Не могу понять что с моим компьютером... Вирус или что???

Тема в разделе "Мегафлуд", создана пользователем Parfon, 23 апр 2011.

  1. Parfon

    Parfon Писатель

    Регистр.:
    9 июл 2010
    Сообщения:
    4
    Симпатии:
    8
    Ситуация такая, сегодня утром включаю комп. и начинает стучать DVD-привод, как буд-то читает царапаный диск и не может его прочесть...
    Открыл привод, проверил, никаких дисков нет...
    Перезагрузился, опять по новой начинает стучать... Ладно, думаю привод сломался, отключил его...

    Отрываю Firefox 4 и вместо старницы сайта nulled, у меня вылезла какае-то ерунда.
    [​IMG]

    Но другие сайты в Firefox открываются, как ни странно...
    Через Оперу nulled у меня открылся!

    Сейчас проверяю комп на вирусы.
    У кого-то есть предположения, что это может быть?
     
  2. chibit

    chibit Life sucks.

    Регистр.:
    4 дек 2007
    Сообщения:
    420
    Симпатии:
    285
    Проверь файл hosts
     
  3. Parfon

    Parfon Писатель

    Регистр.:
    9 июл 2010
    Сообщения:
    4
    Симпатии:
    8
    Вот что выдает
    [​IMG]

    Вообще как хорошо обезопасить комп?
    У меня Windows XP, KIS 2009. Раз в месяц для проверки, качаю безустановочные сleaner(ы) nod32 и Norman Malware Cleaner. Они иногда находят что-то, что не видет KIS.
     
  4. deejae

    deejae

    Регистр.:
    22 фев 2009
    Сообщения:
    170
    Симпатии:
    99
    поставьте себе Avast Free и будет вам счастье
    систему не грузит, видит много что не види касперский
    касперский давно стал брендом а не хорошим антивирусом
     
  5. Parfon

    Parfon Писатель

    Регистр.:
    9 июл 2010
    Сообщения:
    4
    Симпатии:
    8
    Да был у меня этот Avast, непонравился вообще... ЧТо-то я не почувствовал, что он лучше KIS.
    ИМХО, KIS на порядок выше.
     
  6. chibit

    chibit Life sucks.

    Регистр.:
    4 дек 2007
    Сообщения:
    420
    Симпатии:
    285
    Avira + Comodo Firewall (IMHO конечно, но сам пользуюсь этой связкой.)
     
  7. Parfon

    Parfon Писатель

    Регистр.:
    9 июл 2010
    Сообщения:
    4
    Симпатии:
    8
    :) Все, полностью решил проблему!
    Поставил на вооружение Malwarebytes' Anti-Malware + HiJackThis.
    Вот весь комплект того, что было на компе, и что KIS и другие антивирусы не могли обнаружить:

    [​IMG]
     
  8. rayahari

    rayahari Постоялец

    Регистр.:
    14 дек 2010
    Сообщения:
    83
    Симпатии:
    6
    Есть вирусы посерьёзнее от которых не помогут никакие антивирусы - вирусы для P4.
    Было дело скачал на комп одного человека illsteal v1.4 - полетели архивы rar и exe файлы.
    Оказалось инфекция поражает smm cache - и кроме как заменой процессора данная проблема не решается.
    Если при переустановке винды запускаются wmiprvse.exe то всё жопа.
    Вирус этот серьёзный разработан какой-то разведкой китайской скорее всего или русской.Так как firewall столько udp аттак фиксировал на китайские сервера.
    И этот вирус кстати независим от операционной системы - на Linux Sabayon тоже странные торможения происходят.
     
  9. Parfon

    Parfon Писатель

    Регистр.:
    9 июл 2010
    Сообщения:
    4
    Симпатии:
    8
    P4 - Это что?
    Какие симптомы когда эти вирусы попадают в систему?
     
  10. rayahari

    rayahari Постоялец

    Регистр.:
    14 дек 2010
    Сообщения:
    83
    Симпатии:
    6
    P4 - это процессор Pentium 4.
    Симптома два - активная фаза с заражёнными файлами и пассивная с почищенным пк и новым винтом и опт.приводом.
    Пассивная использует любую ос, файлы при этом не заражены - ПРОИСХОДЯТ СТРАННЫЕ UDP И TCP атаки на SVCHOST, просто на порты - и Тренд микро ловит их.
    Активная описана ниже:
    Симптом самый главный после переустановки любой винды XP - запускаются процессы wmiprvse.exe от пользователей Network Service и System.СКОЛЬКО РАБОТАЮ С XP - 11 ЛЕТ ТАКОЙ ХУХЕТЫ НИКОГДА НЕ БЫЛО.КУПИЛ НОВЫЛ ЖЁСТКИЙ ДИСК И ОПТ.ПРИВОД - ОДИН ХЕР НЕ ПОМАГАЕТ wmiprvse.exe всё равно запускаются.
    Программа состоит из 5 всунутых в неё каких-то вирусов.
    Не помагает ни тренд микро не другие так как этот вирус перекрывает доступ к антивирусным сайтам и быстро инфицирует все exe и rar файлы.
    Exe запускаются - а вот rar файлы теряются навсегда.
    Распотраняется через локальную сеть,через любой заражённый вирусом exe файл перенесённый на другой компьютер.
    Также - не помагают перепрошивки bios и удаление master boot record (собственно новый чистый винт тоже не помагает).
    При заражении НЕВОЗМОЖНО УСТАНОВИТЬ СЕРВИС ПАКИ ИЛИ ПАТЧИ.
    БЫЛО ДАЖЕ ДОХОДИЛО ДО АНЕКДОТА - КОГДА НЕ БЫЛО ВСТРОЕННОГО В НОУТ ОПТ.ПРИВОДА , ПОДКЛЮЧАЛ ВНЕШНИЙ - ГРУЗИЛСЯ ПОД ЛИНУКСОМ, ФОРМАТИРОВАЛ ВИНТ, КОПИРОВАЛ УСТАНОВОЧНЫЕ ФАЙЛЫ НА ОТФОРМАТИРОВАННЫЙ ВИНТ, ГРУЗИЛСЯ ПОД ДОСОМ НАЧИНАЛ УСТАНОВКУ ВИНДЫ.
    Файлы скопировались - А установщик при установке на втором шаге говорил - Installer Is Corrupt,installation cannot be continued.
    Вот это был шок - вирус наверное покруче stuxnet, да и в то время не было его stuxnet (Jan 2010).
    После этого доверие к winrar упало навсегда - так как какой-то х** взломал его алгоритм.
    Теперь пользуюсь 7-zip или вин архивер.
    А для уверенности все скачанные файлы rar - загружаюсь под livecd и конвертирую в unix архивы.
    За пару дней до того как скачать этот софт как 7-е чувство пошёл и купил dvd и записал важные документы на 2 dvd.
    А софт не влез и всё.
    Самое СМЕШНОЕ ЧТО НИ ОДИН АНТИВИРУС НЕ ВИДИТ ПОСЛЕ ЗАНОВО УСТАНОВЛЕННОЙ ВИНДЫ НИКАКИХ ВИРУСОВ - пользовался Norton,Trend Micro,BitDefender, F-Prot, F-Secure... а wmiprvse запускается всё равно.
    Спрашивал других людей - У НИХ ТАКОГО НА ВИНДЕ НЕТ!!!
    И У МЕНЯ РАНЬШЕ НИКОГДА НЕ БЫЛО.
    Может если получится как-то найду эту прогу и отправлю её для анализа на тот же novirusthanks
    Это хакерская программа появилась в январе 2010 - примерно в то время когда были совершены атаки на google.
    Вот её скриншот -
    Код:
    http://www.stooorage.com/show/455/2635266_jaclyt.jpg
     
    Parf888 нравится это.