Помогите вылечить комп

[ch-olga.livejournal.com]

Я писала ранее: http://community.livejournal.com/useful_faq/2792964.html
Кстати, вспомнила, что был запрос в АСЮ от неизвестного пользователя, по содержанию только со смайликом... Удивилась, кто бы это мог быть... 

P.S. В удаленном комменте была такая инфа: 
Сообщи всем ... в ICQ, чтобы контакт Kaser(325-697-243)не принимали!это обновленная версия известного ранее вируса Alex0wen(349-161-073)!антивирусники его не отслеживают и не уничтожают. винда летит моментально.а если кто-то из твоих контактов его словит,то он у тебя будет автоматически !!" не знаю, может лажа.

 Что же, своею собственной рукой... как теперь быть, ума не приложу - у меня вполне вероятны ситуации запросов от неизвестных пользователей, как фильтровать вирусы-то теперь?

Последовала рекомендациям, но увы: что же делать, если:
1. Свежайший Касперский в полной версии не может удалить вирус;
2. Некоторый товарищи рекомендуют лечить в безопасном режиме - но при выходе в безопасный режим зацикливается мышка, висит напрочь. Причем при загрузке видно, что на экране мелькает многократное выполнение какого-то процесса, но я забыла, какими кнопками можно это дело остановить и посмотреть, что же там написано. И где может быть эта команда и как ее удалить?
3. обнаруженные вирусы после удаления самовоспроизводятся аки феникс из пепла.
4. Указываемые Касперским вирусные файлы не наблюдаются при просмотре в режиме показа всех, в том числе скрытых, файлов.
5. При тестировании почты (отправила с одного своего ящика на свой же другой вордовский файл) обнаружила, что вирус цепляет к ним какой-то .dll

Очень не хочется переустанавливать WINDOS, слетит много полезного и ценного. Касперский определяет вирус как трояна.
Актуально нет финансовой возможности вызывать спеца...
Помогите, что делать. Или, может, толковый форум подскажете?

UPD. Спасибо за советы. Обязательно попробую, если будет необходимость... 
Но вроде после нескольких запусков Касперский животин победил, по крайней мере, больше их не находит и подозрительные процессы перестали проявляться.

Последнее животное, которое благополучно изничтожил Касперский, было Email-Worm.Win32.scano.x, предыдущих я не записала, их было много. Помню, что был там Backdoor.uragan, пара троянов и куча почтовых вирусов гарри.поттер, Бритни Спирс и т.п., много названий разных однотипных типа написанного,  только окончания разные. 
А ведь стоял у меня Аvast! и молчал, я и в ус не дула, думала, что хранима... какая наивность. Не оправдавшего надежды стража удалила пока... а ведь как он подтверждал свою активность - все время напоминал, я здесь, я на страже, все будет хорошо.
А начала чистить, сначала утилитой с drwb-cureit, мама родная, сколько всего налетело, оказывается...
Попробовала воспользоваться советами из первого поста - но не сразу получалось. Вчера вечером я думала, вообще все плохо - компьютер отказал мне в допуске к установке/удалению программ, Касперский завис, доступ в Интернет перекрылся - в общем, думала уже, что остается только скопировать все свое и переустанавливать систему. Испугалась даже, что и переустановить систему не даст... типа перевел меня в режим пользователя без всяких прав. Я команду - он мне "У вас нет доступа". Пришлось тупо выключить компьютер. После перезапуска вроде бы все восстановилось и перестали появляться вредоносные действия. Вчера чувствовала себя просто зрителем в Коллизее - кто кого, Касперский вирусов или наоборот. На данном шаге хочется верить, что наши победили.
Кстати, Касперский завис при проверке такого объекта как С:\$Mft - мол, нет права доступа, и все тут. Интересно, что это за зверь такой, имя странное.

Сейчас попробую просканировать еще раз, не выползет ли кто еще...

Comments

[ch-olga.livejournal.com]

Спасибо, посмотрела, попробую. Вроде достаточно подробно все описано, внушает оптимизм.

[ch-olga.livejournal.com]

Если не поможет предыдущий совет...

[guinpin.livejournal.com]

Если антивирь находит животное, тогда неплохо было бы указать, что именно за животное он находит.
Хотя странно, что антивирусник не может забороть найденный вирус.

[vilgeforce.livejournal.com]

Бывает и еще как! Ищется у Касперского в энциклопедии описание животинки, а потом ручами в пять минут киляется.

В общем, ждем от девушки имени животинки :-)

[ch-olga.livejournal.com]

Он вчера меня даже в энциклопедию не пускал. И вообще было что-то непотребное - см. UPD.

На данном шаге вроде Касперский победил... Но буду смотреть дальше.

[vilgeforce.livejournal.com]

Какая разница, куда и чего он пускал. Других-то пускает, поэтому без имени зверюшки что либо точное сказать сложно.

[ch-olga.livejournal.com]

Просто зверушек было много... Последнее, кого изничтожил Касперский, было Email-Worm.Win32.scano.x
Перед этим он долго боролся с Win32.HLLM.Perf.based.
Еще был какой-то ...BackDoor.uragan
Названия троянов не записала, их было парочку.
Пока вроде удалось справиться, но буду наблюдать дальше, что будет после перезапуска.
После ночного кошамара появилась надежда.

[ex-skainag913.livejournal.com]

Могу подъехать и попытаться реанимировать. Совершенно бесплатно. Чаем напоите? =)

[ch-olga.livejournal.com]

Да, чаем обязательно напою, если придется вызывать реаниматора.Хотя после нескольких запусков Касперский по очереди вроде что-то изничтожил. Причем каждый раз разных животин, названий я что-то не записала.

Хотя мне было бы интересно не просто вызвать и реанимировать, а чтобы показали-научили-объяснили доступно, что и для чего делается. И чтобы при этом не надо было лопатить кучу литературы. Вот актуальный вопрос - как отличать в диспечере задач законные процессы от незаконных, левых.

[ex-skainag913.livejournal.com]

Касперский, увы не панацея, и я уверена, он половину не нашел. Да могу и объяснить, что смогу. Еще и телефон оставлю на случай возникновения проблем. =))) Для меня это несложно + интересно + компьютеры мне нравятся даже больше чем люди.

[ch-olga.livejournal.com]

Спасибо, когда и как это можно осуществить?
Я дома с 9 до 17 пока, потом дети из школы-сада приходят, суета всякая. Хотя можно на выходные - мужу тоже будет интересно разобраться, в другие дни он работает допоздна. Основной пользователь компьютера я, рабочий инструмент-кормилец можно сказать (я дома иногда подрабатываю на нем).

[ex-skainag913.livejournal.com]

Да хоть сейчас. 89104790509

[ex-skainag913.livejournal.com]

На выходных меня не будет в Мск.

[golosptic.livejournal.com]

www.download.com
в поисковой строке ищете сначала spybot
потом adaware
обе программы инсталлируете и запускаете проверку компа, не забыв обновить базы (они сами предложат это сделать)

[zor-.livejournal.com]

ёмаё, ну чего вы девушкам советуете? ))))
Тем более, касперский дэнгами не кормлен!
"обратитесь к своему системному администратору" ))))

Первое: включить файрволл, если винда ХР.
второе - вот ссылка,

http://z-oleg.com/avz4.zip

надо распаковать папку из архива, потом запустить исполняемый файл avz4.exe, в меню пуск выбрать обновление баз, а затем поставить галочки напротив диска С или тех, которые вы хотите проверить, справа поставить галочку в "выполнить лечение", и ждать.

"Очень не хочется переустанавливать WINDOS, слетит много полезного и ценного."
- если несколько вирей, то слетит наверняка, не сомневайся.
Антивири сделаны не для нас, а чтобы спама много не было.
Вырезают всё подряд.

Сделай копии "полезного и ценного" - хотя что там может быть полезного? Я ссылки копирую, в опере, потом файл паролей к сайтам, а больше там ничего нет ))

[zor-.livejournal.com]

вот, skainag чаю хочет - секи момент ))
а то запорешь винду! ))

skainag , а за несколько литров чая, вина и килограммов торта сайт на пхп подправить сможете? )))
Только не тот, который у меня в профиле ))), а другой.

[ex-skainag913.livejournal.com]

Нет, сайты не моя специализация. =)))

[ex-skainag913.livejournal.com]

ИИхахахахахааа.. Тот сайт, что в профайле могу и подправить. А по PHP разве что книжку одолжить. =)))

[zor-.livejournal.com]

неее, лучше наоборот. С меня книжки итд, а... ;) ))))))))))
А ТОТ сайт и так хорош!
Мне за крео хост с мылом дали запростотаг! ))

[zor-.livejournal.com]

С чего бы вирусоборецЪ касперский стал лечить вири, если до этого не лечил? Спал штоле, а теперь проснулся? ))
Запускайте AVZ и не мучайтесь.
Таких объектов, как вы описали, на С:/ быть не должно.

[dr-von-ozgg.livejournal.com]

$mft - это, вроде как, master file table, элемент NTFS :)

[ch-olga.livejournal.com]

Прошу прощения, что такое NTFS?
И с чего на нем завис Касперский?

[dr-von-ozgg.livejournal.com]

NTFS - это тип файловой системы, соответственно в разделе MFT описывается, где какие файлы лежат, кому принадлежат, сколько занимают и т.п. Так сказать, без этого диск превратится в некое подобие магнитной ленты :)
А доступа, скорее всего, нет, потому что этот раздел постоянно используется системой, так что она и не должна его больше никому давать смотреть или менять.

[zor-.livejournal.com]

С:\$Mft - и вот он тут должен жить? ;)

[dr-von-ozgg.livejournal.com]

Ну вполне вероятно. Потому что $MFT - это, скорее всего, какое-то виртуальное название, типа как admin$, ipc$, c$ и т.д. при входе по сети. Просто надо же как-то обозначить, что проверяется MFT на конкретном диске :)
Или я гоню?

[dr-von-ozgg.livejournal.com]

Я тут поискал (самому любопытно стало :) ). Так и есть, MFT на диске обозначается именно как <диск>:\$MFT

[zor-.livejournal.com]

почему у меня на диске его нет? В корне?
ни на каком из 5-ти.
знаю! УКРАЛИ! )))

[dr-von-ozgg.livejournal.com]

Как файл это дело найти нельзя. Это типа фикции что-то :) Просто надо обозначить, что на логическом диске есть раздел с описанием файлов, вот его и назвали так.

[zor-.livejournal.com]

а, ну это касперский его находит, а так-то его нет, как бы? ну,я понял ))

[ch-olga.livejournal.com]

Осталось мне теперь понять, почему вышеозначенный Касперский при проверке этого самого C:\$mtf, при 99% проверки, то есть вроде бы все уже проверив, вдруг завис безнадежно...

Хватит себя мучать, попробуйте AVZ, или вотето:

[zor-.livejournal.com]

Я много раз слышал, что нелицензионный касперский способен на чудеса. Я им давно не пользуюсь, но ещё тогда, когда пользовался, его в реестре уже было трудно удалить. То есть, он делал там запись о своём житие, и через месяц ключ истекал. После начинались глюки. Глюки начинались и раньше, но на машине со 100% загрузкой процессора вирусы существовать не могут =))
Хватит себя мучать, попробуйте AVZ, или вотето:

Скачиваете вот это штуку, она по весу лёгкая.
http://download.hijackthis.eu/hijackthis_199.zip

распаковываете файл из архива в папку.
Перезапускаете комп в безопасном режиме периодически нажимая F8.

Затем запускаете этот файл HijackThis.exe и там выбираете первую
кнопку, на которой скан и создать лог-файл. Не закрывая его, этот лог
на ватетой странице надо вставить вакошко простым текстом:
http://www.hijackthis.de/
Там красненькими значками будет указано то, что наверняка является
вредным. это если разобраться захочется.

Re: Хватит себя мучать, попробуйте AVZ, или вотето:

[ch-olga.livejournal.com]

Да я и не мучаюсь уже, все вылечилось и работает исправно, кое-где ручками пришлось удалять, кое-где антивирусники сработали.
Просто теперь интересно узнать, что же это было.
А Касперский был самый что ни на есть лицензионный, пробная месячная свежайшая версия.
Но за Вашу программу тоже спасибо, хотя, надеюсь, не понадобиться :)