Вирус снес всю систему

Обновлено: 24.04.2024

В exe-шник моего интернек клиента (i-net.exe) залез вирус Trojan.Downloader4.62498. на компе стоит DrWeb. вирус обнаружил он. если хочу его удалить, то пишет что нет доступа. через DrWeb - удаление после перезагрузки, но файл остается целёхоньким и невредимым после 10 перезагрузок. пытался снести его Unlocker-ом, тоже пишет удалит после перезагрузки, но эффект нулевой. AVZ вирус не видит. скоро оплачивать инет за месяц, оплата через эту программу))) как снести проклятый вирус?)) помогите))

Вирус не понятный ПОмогите
Здравствуйте! помогите пожалуйста у меня 7ка стоит 64 бит, недавно подцепил вирус и не вылазит, он.

Поймал вирус, помогите
Доброго времени суток, поймал гадость, выскакивает банер и сообщает что в системе вирус и нужно.

Похоже вирус! Помогите!
Вообщем все работало, компьютер был выключен. Утром не включился ошибка при запуске виндовс.

. (((
зачем мне сканировать всю систему, если я точно знаю где вирус. +AVZ не видит его. пишет порядок. а DrWeb сходу при загрузке блокирует программу.

что вы предлагаете? Погадать?

нет)) я предлагаю не проверять всю систему, а проверить папку в которой вирус. но не знаю как это сделать))

Lawliet1, вам помощь нужна или мозг людям вынести?

Логи делаются за 20 минут. Не хотите, значит вы обратились не по адресу, вам на форум экстрасенс.ру (если такой есть), а здесь нет таких ясновидящих, кто бы не имея никакой информации о вашей проблеме мог бы ее решить.

Если к следующему вашему посту не будут приложены логи, значит помощь вам не нужна и тема будет закрыта.

1.В целях безопасности скачайте и установите Internet Explorer 8

обновите:
adobe reader , Sun Java а так же: Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

после перезагрузки выполнить второй скрипт:

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4. сделайте повторные логи avz и rsit.

Чтобы скрипт 3 не выполнялся несколько часов - закройте все программы и окна, отключите защитное ПО, оставьте открытым только окно Internet Explorer

спасибо, все сделаю.
на счет пункта один. я пользуюсь FireFox, стоит перейти на Explorer? кстати в тему или нет, браузер мой (FireFox тобишь) глючит - например когда качаю с депозита нажимаю на кнопку бесплатно и он кидает меня на эту же страницу (это пример).. почти на всех сайтах с объемными кнопками если их нажать, то он просто обновляет страницу. пару раз и у вас когда вбивал логин и пароль а затем нажимал "Войти" он тупо обновлял страницу стирая логин и пароль.
может это тоже какой-то вирус??

в целях безопасности, это значит для закрытия уязвимостей в системе, юзать или нет - как хотите. Кстати Firefox тоже нужно своевременно обновлять, по мере выхода обновлений.

ясно. FireFox обновляю. буквально дня 4 назад обновил. ошибка эта остается.


я еще не успел все сделать (сейчас обновляю все), но хотел сказать большое спасибо))

Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersio n\Explorer\ (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersio n\Explorer\ (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> No action taken.

Зараженные папки:
c:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

Зараженные файлы:
c:\program files\DrWeb\Infected. \sdra64.exe.48abcc5 (Malware.Packer.Gen) -> No action taken.
c:\WINDOWS\system32\calc.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\TD.EXE (Spyware.OnlineGames) -> No action taken.
c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.

Файл из вложения распакуйте в папку c:\WINDOWS\system32
Смените все ваши пароли и повторите лог.

ощущения замечательные)) вирус убил наконец-то, так что все отлично))) большое спасибо)

а что там на счет паролей.

Вам не нужно убивать i-net.exe. Если программа работает криво - переустановите.
____________________________________________________________ ______

Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

Вы точно уверены, что на устройстве нет вирусов? А когда данные утекут, где будет уверенность? It-шник с 20 летним стажем советует проверяться, даже когда всё хорошо и даёт чёткий алгоритм действий. Профилактическая проверка ничего не стоит, зато может предупредить.

В темпе вальса сейчас расскажу что делать и сколько вирусов нашлось на моём компе

Именно так! Я думал, что мой пк чистый, ведь в игры я не играю, торренты не качаю, по подозрительным сайтам я не хожу.

И так, нам советовали сначала почистить пк от мусора и временных файлов. Использую программу DISM++. У меня винда 64 бит, открываю файлик 64. Выставил нужные галочки, сделал анализ и удалил множество файлов.

Как полностью очистить компьютер от всех вирусов?

Нужны две программы. Я скачал Хитман (HitmanPRO) про и Малвейр (MalwareBytes). Обязательно запускать в безопасном режиме, ведь в нём большинство вирусов не работают как положено, а это значит, что у нас будет больше шансов их выловить и удалить.

Во вкладке "загрузки" необходимо поставить галочку на безопасный режим, далее подтвердить и перезагрузиться.

После перезагрузки вы окажетесь в безопасном режиме. На рабочем столе не будет картинки, а интернет будет отсутствовать. Это нормально. Именно в нём и нужно будет запустить две программы.

Я всё сделал, открываю программы и запускаю сканирование. Посмотрим, сколько нехороших файлов найдут эти программы.

Попробуйте и вы, а потом напишите, сколько подозрительных файлов нашлось у вас?

У меня MalwareBytes нашёл 22 файла, я всех их знаю. Биткоин майнер, это моя ферма на асиках за 3 миллиона долларов (шучу конечно), это найсхеш на одной моей бедной видеокарте, копает 4 тысячи рублей в месяц для инвестирования.

А вот потенциально нежелательное ПО это облачное хранилище, с ним вроде как всё в порядке, да и личных данных я никаких никуда не передаю. Фотки и видосики для каналов. В карантин я отправлять ничего не буду, так как всё это мне нужно. Если у вас нашлось что то, в чем вы не уверены — отправляйте.

Далее надо запустить HitmanPRO и просмотреть, что найдёт он.

А найдёт он многое. Куки, кэш, файлы, заражённое ПО. Сейчас пройдёт проверка, и я сделаю скриншот.

Как видите ниже, программка нашла отслеживаемые куки, которые "трекает" сама майкрософт, при помощи своего браузера.

Нажал дальше, прога попросила ключ. Нажал на кнопку активировать пробную лицензию, ввёл адрес почты и всё заработало. Затем комп был почищен. Вот результат на фото ниже.

Ну что, сколько всего нехорошего нашлось у вас? Я поражен тем, что антивирусы не видят столько файлов, сколько откапали эти две программы.

Спасибо за внимание, вот тут ещё интересные материалы, почитайте, пожалуйста!

Приветствую!
Проблема такая.
У меня флешка Кингстон на 16Гиг. Я на неё сохранял много своих данных (программы, проекты и файлы с папками естессно). А так же на ней стояла системка для установки с флешки. Её ценность в том, что она для меня универсальна.
Так вот позавчера пошёл посмотреть комп в одном заведении, где вечно экономят. Для начала приглашают на обслуживание компов наобум, у кого есть знакомый, лишь бы посмотрел. Далее нет инета, но это не спасает от тупости. Переносят инфо безразборочно с непроверенных носителей.
И по дурости не взял пустую, хотя не спасло бы это меня, потому как пригодное ПО у меня на этой как раз флешке.
Сунул, опозналась. Ну думаю хорошо.
Пытаюсь открыть, ошибка доступа. Жму ОК. Открывается нужная папка и в ней нужные мне файлы.
Пытаюсь перекинуть, не перекидываются. Остаётся только ярлык в 2кб. Потом выхожу из папок на флешке в главное окно. А там все папки и файлы показаны ярлыками.
Я подумал, что у тех система не доустановлена или коряво стоит. Хотя работает резво. Но сколько бы я не вставлял все файлы и папки со стартовой страницы отображались ярлыками. Итог: я не мог открыть, скинуть, запустить какой-либо файл с флешки. Как следствие не мог проверить сам компьютер. В итоге: бросил с ним заниматься.
При перезагрузке, один раз получилось, что пошла прописываться моя система на установку. Процесса установки не было. Но этого хватило.

И такая же ерунда с их буком.

Я бук забрал посмотреть, переустановил всё. Подозрения были на вирусы. Поскольку одно шарага и одни методы и способы работы с компьютеров. Короче везде похоже они разнесли это г. .
Но теперь всё работает исправно, что касается системы.

Так вот, вернёмся к флешке. Пришли вечером того же дня на работу. Я вставляю в бук её, а там на нормальном компе антивирус пошёл "материться" и причём так, буд-то вся флешка сплошной вирус. Я вынул её. Ставлю на комп, тот тоже продолжает мне с неё в карантин всё удалять. Два разных компа и разных антивируса сработали как один.
Я дождался окончания "истерики". В итоге у меня осталась только часть архива, но более мне нужная. Я её быстрее копировать.

На следующий день, я обнаруживаю, что и моя часть архива исчезла. Я ничего не удалял и не перемещал. Система почти вся удалена с флешки. Вирусы больше не обнаруживает. Но при этом флешка показывает весь объем на ней данных. Такое ощущение, что вирус просто затёр всё на флешке на заглавной странице. Мне нужно с неё восстановить все свои данные. Фиг с ней с этой системой, другую залью, но мои проекты и файлы мне очень нужны. Форматить мне сейчас её не с руки.

С помощью чего можно достать их с флешки?
У меня давно какая-то прога была для восстановления данных с китайских фэйковых носителей. И она восстанавливала после значительных мучений часть данных. Но не помню что за прога. Сейчас её не нахожу.

Пока ты читаешь эту статью, хакеры и программисты продолжают писать вредоносное ПО

Brain

Этот вирус в данном хит-параде самый безобидный. Все потому, что он был одним из первых. Распространялся через дискеты. Разработка лежит на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi). Эти ребята запустили его в 1986 году. Но обнаружить “неладное“ специалистам удалось только спустя год летом.

Говорят, только в США вирус заразил более 18 тысяч компьютеров. Забавный факт: в основе разработки лежали исключительно благие намерения. То есть, братья хотели наказывать местных пиратов, ворующих программное обеспечение их фирмы.

А еще Brain занял почетное место первого в мире стелс-вируса. При попытке чтения зараженного сектора, он “подставлял“ его незараженный оригинал. Выловить такой было очень сложно.

Изначально Brain был написан ради защиты авторского ПО

Изначально Brain был написан ради защиты авторского ПО

Jerusalem

Компьютеры тоже боятся пятницы, 13

Компьютеры тоже боятся пятницы, 13

Червь Морриса

А этот “червь“ разбушевался в ноябре 1988 года. Он блокировал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него, собственно, и вышла из строя вся (не слишком глобальная на те времена) Сеть. Обрати внимание: сбой длился совсем недолго, зато успел нанести серьезные убытки. Эксперты оценили их в $96 миллионов.

Роберт Моррис - создатель известного компьютерного червя

Роберт Моррис - создатель известного компьютерного червя

“Микеланджело“ бушевал в 1992 году. Он через дискеты проникал на загрузочный сектор диска, и тихо сидел там, пока не наступало 6 марта. Как только приходило время Х, “Марк“ тут же форматировал жесткий диск. Его появление было на руку всем компаниям, занимающимся разработкой антивирусного софта. Они тогда раздули истерию до невероятных масштабов. Хотя, вирус поиздевался всего над 10 тысячами машин.


Чернобыль (CIH)

Создал его тайванский студент (в 1998 году). По инициалам последнего и назван был этот вредоносный софт. Суть ПО: через интернет, электронную почту и диски, вирус попадал в компьютер, и прятался внутри других программ. А 26 апреля активировался. И не просто стирал всю информацию на винчестере, но и повреждал аппаратную часть компьютера.

Пик “Чернобыля“ пришелся на апрель 1999 года. Тогда пострадали более 300 тысяч машин (в основном Восточная Азия). И даже после того, как все раструбили информацию о наличии такого вредителя, он еще долго скрывался на компьютерах, и продолжал свои черные делишки.

CIH

Melissa

Создан в 1999 году. Это первый всемирно известный почтовый червь. В его основе - заражение файлов документов MS Word. После этого “Мелисса“ рассылал свои копии через MS Outlook, благодаря чему распространялся с бешеной скоростью. Сумма нанесенного им ущерба - более $100 миллионов.

Melissa распространялся через MS Outlook

Melissa распространялся через MS Outlook

  • рандомно отсылал письма в невероятных количествах;
  • удалял важные файлы на ПК.

Результаты просто шокирующие: ущерб, нанесенный этим “письмом“, “грохнул“ 10% всех существовавших на тот момент компьютеров. В денежном эквиваленте - это $5,5 миллиардов.

"LOVE YOU" - вирус, любовь с которым может дорого обойтись people.carleton.edu

Nimda (2001 год)

Название - “admin“, написанное наоборот. Попадая на компьютер, вирус тут же “выписывал“ себе права администратора, и начинал:

  • изменять-нарушать конструкцию сайтов;
  • блокировать доступ на хосты, IP-адреса и т.д.

На компьютеры проникал столь виртуозно и эффективно, что уже через 22 минуты после создания стал самым распространенным в интернете.

Не обязательно экран должен быть

My Doom (2004 год)

Это еще один почтовый вирус. Работал по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Еще одна особенность My Doom - был способен модифицировать операционную систему, блокировать доступ к сайтам антивирусных компаний, новостным лентам и разделам сайта Microsoft.

На счету этого ПО даже DDоS-атака на сайт Microsoft . Говорят, этот досих пор неизученный ужас написали сторонники Linux. Таким образом они, мол, пытались подорвать авторитет Windows.

Согласно слухам, главная цель My Doom - подрыв репутации Microsoft

Согласно слухам, главная цель My Doom - подрыв репутации Microsoft

Conficker (2008 год)

Это один из самых свежих всемирно известных червей. Он атакует только “винду“ (от Windows 2000 до Windows 7, и даже Windows Server 2008 R2), а именно:

  • находит уязвимости операционки;
  • отключает сервисные службы и обновление Windows;
  • блокирует доступ к сайтам ряда производителей антивирусов.

Ущерб в денежном эквиваленте считать до сих пор никто так и не взялся. Вероятно, из-за того, что Conflicker во всем мире заразил более 12 миллионов машин.

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно

Недавно в своей статье я рассказал, как подхватил стиллер впервые за много лет отсутствия на моём компьютере антивируса. После случившегося я занялся тщательным исследованием вируса, всех следов, которые он оставил, а также их устранением. Однако стоит помнить, что самый быстрый, лучший и действенный способ в такой ситуации — переустановка системы с полной чисткой жёсткого диска, включая и те тома, на которых Windows не была установлена. Конечно же, перед этим нужно сохранить все важные данные в облаке или на внешнем накопителе. Желательно не переносить старые файлы формата .exe (исполняемые) на компьютер с новой системой, так как есть большая вероятность, что вирус оставил в них свой след.

Если же сложилась такая ситуация, что переустановить систему нет времени или возможности, придётся чистить её вручную, — в этом поможет наша инструкция, рассчитанная в первую очередь на неопытных пользователей. Но стоит помнить, что даже после всех проделанных действий вирус может прятаться глубоко в системе, чтобы позже появиться снова. Такова реальность двадцать первого века — вирусы развиваются не менее стремительно, чем другое ПО.

Банальное — первым делом

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно

Чтобы видеть все папки, в которых вирус мог оставить свой след, нужно включить отображение скрытых элементов

Самым очевидным действием будет удаление файлов и приложений, оставшихся после вируса, — с него и стоит начать. В первую очередь нужно удалить вирусный файл, который вы скачали. Скорее всего, он будет находиться в папке загрузок, если вы не выбирали особенную директорию для скачивания файла. Затем нужно удалить остатки — файлы и приложения, которые вирус сам скачал на ваш компьютер и, скорее всего, успел запустить. Приложения обычно спокойно удаляются штатными средствами Windows, так как, по сути, являются не вирусами, а самым обычным хламом.

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно

Вирус может пробраться глубже, чем от него ожидаешь. Следующий шаг — планировщик заданий

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно

Вредоносы научились отключать антивирусы через реестр, так что его тоже нужно проверить

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно

В папке автозапуска могут находиться сервисные программы, нужные для корректной работы вашего ПК — будьте аккуратны

Реестр — мощный инструмент операционной системы Windows, который может как принести пользу, так и навредить. Поэтому после заражения нужно проверить те места, которые мог затронуть вирус:

Только теперь можно заняться сменой паролей во всех важных аккаунтах и чисткой сессий в Telegram и Discord

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно

Автоматический вход отключать желательно, но необязательно — без функции сохранения паролей он всё равно бесполезен

Для большей безопасности аккаунтов лучше всего использовать менеджеры паролей, которые помогут сгенерировать сложные комбинации символов и хранить их в надёжном месте. Перед входом в аккаунты с новым паролем будет не лишним отключить функцию их сохранения и дальнейшего автозаполнения, как показано выше.

Если вы заметите, что в ваш Telegram или другие аккаунты продолжают заходить чужие люди, стоит всё-таки выделить свободное время и переустановить систему с полной очисткой всех данных и повторной сменой паролей. Каждый год злоумышленники придумывают новые способы спрятать алгоритмы вредоносных действий так глубоко, что антивирус их не замечает, поэтому никогда нельзя быть уверенным на сто процентов, что вам удалось избавиться от угрозы.

Читайте также: