На информационном ресурсе применяются cookie-файлы. Оставаясь на сайте, вы подтверждаете свое согласие на их использование.
Удаленный взлом семерки.
9758
19
ВиллиВонка
member
Название топика страшное, я не уверена, но на 90 % подозреваю, что взлом.
1 день: жутко тормозит Мозилла и виснет, перезагрузки не помогают.
2 день: то же самое + обнаруживаю, что на диске С появились папки размером около 2 гБ, созданные день назад. Пытаюсь удалить, получаю ответ, что "удаление невозможно, т.к. эти файлы (или программы) открыты в другом месте. Процессор загружен на 30-70 %, при этом у меня ничего не запущено.
3 день: запускаю полную проверку Касперский Кристалл - он ничего не находит. Наконец-то хватает ума отключить сеть (я не тормоз).
4 день: обнаруживаю, что почти ничего на компе не могу открыть, даже Проводник - "удаленный доступ запрещен" (или что-то типа этого)... :(( Удалить тоже ничего не могу.
Теперь комп вообще не включаю.
Мне страшно
Если кто-то подскажет как от этого избавиться и, главное, обнаружить откуда ноги (руки) растут - буду благодарна!
1 день: жутко тормозит Мозилла и виснет, перезагрузки не помогают.
2 день: то же самое + обнаруживаю, что на диске С появились папки размером около 2 гБ, созданные день назад. Пытаюсь удалить, получаю ответ, что "удаление невозможно, т.к. эти файлы (или программы) открыты в другом месте. Процессор загружен на 30-70 %, при этом у меня ничего не запущено.
3 день: запускаю полную проверку Касперский Кристалл - он ничего не находит. Наконец-то хватает ума отключить сеть (я не тормоз).
4 день: обнаруживаю, что почти ничего на компе не могу открыть, даже Проводник - "удаленный доступ запрещен" (или что-то типа этого)... :(( Удалить тоже ничего не могу.
Теперь комп вообще не включаю.
Мне страшно
Если кто-то подскажет как от этого избавиться и, главное, обнаружить откуда ноги (руки) растут - буду благодарна!
KSergey
guru
99% что просто вирус.
Скачайте, например, DrWeb Live USB, запишите ее на флешку, перезагрузитесь с этой флешки и проверьте на вирусы диск С.
Если все это слишком сложно для вас - обратитесь к компетентному специалисту/контору/знакомому.
Скачайте, например, DrWeb Live USB, запишите ее на флешку, перезагрузитесь с этой флешки и проверьте на вирусы диск С.
Если все это слишком сложно для вас - обратитесь к компетентному специалисту/контору/знакомому.
Злыдь
волнистый бугагайчик
,5% - что чьи-то шаловливые пользовательские ручки поудаляли "все лишнее"
,5% - что железо начало вымирать
,5% - что железо начало вымирать
шейпер
experienced
1% - не просто вирус, а нечто такое, что антивирем не видится. Недавно такое наблюдал, нечто вроде порнобаннера, только совсем без своей картинки, перенаправляет на себя всю автозагрузку и что-то делает с драйверами контроллера жесткого. В результате фатальная перезагрузка, есть ли файл, нет ли. Подцепили скорее всего в интернете, где что никто не знает. Где-то после 6-и (!) часов безнадежной борьбы удалось-таки обмануть комп заменой режима контроллера жесткого в БИОСе. Переустанавливать было нельзя - очень специфичное ПО, дистрибутива не было и достать сложно, пришлось ковыряться. Попал что называется случайно, просто повезло, уже собирался говорить клиентам о намерении закопать пациента. Цепляйте какой-нибудь LiveCD и с него смотрите реестр для начала, потом антивирь, потом репаринг с дистрибутива, если что. Ну, или проще - инфу сохранить на другой накопитель, потом формат-це, потом установка ОС и ПО.
1% - не просто вирус, а нечто такое, что антивирем не видится.Черная магия?
Да нет же! В папке Doc&Sett лежал файлик типа 084567890123456.exe, на него в реестре была куча ссылок в автозагрузке (штук 5 или 6 в разных местах), антивирусы его не видят как вирус, сканировал новым только что скачанным куреитом и установленным на этой машине Касперским. Действие его примерно такое же как у обычного порнобаннера - переключает автозагрузку на себя, только картинки во весь экран при этом нет. Только вот еще и драйвер контроллера диска тоже видимо был переписан, поэтому компик падал в перезагрузку. Был бы дистрибутив на ДВД, проблемы бы не было, но его не было и взять негде пока.
Сейчас читают
Жидкие мозги
1697
32
нужен совет по ремонту запущенной квартиры (с неприятным запахом)
25439
22
На грани выживания.. Исчерпаны все ресурсы, требуется помощь!
219526
454
Ну так поэтому я и пишу про Live USB версию CureIt!, а не просто CureIt!, запускаемый из-под заразной винды.
Ну и главное. Вы пишете:
Ну и главное. Вы пишете:
1% - не просто вирус, а нечто такое, что антивирем не видится.А потом рассказываете про вируса. Выходит, это таки в 99% попадает.
1% - не просто вирус, а нечто такое, что антивирем не видится.их есть вирус. Только свежекриптанутый.
ВиллиВонка
member
Не мудрствуя лукаво решили сделать Format C:/ и D:/.
Кстати, ДокторВэб не нашел ничего...
А вот как обезопасить себя на будущее?
Касперский, за который я исправно плачу денежки уже который год, перестал внушать доверие.
Кстати, ДокторВэб не нашел ничего...
А вот как обезопасить себя на будущее?
Касперский, за который я исправно плачу денежки уже который год, перестал внушать доверие.
Mozepiy
v.i.p.
Ни один антивирус на 100% не защитит.
Соблюдайте правила сетевой "гигиены" и будет вам счастье, а именно:
1. Не работайте под учетной записью админа.
2. Используйте лицензионный софт.
3. Используйте автоматическое обновление системы и ее компонентов.
4. Используйте брэндмауэр или фаервол.
5. Не посещайте сомнительных ресурсов и не устанавливайте какой попало софт.
Список можно продолжить, но какправило этого бывает более чем достаточно.
Соблюдайте правила сетевой "гигиены" и будет вам счастье, а именно:
1. Не работайте под учетной записью админа.
2. Используйте лицензионный софт.
3. Используйте автоматическое обновление системы и ее компонентов.
4. Используйте брэндмауэр или фаервол.
5. Не посещайте сомнительных ресурсов и не устанавливайте какой попало софт.
Список можно продолжить, но какправило этого бывает более чем достаточно.
Ни один антивирус на 100% не защитит.пункты с №1 по №4 спорные
Соблюдайте правила сетевой "гигиены" и будет вам счастье, а именно:
1. Не работайте под учетной записью админа.
2. Используйте лицензионный софт.
3. Используйте автоматическое обновление системы и ее компонентов.
4. Используйте брэндмауэр или фаервол.
5. Не посещайте сомнительных ресурсов и не устанавливайте какой попало софт.
Список можно продолжить, но какправило этого бывает более чем достаточно.
сколько лет в паутине и никаких проблемм
а вот пункт№5 основополагающий
Вообще говоря, это пункт №1 основополагающий. Можно его и обойти, но это нужно приложить ручки и голову, причём основательно.
пункты с №1 по №4 спорныеНу так оспорте, только аргументированно пожалуйста.
сколько лет в паутине и никаких проблеммИсключение нежели правило.
пункты с №1 по №4 спорныеПервый - основополагающие.
Все остальное - полезные дополнения.
"Не посещайте сомнительные ресурсы" - всегда обожал такие рекомендации.
"Не посещайте сомнительные ресурсы" - всегда обожал такие рекомендации.А вы попробуйте тетеньке в возрасте сказать - нелазте по порносайтам, много нового о себе узнать можете .)
Да если бы только порносайты были заразными.
Рефераты для сынули-лоботряса - тоже сгодятся вполне.
Рефераты для сынули-лоботряса - тоже сгодятся вполне.
Ну так обычно все дороги туда и ведут, неважно, что ищеш, реферат, кряк или кисок .)
ну чтобы обосновать придётся писать на пару страницпункты с №1 по №4 спорныеНу так оспорте, только аргументированно пожалуйста.
сколько лет в паутине и никаких проблеммИсключение нежели правило.
а мне лень
ну чтобы обосновать придётся писать на пару страницМолодец, отлично.
а мне лень
ТОП 5
1
2
3