Вирус

Non-English Boards Русский
21

Больше похоже, что зловред уже находится на компе. Если не открываются сайты АВ продуктов надо бы проверить файл hosts, что находится в директории %Systemroot%\system32\drivers\etc
Его содержание должно быть примерно таким:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии 
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
#      102.54.94.97     rhino.acme.com          # исходный сервер

127.0.0.1       localhost

Если имеются другие IP-адреса, то вероятно это вирус сделал. Их нужно удалить.

При включении компьютера AVAST выдает предупреждение в правом нижнем углу ВРЕДОНОСНЫЙ URL -АДРЕС БЛОКИРОВАН Обьект rhopalocerous.com/knok.php Заражение URL:Mal Действие Блокировано Процесс \??\H\WINDOWS\system32\winlogon.exe
Это похоже, что вирус пытается перейти на данный(rhopalocerous.com/ knok.php) адрес, но Аваст его блочит.

Что за директория “H:\WINDOWS\system32\winlogon.exe”? Винда установлена не на С:?

Попробуй загрузочное сканирование выкрутив все настройки на максимум. Возможно руткит.

22

Это уже было посоветовано в первую очередь.

23

ПОПРОБОВАЛ -ЗАГРУЗОЧНОЕ СКАНИРОВАНИЕ НЕ ДАЛО РЕЗУЛЬТАТОВ!В СКОРОМ ВРЕМЕНИ ПОПРОБУЮ ИНЫЕ МЕТОДЫ-ОПИСАНЫЕ ВЫШЕ!АВАСТ ПРОСТО НЕ ВИДИТ ЕТОГО ВИРУСА-Я В ШОКЕ!

24

-------------СКАЖИТЕ ПОЖАЛУЙСТА КАКИМ ДОЛЖЕН БЫТЬ ОБЬЕМ ПАМЯТИ ФЛЕШКИ(GB) ЧТОБЫ Я МОГ ЗАПИСАТЬ НА НЕЕ ЕТИ УТИЛИТЫ ?!

25

ДА ВЫ ПРАВЫ!ИМЯ ЖЕСТКОГО ДИСКА-H(eng)

26

Poppa, выключи CapsLock и пиши сообщения строчными буквами. Все всё прочтут и прекрасно поймут.
ТЕКСТ, НАПИСАННЫЙ ОДНИМИ ЗАГЛАВНЫМИ БУКВАМИ, ВОСПРИНИМАЕТСЯ КАК КРИК.

27

И не надо оверквотить (цитировать огромные куски предыдущих сообщений). Лучше по делу отписываться.

28

народ просто сетуация действительно ОЧЕНЬ нехорошая и капец ето первый раз я сталкиваюсь с такой проблемой!!! :‘( :’(

29

Они вдвоём занимают меньше 70 Мб.

30

Если заюзать поиск хотябы в яндехе, то ссылочка приводит в такую вот веточку, в которой всё довольно подробно описано. ::slight_smile:

31

а почему аваст ничего не может сделать с етим вирус?и можно ли как нибудь связатся с разработчиками аваста,чтобы проинформировать их о данном вирусе?P.S.-проблемы начались после посещения сайта-www.zvukoff.ru(!!!)

32

http://clip2net.com/clip/m55085/1302604231-clip-9kb.png

Аваст успешно его детектит и не пускает на комп. Только что проверил. Так что, аваст может с ним сделать) Есть детект, есть успешное препятствие заражению. Аваст справился на ура. Не понимаю, что ещё надо))

Кстати, это очередной рекламный банер на сайте. К сожалению, сегодня мы можем часто наблюдать, как не шибко умные владельцы сайтов раздают подобную “рекламу”.

33
www.zvukoff.ru
Нифига себе там хлама на сайте,хотя у меня дело даже до Аваста не дошло, всю активную составляющую сайта порезал NoScript и AdBlock. Да и заплаточки на выньду у меня всегда свежие, чего и всем советую. ::)
34

DrWeb обнаружил 20 зараженных файлов после исправления я попытался установить Malwarebytes с флешки-после клика на ярлыке установки етой програмы с екрана исчезает абсолютно все кроме скринсейвера рабочего стола!проблема осталась(и что раздражает больше всего так ето то что при попытке открытия браузера вылетает окно"ошибка при инициализации приложения(0xc0000142)"-да и сам браузер открывается после 30го клика(

35

Poppa, если вы еще не поняли, то на этом форуме не оказывают помощь по лечению зараженных компьютеров. Ссылки на форумы, где этим занимаются, вам выложили выше. Вот один из таких сайтов.