Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 26.02.2015, 12:49   [включить плавающее окно]   #1
exJustice
Мужской Новенький
Автор темы
 
Регистрация: 29.08.2013
Адрес: С-Пб
Angry Неизвестный вирус

День добрый.
Столкнулся с проблемой, сотрудник дал ноут Samsung NP355U5C с формулировкой не работает. На ноуте как обычно установлена куча мусора и было выявлено несколько вирусов/троянов, которые были благополучно удалены.

Теперь о главном.

1. При загрузке Вин7 кнопки любой! мыши и тачпада работают только на рабочем столе, в открытых окнах нет никакой реакции на нажатие кроме! того что окно становится неактивным, то есть клавиша мыши/тачпада нажимает на что то поверх окна...
Клавиатура работает нормально, никаких баннеров с запросами отправить смс визуально не наблюдается.

В безопасном режиме все работает как надо.

2. Портятся все скачиваемые файлы, при попытке открытия вылезают различные ошибки от банального "архив поврежден" до "программа не является приложением вин32"

В безопасном режиме все опять таки скачивается и работает без глюков...

Антивирус ESET SS 8 больше вирусов не выявляет, как и ADAware.

Если кто нибудь сталкивался - подскажите как решить, форматировать все к чертям и ставить новую систему не хотелось бы так как естественно логический диск 1 и очень много разнообразной ценной инфы...
exJustice вне форума  
Ответить с цитированием
Непрочитано 26.02.2015, 13:06   [включить плавающее окно]   #2
funny
Мужской Умудрённый
 
Аватар для funny
 
Регистрация: 28.06.2012
Адрес: Молдова,Кишинёв
1)Попробуйте сделать чекдиск
2)Пройтись например при помощи касперски с лайв сд.
3)Посмотреть автозагрузку
4)Поискать в реестрах остатки вируса
5)Восстановление системы при помощи диска
6)Пройтись программой AVZ
Вот несколько способов)
funny вне форума  
Ответить с цитированием
Непрочитано 26.02.2015, 13:08   [включить плавающее окно]   #3
exJustice
Мужской Новенький
Автор темы
 
Регистрация: 29.08.2013
Адрес: С-Пб
Все драйвера обновлены и работают нормально, в реестре никаких отклонений от нормы не выявлено,
в списке процессов из непонятного висит
CancelAutoplay_Server.exe*32 - при удалении ничего не меняется
csrss.exe - 2 штуки вместо 1
svchost -11 штук

UPD

Мышь нормально работает не на рабочем столе а в первом активном окне, при загрузке диспетчера задач с клавиатуры сразу после загрузки системы мышь продолжает в нем работать а на рабочем столе и в других окнах нет )))

LiveCD достать несколько проблематично ) Как и установить и запустить AVZ без мыши...

В MSConfig в автозагрузке ничего криминального не висит (

Последний раз редактировалось exJustice; 26.02.2015 в 13:11.
exJustice вне форума  
Ответить с цитированием
Непрочитано 26.02.2015, 13:10   [включить плавающее окно]   #4
funny
Мужской Умудрённый
 
Аватар для funny
 
Регистрация: 28.06.2012
Адрес: Молдова,Кишинёв
Посмотрите в диспетчере ничего не жрет ресурсов? Иногда вирусы прячут под svchost(узнать можно если требует несколько ресурсов).В msconfig все нормально? Пройдитесь касперским из под системы тогда.И чекдиск так и не сказали если делали)
funny вне форума  
Ответить с цитированием
Непрочитано 26.02.2015, 13:15   [включить плавающее окно]   #5
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (exJustice) »
было выявлено несколько вирусов/троянов, которые были благополучно удалены.
Значит не все были удалены.
Цитата (exJustice) »
Антивирус ESET SS 8 больше вирусов не выявляет, как и ADAware.
Лучше что-нибудь посерьезней попробуйте.
DrWeb LiveDisk - http://www.freedrweb.ru/livedisk
MBAM - http://www.malwarebytes.org/mwb-download/confirm/

Последний раз редактировалось garniv; 26.02.2015 в 13:19.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2015, 13:20   [включить плавающее окно]   #6
exJustice
Мужской Новенький
Автор темы
 
Регистрация: 29.08.2013
Адрес: С-Пб
Цитата (funny) »
Посмотрите в диспетчере ничего не жрет ресурсов?
Ресурсов svchost`ы не жрут, вообще использование процессора в общем выше 5-7% не поднимается, с памятью тоже норм.
Чекдиск не запускал, сейчас запустил AVZ в безопасном режиме, проверяет...

Добавлено через 1 минуту

Цитата (garniv) »
Лучше что-нибудь посерьезней попробуйте.
Ноут не мой, что стояло то и обновил тем и проверял ) Ставить что то другое весьма неудобно без мыши и постоянно перегружаясь в безопасный режим для скачивания инсталляхи ((см п.2)
exJustice вне форума  
Ответить с цитированием
Непрочитано 26.02.2015, 13:23   [включить плавающее окно]   #7
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (exJustice) »
LiveCD достать несколько проблематично
а самому сделать Live-USB Flesh drive, не?!?!?


Цитата (exJustice) »
проблематично установить и запустить AVZ без мыши...
"Слабак!! " (С)
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2015, 13:25   [включить плавающее окно]   #8
exJustice
Мужской Новенький
Автор темы
 
Регистрация: 29.08.2013
Адрес: С-Пб
Цитата (zl0dey4eg) »
а самому сделать Live-USB Flesh drive, не?!?!?
Флешки нет, телефон LG как флешка тоже не определяется, карты памяти в нем нет.

Добавлено через 1 минуту

Цитата (zl0dey4eg) »
"Слабак!! " (С)
Ну да, я не знаком с АВЗ впринципе, написал по аналогии с некоторыми другими антивирусами в которых, внезапно, не работает переключение между разделами с клавиатуры...

Добавлено через 4 минуты

Цитата (zl0dey4eg) »
а самому сделать Live-USB Flesh drive, не?!?!?
Цитата (exJustice) »
проблематично установить и запустить AVZ без мыши...
"Слабак!! " (С)
И вообще спасибо за помощь в решении проблемы.
exJustice вне форума  
Ответить с цитированием
Непрочитано 26.02.2015, 13:30   [включить плавающее окно]   #9
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (exJustice) »
Ноут не мой, что стояло то и обновил тем и проверял ) Ставить что то другое весьма неудобно без мыши и постоянно перегружаясь в безопасный режим для скачивания инсталляхи ((см п.2)
Ну раз неудобно - то оставь все как есть, пусть сотрудник дальше сам доделывает
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2015, 13:34   [включить плавающее окно]   #10
exJustice
Мужской Новенький
Автор темы
 
Регистрация: 29.08.2013
Адрес: С-Пб
Цитата (garniv) »
Ну раз неудобно - то оставь все как есть, пусть сотрудник дальше сам доделывает
Я пока AVZ проверяю, потом чекдиском прогоню, потом отпишусь...
А сотрудник 40++ строитель мало что понимает в компах кроме запуска мейлагента...
exJustice вне форума  
Ответить с цитированием
Непрочитано 26.02.2015, 13:42   [включить плавающее окно]   #11
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (exJustice) »
потом чекдиском прогоню
Кстати, хоть это и не относится к проблеме напрямую, заодно посмотри еще и SMART в HDTune Free (вкладка Health) - http://www.hdtune.com/files/hdtune_255.exe
А то винчестеры в ноутах имеют свойство выходить из строя чаще от ударов и вибраций.

Последний раз редактировалось garniv; 26.02.2015 в 13:45.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2015, 13:51   [включить плавающее окно]   #12
exJustice
Мужской Новенький
Автор темы
 
Регистрация: 29.08.2013
Адрес: С-Пб
Цитата (garniv) »
Кстати, хоть это и не относится к проблеме напрямую, заодно посмотри еще и SMART в HDTune Free (вкладка Health) - http://www.hdtune.com/files/hdtune_255.exe
А то винчестеры в ноутах имеют свойство выходить из строя чаще от ударов и вибраций.
Спасибо попробую.

AVZ кстати в безопасном режиме не нашел ничего подозрительного.
В обычном режиме п1.2 Поиск перехватчиков API - Ошибка загрузки драйвера C000036B
п.1.5 Проверка обработчиков IRQ - Та же ошибка
п.1.4 Проверка не производится так как не установлен драйвер мониторинга )
exJustice вне форума  
Ответить с цитированием
Непрочитано 26.02.2015, 13:58   [включить плавающее окно]   #13
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Я лично AVZ уже несколько лет не использую. Как самостоятельный сканер-лечилка он мало что может. Зато хорошо умеет собирать логи для запросов на лечение http://support.kaspersky.ru/common/s...el=1698#block4
И затем выполнять присланные специалистами индивидуальные скрипты лечения.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2015, 14:03   [включить плавающее окно]   #14
exJustice
Мужской Новенький
Автор темы
 
Регистрация: 29.08.2013
Адрес: С-Пб
Цитата (garniv) »
SMART в HDTune Free (вкладка Health)
Пусто
exJustice вне форума  
Ответить с цитированием
Непрочитано 26.02.2015, 14:19   [включить плавающее окно]   #15
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Попробуй может CrystalDiskInfo http://sourceforge.jp/projects/cryst...e_mirror=jaist увидит. Если тоже нет - ну и фиг с ним, со SMARTом

Последний раз редактировалось garniv; 26.02.2015 в 14:23.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2015, 14:20   [включить плавающее окно]   #16
exJustice
Мужской Новенький
Автор темы
 
Регистрация: 29.08.2013
Адрес: С-Пб
Цитата (garniv) »
Попробуй может http://crystalmark.info/software/Cry...o/index-e.html увидит
Попробую минут через 20-30, чекдиск 11%.....

Добавлено через 1 минуту

Кстати немного в оффтоп, а как какие либо повреждения диска могут вызывать такие чисто программные глюки ?

Добавлено через 2 минуты

Тем более что никаких проблем с диском в безопасном режиме нет...
exJustice вне форума  
Ответить с цитированием
Непрочитано 26.02.2015, 15:04   [включить плавающее окно]   #17
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (exJustice) »
а как какие либо повреждения диска могут вызывать такие чисто программные глюки ?
Скорее всего - никак.
Цитата (exJustice) »
А сотрудник 40++
Мне 50++ - но я как-то справляюсь...

Я бы рекомендовал извлечь из бука накопитель и проверить его на вирусы, подключив к заведомо чистому компьютеру (и, очень желательно, не свистелко-пукалкой ESET).
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2015, 15:12   [включить плавающее окно]   #18
exJustice
Мужской Новенький
Автор темы
 
Регистрация: 29.08.2013
Адрес: С-Пб
Цитата (Smirnoff) »
Я бы рекомендовал извлечь из бука накопитель и проверить его на вирусы, подключив к заведомо чистому компьютеру (и, очень желательно, не свистелко-пукалкой ESET).
Это на самый крайний случай... И какой антивирь посоветуете ? )
exJustice вне форума  
Ответить с цитированием
Непрочитано 26.02.2015, 15:19   [включить плавающее окно]   #19
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (exJustice) »
Это на самый крайний случай...
Это абсолютно стандартная процедура, с которой вообще всегда следует начинать лечение.
Я лично использую Dr.Web, но продукты Касперского тоже справятся нисколько не хуже...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2015, 15:36   [включить плавающее окно]   #20
exJustice
Мужской Новенький
Автор темы
 
Регистрация: 29.08.2013
Адрес: С-Пб
Цитата (Smirnoff) »
Это абсолютно стандартная процедура
К сожалению это не для всех стандартная процедура ) И если разобрать/собрать ноут я могу без проблем то найти лишний шлейф и воткнуть винт в другой ноут это проблема ) И даже если отнести его домой то втыкать придется в моноблок который тоже не особо удобно разбирается )

Добавлено через 1 минуту

Проще найти флешку и сделать таки drweb livedisk )
exJustice вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 08:21. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey