Удаленный взлом семерки.
9434
19
ВиллиВонка
member
Название топика страшное, я не уверена, но на 90 % подозреваю, что взлом.
1 день: жутко тормозит Мозилла и виснет, перезагрузки не помогают.
2 день: то же самое + обнаруживаю, что на диске С появились папки размером около 2 гБ, созданные день назад. Пытаюсь удалить, получаю ответ, что "удаление невозможно, т.к. эти файлы (или программы) открыты в другом месте. Процессор загружен на 30-70 %, при этом у меня ничего не запущено.
3 день: запускаю полную проверку Касперский Кристалл - он ничего не находит. Наконец-то хватает ума отключить сеть (я не тормоз).
4 день: обнаруживаю, что почти ничего на компе не могу открыть, даже Проводник - "удаленный доступ запрещен" (или что-то типа этого)... :(( Удалить тоже ничего не могу.
Теперь комп вообще не включаю.
Мне страшно
Если кто-то подскажет как от этого избавиться и, главное, обнаружить откуда ноги (руки) растут - буду благодарна!
1 день: жутко тормозит Мозилла и виснет, перезагрузки не помогают.
2 день: то же самое + обнаруживаю, что на диске С появились папки размером около 2 гБ, созданные день назад. Пытаюсь удалить, получаю ответ, что "удаление невозможно, т.к. эти файлы (или программы) открыты в другом месте. Процессор загружен на 30-70 %, при этом у меня ничего не запущено.
3 день: запускаю полную проверку Касперский Кристалл - он ничего не находит. Наконец-то хватает ума отключить сеть (я не тормоз).
4 день: обнаруживаю, что почти ничего на компе не могу открыть, даже Проводник - "удаленный доступ запрещен" (или что-то типа этого)... :(( Удалить тоже ничего не могу.
Теперь комп вообще не включаю.
Мне страшно
Если кто-то подскажет как от этого избавиться и, главное, обнаружить откуда ноги (руки) растут - буду благодарна!
KSergey
guru
99% что просто вирус.
Скачайте, например, DrWeb Live USB, запишите ее на флешку, перезагрузитесь с этой флешки и проверьте на вирусы диск С.
Если все это слишком сложно для вас - обратитесь к компетентному специалисту/контору/знакомому.
Скачайте, например, DrWeb Live USB, запишите ее на флешку, перезагрузитесь с этой флешки и проверьте на вирусы диск С.
Если все это слишком сложно для вас - обратитесь к компетентному специалисту/контору/знакомому.
Злыдь
волнистый бугагайчик
,5% - что чьи-то шаловливые пользовательские ручки поудаляли "все лишнее"
,5% - что железо начало вымирать
,5% - что железо начало вымирать
шейпер
experienced
1% - не просто вирус, а нечто такое, что антивирем не видится. Недавно такое наблюдал, нечто вроде порнобаннера, только совсем без своей картинки, перенаправляет на себя всю автозагрузку и что-то делает с драйверами контроллера жесткого. В результате фатальная перезагрузка, есть ли файл, нет ли. Подцепили скорее всего в интернете, где что никто не знает. Где-то после 6-и (!) часов безнадежной борьбы удалось-таки обмануть комп заменой режима контроллера жесткого в БИОСе. Переустанавливать было нельзя - очень специфичное ПО, дистрибутива не было и достать сложно, пришлось ковыряться. Попал что называется случайно, просто повезло, уже собирался говорить клиентам о намерении закопать пациента. Цепляйте какой-нибудь LiveCD и с него смотрите реестр для начала, потом антивирь, потом репаринг с дистрибутива, если что. Ну, или проще - инфу сохранить на другой накопитель, потом формат-це, потом установка ОС и ПО.
1% - не просто вирус, а нечто такое, что антивирем не видится.Черная магия?
Да нет же! В папке Doc&Sett лежал файлик типа 084567890123456.exe, на него в реестре была куча ссылок в автозагрузке (штук 5 или 6 в разных местах), антивирусы его не видят как вирус, сканировал новым только что скачанным куреитом и установленным на этой машине Касперским. Действие его примерно такое же как у обычного порнобаннера - переключает автозагрузку на себя, только картинки во весь экран при этом нет. Только вот еще и драйвер контроллера диска тоже видимо был переписан, поэтому компик падал в перезагрузку. Был бы дистрибутив на ДВД, проблемы бы не было, но его не было и взять негде пока.
Сейчас читают
Красота и беременность (часть 59)
171529
1000
кабачковый дозор
26013
987
Каким надо быть, чтобы работать адвокатом?
8238
56
Ну так поэтому я и пишу про Live USB версию CureIt!, а не просто CureIt!, запускаемый из-под заразной винды.
Ну и главное. Вы пишете:
Ну и главное. Вы пишете:
1% - не просто вирус, а нечто такое, что антивирем не видится.А потом рассказываете про вируса. Выходит, это таки в 99% попадает.
1% - не просто вирус, а нечто такое, что антивирем не видится.их есть вирус. Только свежекриптанутый.
ВиллиВонка
member
Не мудрствуя лукаво решили сделать Format C:/ и D:/.
Кстати, ДокторВэб не нашел ничего...
А вот как обезопасить себя на будущее?
Касперский, за который я исправно плачу денежки уже который год, перестал внушать доверие.
Кстати, ДокторВэб не нашел ничего...
А вот как обезопасить себя на будущее?
Касперский, за который я исправно плачу денежки уже который год, перестал внушать доверие.
Mozepiy
v.i.p.
Ни один антивирус на 100% не защитит.
Соблюдайте правила сетевой "гигиены" и будет вам счастье, а именно:
1. Не работайте под учетной записью админа.
2. Используйте лицензионный софт.
3. Используйте автоматическое обновление системы и ее компонентов.
4. Используйте брэндмауэр или фаервол.
5. Не посещайте сомнительных ресурсов и не устанавливайте какой попало софт.
Список можно продолжить, но какправило этого бывает более чем достаточно.
Соблюдайте правила сетевой "гигиены" и будет вам счастье, а именно:
1. Не работайте под учетной записью админа.
2. Используйте лицензионный софт.
3. Используйте автоматическое обновление системы и ее компонентов.
4. Используйте брэндмауэр или фаервол.
5. Не посещайте сомнительных ресурсов и не устанавливайте какой попало софт.
Список можно продолжить, но какправило этого бывает более чем достаточно.
Ни один антивирус на 100% не защитит.пункты с №1 по №4 спорные
Соблюдайте правила сетевой "гигиены" и будет вам счастье, а именно:
1. Не работайте под учетной записью админа.
2. Используйте лицензионный софт.
3. Используйте автоматическое обновление системы и ее компонентов.
4. Используйте брэндмауэр или фаервол.
5. Не посещайте сомнительных ресурсов и не устанавливайте какой попало софт.
Список можно продолжить, но какправило этого бывает более чем достаточно.
сколько лет в паутине и никаких проблемм
а вот пункт№5 основополагающий
Вообще говоря, это пункт №1 основополагающий. Можно его и обойти, но это нужно приложить ручки и голову, причём основательно.
пункты с №1 по №4 спорныеНу так оспорте, только аргументированно пожалуйста.
сколько лет в паутине и никаких проблеммИсключение нежели правило.
пункты с №1 по №4 спорныеПервый - основополагающие.
Все остальное - полезные дополнения.
"Не посещайте сомнительные ресурсы" - всегда обожал такие рекомендации.
"Не посещайте сомнительные ресурсы" - всегда обожал такие рекомендации.А вы попробуйте тетеньке в возрасте сказать - нелазте по порносайтам, много нового о себе узнать можете .)
Да если бы только порносайты были заразными.
Рефераты для сынули-лоботряса - тоже сгодятся вполне.
Рефераты для сынули-лоботряса - тоже сгодятся вполне.
Ну так обычно все дороги туда и ведут, неважно, что ищеш, реферат, кряк или кисок .)
ну чтобы обосновать придётся писать на пару страницпункты с №1 по №4 спорныеНу так оспорте, только аргументированно пожалуйста.
сколько лет в паутине и никаких проблеммИсключение нежели правило.
а мне лень
ну чтобы обосновать придётся писать на пару страницМолодец, отлично.
а мне лень
ТОП 5
1
3