугл свой вирус, и слово - "излечить". Обычно быстро находится то что нужно.
 

Похожие темы


Сверху Снизу