Удаленный взлом семерки.
9474
19
Название топика страшное, я не уверена, но на 90 % подозреваю, что взлом.
1 день: жутко тормозит Мозилла и виснет, перезагрузки не помогают.
2 день: то же самое + обнаруживаю, что на диске С появились папки размером около 2 гБ, созданные день назад. Пытаюсь удалить, получаю ответ, что "удаление невозможно, т.к. эти файлы (или программы) открыты в другом месте. Процессор загружен на 30-70 %, при этом у меня ничего не запущено.
3 день: запускаю полную проверку Касперский Кристалл - он ничего не находит. Наконец-то хватает ума отключить сеть (я не тормоз).
4 день: обнаруживаю, что почти ничего на компе не могу открыть, даже Проводник - "удаленный доступ запрещен" (или что-то типа этого)... :(( Удалить тоже ничего не могу.
Теперь комп вообще не включаю.
Мне страшно:хммм:
Если кто-то подскажет как от этого избавиться и, главное, обнаружить откуда ноги (руки) растут - буду благодарна!
99% что просто вирус.
Скачайте, например, DrWeb Live USB, запишите ее на флешку, перезагрузитесь с этой флешки и проверьте на вирусы диск С.

Если все это слишком сложно для вас - обратитесь к компетентному специалисту/контору/знакомому.
ВиллиВонка
,5% - что чьи-то шаловливые пользовательские ручки поудаляли "все лишнее"
,5% - что железо начало вымирать
ВиллиВонка
1% - не просто вирус, а нечто такое, что антивирем не видится. Недавно такое наблюдал, нечто вроде порнобаннера, только совсем без своей картинки, перенаправляет на себя всю автозагрузку и что-то делает с драйверами контроллера жесткого. В результате фатальная перезагрузка, есть ли файл, нет ли. Подцепили скорее всего в интернете, где что никто не знает. Где-то после 6-и (!) часов безнадежной борьбы удалось-таки обмануть комп заменой режима контроллера жесткого в БИОСе. Переустанавливать было нельзя - очень специфичное ПО, дистрибутива не было и достать сложно, пришлось ковыряться. Попал что называется случайно, просто повезло, уже собирался говорить клиентам о намерении закопать пациента. Цепляйте какой-нибудь LiveCD и с него смотрите реестр для начала, потом антивирь, потом репаринг с дистрибутива, если что. Ну, или проще - инфу сохранить на другой накопитель, потом формат-це, потом установка ОС и ПО.
шейпер
1% - не просто вирус, а нечто такое, что антивирем не видится.
Черная магия?
KSergey
Да нет же! В папке Doc&Sett лежал файлик типа 084567890123456.exe, на него в реестре была куча ссылок в автозагрузке (штук 5 или 6 в разных местах), антивирусы его не видят как вирус, сканировал новым только что скачанным куреитом и установленным на этой машине Касперским. Действие его примерно такое же как у обычного порнобаннера - переключает автозагрузку на себя, только картинки во весь экран при этом нет. Только вот еще и драйвер контроллера диска тоже видимо был переписан, поэтому компик падал в перезагрузку. Был бы дистрибутив на ДВД, проблемы бы не было, но его не было и взять негде пока.
шейпер
Ну так поэтому я и пишу про Live USB версию CureIt!, а не просто CureIt!, запускаемый из-под заразной винды.

Ну и главное. Вы пишете:

1% - не просто вирус, а нечто такое, что антивирем не видится.
А потом рассказываете про вируса. Выходит, это таки в 99% попадает.
шейпер
1% - не просто вирус, а нечто такое, что антивирем не видится.
их есть вирус. Только свежекриптанутый.
Не мудрствуя лукаво решили сделать Format C:/ и D:/.
Кстати, ДокторВэб не нашел ничего...
А вот как обезопасить себя на будущее?
Касперский, за который я исправно плачу денежки уже который год, перестал внушать доверие.
ВиллиВонка
Ни один антивирус на 100% не защитит.
Соблюдайте правила сетевой "гигиены" и будет вам счастье, а именно:
1. Не работайте под учетной записью админа.
2. Используйте лицензионный софт.
3. Используйте автоматическое обновление системы и ее компонентов.
4. Используйте брэндмауэр или фаервол.
5. Не посещайте сомнительных ресурсов и не устанавливайте какой попало софт.

Список можно продолжить, но какправило этого бывает более чем достаточно.
Mozepiy
Ни один антивирус на 100% не защитит.
Соблюдайте правила сетевой "гигиены" и будет вам счастье, а именно:
1. Не работайте под учетной записью админа.
2. Используйте лицензионный софт.
3. Используйте автоматическое обновление системы и ее компонентов.
4. Используйте брэндмауэр или фаервол.
5. Не посещайте сомнительных ресурсов и не устанавливайте какой попало софт.

Список можно продолжить, но какправило этого бывает более чем достаточно.
пункты с №1 по №4 спорные
сколько лет в паутине и никаких проблемм
а вот пункт№5 основополагающий
ia
Вообще говоря, это пункт №1 основополагающий. Можно его и обойти, но это нужно приложить ручки и голову, причём основательно.
ia
пункты с №1 по №4 спорные
Ну так оспорте, только аргументированно пожалуйста.

сколько лет в паутине и никаких проблемм
Исключение нежели правило.
ia
пункты с №1 по №4 спорные
Первый - основополагающие.
Все остальное - полезные дополнения.
"Не посещайте сомнительные ресурсы" - всегда обожал такие рекомендации.
KSergey
"Не посещайте сомнительные ресурсы" - всегда обожал такие рекомендации.
А вы попробуйте тетеньке в возрасте сказать - нелазте по порносайтам, много нового о себе узнать можете .)
Mozepiy
Да если бы только порносайты были заразными.
Рефераты для сынули-лоботряса - тоже сгодятся вполне.
KSergey
Ну так обычно все дороги туда и ведут, неважно, что ищеш, реферат, кряк или кисок .)
Mozepiy
пункты с №1 по №4 спорные
Ну так оспорте, только аргументированно пожалуйста.

сколько лет в паутине и никаких проблемм
Исключение нежели правило.
ну чтобы обосновать придётся писать на пару страниц
а мне лень
ia
ну чтобы обосновать придётся писать на пару страниц
а мне лень
Молодец, отлично.