Форум 3DNews

Форум 3DNews (http://forum.3dnews.ru/index.php)
-   Информационная безопасность, защита от вирусов (http://forum.3dnews.ru/forumdisplay.php?f=38)
-   -   Неизвестный вирус (http://forum.3dnews.ru/showthread.php?t=134303)

exJustice 26.02.2015 12:49

Неизвестный вирус
 
День добрый.
Столкнулся с проблемой, сотрудник дал ноут Samsung NP355U5C с формулировкой не работает. На ноуте как обычно установлена куча мусора и было выявлено несколько вирусов/троянов, которые были благополучно удалены.

Теперь о главном.

1. При загрузке Вин7 кнопки любой! мыши и тачпада работают только на рабочем столе, в открытых окнах нет никакой реакции на нажатие кроме! того что окно становится неактивным, то есть клавиша мыши/тачпада нажимает на что то поверх окна...
Клавиатура работает нормально, никаких баннеров с запросами отправить смс визуально не наблюдается.

В безопасном режиме все работает как надо.

2. Портятся все скачиваемые файлы, при попытке открытия вылезают различные ошибки от банального "архив поврежден" до "программа не является приложением вин32"

В безопасном режиме все опять таки скачивается и работает без глюков...

Антивирус ESET SS 8 больше вирусов не выявляет, как и ADAware.

Если кто нибудь сталкивался - подскажите как решить, форматировать все к чертям и ставить новую систему не хотелось бы так как естественно логический диск 1 и очень много разнообразной ценной инфы...

funny 26.02.2015 13:06

1)Попробуйте сделать чекдиск
2)Пройтись например при помощи касперски с лайв сд.
3)Посмотреть автозагрузку
4)Поискать в реестрах остатки вируса
5)Восстановление системы при помощи диска
6)Пройтись программой AVZ
Вот несколько способов)

exJustice 26.02.2015 13:08

Все драйвера обновлены и работают нормально, в реестре никаких отклонений от нормы не выявлено,
в списке процессов из непонятного висит
CancelAutoplay_Server.exe*32 - при удалении ничего не меняется
csrss.exe - 2 штуки вместо 1
svchost -11 штук

UPD

Мышь нормально работает не на рабочем столе а в первом активном окне, при загрузке диспетчера задач с клавиатуры сразу после загрузки системы мышь продолжает в нем работать а на рабочем столе и в других окнах нет )))

LiveCD достать несколько проблематично ) Как и установить и запустить AVZ без мыши...

В MSConfig в автозагрузке ничего криминального не висит (

funny 26.02.2015 13:10

Посмотрите в диспетчере ничего не жрет ресурсов? Иногда вирусы прячут под svchost(узнать можно если требует несколько ресурсов).В msconfig все нормально? Пройдитесь касперским из под системы тогда.И чекдиск так и не сказали если делали)

garniv 26.02.2015 13:15

Цитата:

Сообщение от exJustice (Сообщение 2448793)
было выявлено несколько вирусов/троянов, которые были благополучно удалены.

Значит не все были удалены.
Цитата:

Сообщение от exJustice (Сообщение 2448793)
Антивирус ESET SS 8 больше вирусов не выявляет, как и ADAware.

:D Лучше что-нибудь посерьезней попробуйте.
DrWeb LiveDisk - http://www.freedrweb.ru/livedisk
MBAM - http://www.malwarebytes.org/mwb-download/confirm/

exJustice 26.02.2015 13:20

Цитата:

Сообщение от funny (Сообщение 2448798)
Посмотрите в диспетчере ничего не жрет ресурсов?

Ресурсов svchost`ы не жрут, вообще использование процессора в общем выше 5-7% не поднимается, с памятью тоже норм.
Чекдиск не запускал, сейчас запустил AVZ в безопасном режиме, проверяет...

Добавлено через 1 минуту

Цитата:

Сообщение от garniv (Сообщение 2448799)
Лучше что-нибудь посерьезней попробуйте.

Ноут не мой, что стояло то и обновил тем и проверял ) Ставить что то другое весьма неудобно без мыши и постоянно перегружаясь в безопасный режим для скачивания инсталляхи ((см п.2)

zl0dey4eg 26.02.2015 13:23

Цитата:

Сообщение от exJustice (Сообщение 2448796)
LiveCD достать несколько проблематично

а самому сделать Live-USB Flesh drive, не?!?!? :)


Цитата:

Сообщение от exJustice (Сообщение 2448796)
проблематично установить и запустить AVZ без мыши...

"Слабак!! " (С) :lol:

exJustice 26.02.2015 13:25

Цитата:

Сообщение от zl0dey4eg (Сообщение 2448804)
а самому сделать Live-USB Flesh drive, не?!?!?

Флешки нет, телефон LG как флешка тоже не определяется, карты памяти в нем нет.

Добавлено через 1 минуту

Цитата:

Сообщение от zl0dey4eg (Сообщение 2448804)
"Слабак!! " (С)

Ну да, я не знаком с АВЗ впринципе, написал по аналогии с некоторыми другими антивирусами в которых, внезапно, не работает переключение между разделами с клавиатуры...

Добавлено через 4 минуты

Цитата:

Сообщение от zl0dey4eg (Сообщение 2448804)
а самому сделать Live-USB Flesh drive, не?!?!?
Цитата (exJustice) »
проблематично установить и запустить AVZ без мыши...
"Слабак!! " (С)

И вообще спасибо за помощь в решении проблемы.

garniv 26.02.2015 13:30

Цитата:

Сообщение от exJustice (Сообщение 2448801)
Ноут не мой, что стояло то и обновил тем и проверял ) Ставить что то другое весьма неудобно без мыши и постоянно перегружаясь в безопасный режим для скачивания инсталляхи ((см п.2)

Ну раз неудобно - то оставь все как есть, пусть сотрудник дальше сам доделывает :)

exJustice 26.02.2015 13:34

Цитата:

Сообщение от garniv (Сообщение 2448808)
Ну раз неудобно - то оставь все как есть, пусть сотрудник дальше сам доделывает

Я пока AVZ проверяю, потом чекдиском прогоню, потом отпишусь...
А сотрудник 40++ строитель мало что понимает в компах кроме запуска мейлагента...

garniv 26.02.2015 13:42

Цитата:

Сообщение от exJustice (Сообщение 2448809)
потом чекдиском прогоню

Кстати, хоть это и не относится к проблеме напрямую, заодно посмотри еще и SMART в HDTune Free (вкладка Health) - http://www.hdtune.com/files/hdtune_255.exe
А то винчестеры в ноутах имеют свойство выходить из строя чаще от ударов и вибраций.

exJustice 26.02.2015 13:51

Цитата:

Сообщение от garniv (Сообщение 2448811)
Кстати, хоть это и не относится к проблеме напрямую, заодно посмотри еще и SMART в HDTune Free (вкладка Health) - http://www.hdtune.com/files/hdtune_255.exe
А то винчестеры в ноутах имеют свойство выходить из строя чаще от ударов и вибраций.

Спасибо попробую.

AVZ кстати в безопасном режиме не нашел ничего подозрительного.
В обычном режиме п1.2 Поиск перехватчиков API - Ошибка загрузки драйвера C000036B
п.1.5 Проверка обработчиков IRQ - Та же ошибка
п.1.4 Проверка не производится так как не установлен драйвер мониторинга )

garniv 26.02.2015 13:58

Я лично AVZ уже несколько лет не использую. Как самостоятельный сканер-лечилка он мало что может. Зато хорошо умеет собирать логи для запросов на лечение http://support.kaspersky.ru/common/s...el=1698#block4
И затем выполнять присланные специалистами индивидуальные скрипты лечения.

exJustice 26.02.2015 14:03

Цитата:

Сообщение от garniv (Сообщение 2448811)
SMART в HDTune Free (вкладка Health)

Пусто

garniv 26.02.2015 14:19

Попробуй может CrystalDiskInfo http://sourceforge.jp/projects/cryst...e_mirror=jaist увидит. Если тоже нет - ну и фиг с ним, со SMARTом :)

exJustice 26.02.2015 14:20

Цитата:

Сообщение от garniv (Сообщение 2448817)
Попробуй может http://crystalmark.info/software/Cry...o/index-e.html увидит

Попробую минут через 20-30, чекдиск 11%.....

Добавлено через 1 минуту

Кстати немного в оффтоп, а как какие либо повреждения диска могут вызывать такие чисто программные глюки ?

Добавлено через 2 минуты

Тем более что никаких проблем с диском в безопасном режиме нет...

Smirnoff 26.02.2015 15:04

Цитата:

Сообщение от exJustice (Сообщение 2448818)
а как какие либо повреждения диска могут вызывать такие чисто программные глюки ?

Скорее всего - никак.
Цитата:

Сообщение от exJustice (Сообщение 2448809)
А сотрудник 40++

Мне 50++ - но я как-то справляюсь... ;)

Я бы рекомендовал извлечь из бука накопитель и проверить его на вирусы, подключив к заведомо чистому компьютеру (и, очень желательно, не свистелко-пукалкой ESET).

exJustice 26.02.2015 15:12

Цитата:

Сообщение от Smirnoff (Сообщение 2448840)
Я бы рекомендовал извлечь из бука накопитель и проверить его на вирусы, подключив к заведомо чистому компьютеру (и, очень желательно, не свистелко-пукалкой ESET).

Это на самый крайний случай... И какой антивирь посоветуете ? )

Smirnoff 26.02.2015 15:19

Цитата:

Сообщение от exJustice (Сообщение 2448844)
Это на самый крайний случай...

Это абсолютно стандартная процедура, с которой вообще всегда следует начинать лечение. :cool:
Я лично использую Dr.Web, но продукты Касперского тоже справятся нисколько не хуже...

exJustice 26.02.2015 15:36

Цитата:

Сообщение от Smirnoff (Сообщение 2448849)
Это абсолютно стандартная процедура

К сожалению это не для всех стандартная процедура ) И если разобрать/собрать ноут я могу без проблем то найти лишний шлейф и воткнуть винт в другой ноут это проблема ) И даже если отнести его домой то втыкать придется в моноблок который тоже не особо удобно разбирается )

Добавлено через 1 минуту

Проще найти флешку и сделать таки drweb livedisk )


Текущее время: 07:36. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot