Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 01.12.2013, 01:34   [включить плавающее окно]   #1
*ANDROID*
Мужской Абсолютный
Автор темы
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Angry Особо гадкие вирусы

При загрузке винды удаляются файлы
winload.exe
GfxUI.exe.config
vmicsvc.exe
poqexec.exe
igfxsrvc.exe
hkcmd.exe
и ещё что нибудь рядом лежащее.

После востановления файлов происходит тоже самое. Cами файлы измений не содержат.

Как это лечится ?
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2013, 01:44   [включить плавающее окно]   #2
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Откат системы пробовал?
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2013, 01:51   [включить плавающее окно]   #3
*ANDROID*
Мужской Абсолютный
Автор темы
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Откат системы пробовал?
Так винда не грузится никак.
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2013, 01:54   [включить плавающее окно]   #4
XitrLIS
Мужской Умудрённый
 
Аватар для XitrLIS
 
Регистрация: 10.02.2010
а откуда тогда даные про то что типа удалено ?

P.S.

безопасный режим
лайв сиди
и проверяй сколько угодно
__________________
. Как легче всего вызвать дьявола?
Помолиться: "Верши за меня, Господи, дела мои!"
XitrLIS вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2013, 01:57   [включить плавающее окно]   #5
*ANDROID*
Мужской Абсолютный
Автор темы
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Цитата (XitrLIS) »
а откуда тогда даные про то что типа удалено ?

P.S.

безопасный режим
лайв сиди
и проверяй сколько угодно
При загрузке появляется надпись нету файла winload.exe или ещё какого. Кидаю недостающие файлы на место, перезагружаю. А их снова нету.
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2013, 01:58   [включить плавающее окно]   #6
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Если в безопасном не грузится, то хотя бы в режиме командной строки консоль грузится?
Или качни ERD и с него загрузись - подцепишься к своим же точкам отката и вернёшься на пару дней назад.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2013, 02:01   [включить плавающее окно]   #7
*ANDROID*
Мужской Абсолютный
Автор темы
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Если в безопасном не грузится, то хотя бы в режиме командной строки консоль грузится?
Какой такой в безопасном, когда нету системных файлов которые грузят винду.

Или качни ERD и с него загрузись - подцепишься к своим же точкам отката и вернёшься на пару дней назад.
А вот это интереснее. Где могут лежать точки отката ?

Добавлено через 13 минут

Системные файлы удалены обычным способом, тоесть на диске они лежат.

Добавлено через 24 минуты

Причет стоит хорошая антивирусная защита, включая один из самых известных антивирей в РФ, который лицензионный.
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2013, 03:08   [включить плавающее окно]   #8
sashokm72
Мужской Умудрённый
 
Аватар для sashokm72
 
Регистрация: 28.03.2011
Адрес: Самара
Цитата (*ANDROID*) »
включая один из самых известных антивирей в РФ, который лицензионный.
как обычно- в своём стиле.
У мене DrWeb,причём полгода без обновлений базы,ихний сервер(Dr) определил несколько машин с одной лицензией,и то не беда,по каким бывает помойкам сети не лазю и всё в полном порядке.Лоховское восстановление винды давно отключено,защитник виндовс в глубокой коме и никаких тварей в системе 5 лет!!!

Добавлено через 4 минуты

А если что из ряда вон,тога копирую образ с другого харда,обновляю дрова и птичка Феникс опять жива.

Добавлено через 6 минут

*ANDROID*
Порой такие вумные слова пишешь,ну не знаю смешно прям.
__________________
AMD?
sashokm72 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2013, 03:34   [включить плавающее окно]   #9
*ANDROID*
Мужской Абсолютный
Автор темы
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Цитата (sashokm72) »
и никаких тварей в системе 5 лет!!!
Ну давно ничего не было, забыл когда до этого.
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2013, 11:08   [включить плавающее окно]   #10
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Цитата (sashokm72) »
Лоховское восстановление винды давно отключено
А вот это глупо, т.к. оно действительно помогает в большинстве случаев, очень простое в использовании и при этом ничем не мешает, потому смысла в его выключении просто нет.

Цитата (*ANDROID*) »
Где могут лежать точки отката ?
System Volume Information в корне диска, но для ERD (MSDaRT) это не нужно - он сам подключится к системе (если она не мёртвая совсем) и через менюшку запустишь восстановление.



__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2013, 15:41   [включить плавающее окно]   #11
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
А мне кажется, этот вирус называется - хана HDD!

Или контроллер sata глючит.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2013, 17:31   [включить плавающее окно]   #12
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
zl0dey4eg
Да не похоже на проблемы с диском или контроллером
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2013, 19:24   [включить плавающее окно]   #13
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Пока вообще ни на что не похоже. Вирусняк наверное недетектируемый)
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.12.2013, 20:48   [включить плавающее окно]   #14
*ANDROID*
Мужской Абсолютный
Автор темы
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Цитата (zl0dey4eg) »
А мне кажется, этот вирус называется - хана HDD
На первый взгяд похоже, если не присматриватся. Читается от туда всё прекрасно, пишется тоже. Так что не угадал, да и не HDD это совсем.

Добавлено через 1 минуту

Цитата (garniv) »
Вирусняк наверное недетектируемый)
Он самый, хочется его поймать.

Что выдает надпись "загрузка операционной системы" ?
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2013, 00:10   [включить плавающее окно]   #15
*ANDROID*
Мужской Абсолютный
Автор темы
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Так антивири ничего и не смогли найти до сих пор.
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2013, 01:07   [включить плавающее окно]   #16
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (*ANDROID*) »
На первый взгяд похоже, если не присматриватся. Читается от туда всё прекрасно, пишется тоже. Так что не угадал, да и не HDD это совсем.
Да я и не пытался угадывать.

У меня на одном из компов тоже похожий вирус живет, только он постоянно файл system харчит.

Чем только не проверял, ничего не помогает.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2013, 01:23   [включить плавающее окно]   #17
*ANDROID*
Мужской Абсолютный
Автор темы
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Цитата (zl0dey4eg) »
У меня на одном из компов тоже похожий вирус живет, только он постоянно файл system харчит.
А поймать и обезвредить, методом рассылки антивиреписакам не пробовал ?
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2013, 01:24   [включить плавающее окно]   #18
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
*ANDROID*
В таком случае реально быстрее будет винду переустановить, чем этот баг выковыривать
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2013, 01:31   [включить плавающее окно]   #19
*ANDROID*
Мужской Абсолютный
Автор темы
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
*ANDROID*
В таком случае реально быстрее будет винду переустановить, чем этот баг выковыривать
Это так, только есть шанс снова поймать эту гадость, проползшую через нагромождение антивирусной защиты.

Только аварийный винт с виндой и всем полезным совтом и помог в этом случае, воткнул в него шлейф и всё заработало.
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2013, 01:32   [включить плавающее окно]   #20
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (*ANDROID*) »
А поймать и обезвредить, методом рассылки антивиреписакам не пробовал ?
Подскажите как поймать?

Проверял и доктором и кашмарычем в режиме live-cd - ничего.
Но ... после нормального выключения и повторного включения ...
Файл system не найден или поврежден

Хотя на диске он присутствует, нормально копируется и перезаписывается.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2013, 01:33   [включить плавающее окно]   #21
*ANDROID*
Мужской Абсолютный
Автор темы
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Узнать бы откуда эта хрень взялась...

Добавлено через 1 минуту

Цитата (zl0dey4eg) »
Подскажите как поймать?
Эта фигня стартует сразу после биоса и грохает загрузчик винды, искать нужно там.
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2013, 03:33   [включить плавающее окно]   #22
*ANDROID*
Мужской Абсолютный
Автор темы
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Опять тоже самое...
Миниатюры
Нажмите на изображение для увеличения
Название: g.png
Просмотров: 361
Размер:	24.2 Кб
ID:	40752  
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2013, 16:38   [включить плавающее окно]   #23
*ANDROID*
Мужской Абсолютный
Автор темы
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Ага вот что то нехорошее... Интересно оно это или как ?
Миниатюры
Нажмите на изображение для увеличения
Название: 2.png
Просмотров: 319
Размер:	8.9 Кб
ID:	40761  
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2013, 20:00   [включить плавающее окно]   #24
*ANDROID*
Мужской Абсолютный
Автор темы
 
Аватар для *ANDROID*
 
Регистрация: 27.06.2009
Адрес: Великая страна, секретный бункер
Провел исследование порушеной винды, испохаблена на столько, что ни один доктор не поможет. Однозначно в морг.
__________________
Будущее настало!
*ANDROID* вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Метки
вирусы

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 17:23. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey