Не могу понять что с моим компьютером... Вирус или что???

Parfon

Parfon

Писатель
Регистрация
9 Июл 2010
Сообщения
5
Реакции
8
Ситуация такая, сегодня утром включаю комп. и начинает стучать DVD-привод, как буд-то читает царапаный диск и не может его прочесть...
Открыл привод, проверил, никаких дисков нет...
Перезагрузился, опять по новой начинает стучать... Ладно, думаю привод сломался, отключил его...

Отрываю Firefox 4 и вместо старницы сайта nulled, у меня вылезла какае-то ерунда.
367ff386242b.jpg


Но другие сайты в Firefox открываются, как ни странно...
Через Оперу nulled у меня открылся!

Сейчас проверяю комп на вирусы.
У кого-то есть предположения, что это может быть?
 
Проверь файл hosts
 
Вот что выдает
di-7HTE.jpg


Вообще как хорошо обезопасить комп?
У меня Windows XP, KIS 2009. Раз в месяц для проверки, качаю безустановочные сleaner(ы) nod32 и Norman Malware Cleaner. Они иногда находят что-то, что не видет KIS.
 
поставьте себе Avast Free и будет вам счастье
систему не грузит, видит много что не види касперский
касперский давно стал брендом а не хорошим антивирусом
 
deejae написал(а):
поставьте себе Avast Free и будет вам счастье
систему не грузит, видит много что не види касперский
касперский давно стал брендом а не хорошим антивирусом
Нажмите для раскрытия...
Да был у меня этот Avast, непонравился вообще... ЧТо-то я не почувствовал, что он лучше KIS.
ИМХО, KIS на порядок выше.
 
Avira + Comodo Firewall (IMHO конечно, но сам пользуюсь этой связкой.)
 
:) Все, полностью решил проблему!
Поставил на вооружение Malwarebytes' Anti-Malware + HiJackThis.
Вот весь комплект того, что было на компе, и что KIS и другие антивирусы не могли обнаружить:

Для просмотра ссылки Войди или Зарегистрируйся
 
Есть вирусы посерьёзнее от которых не помогут никакие антивирусы - вирусы для P4.
Было дело скачал на комп одного человека illsteal v1.4 - полетели архивы rar и exe файлы.
Оказалось инфекция поражает smm cache - и кроме как заменой процессора данная проблема не решается.
Если при переустановке винды запускаются wmiprvse.exe то всё жопа.
Вирус этот серьёзный разработан какой-то разведкой китайской скорее всего или русской.Так как firewall столько udp аттак фиксировал на китайские сервера.
И этот вирус кстати независим от операционной системы - на Linux Sabayon тоже странные торможения происходят.
 
rayahari написал(а):
Есть вирусы посерьёзнее от которых не помогут никакие антивирусы - вирусы для P4.
Было дело скачал на комп одного человека illsteal v1.4 - полетели архивы rar и exe файлы.
Оказалось инфекция поражает smm cache - и кроме как заменой процессора данная проблема не решается.
Если при переустановке винды запускаются wmiprvse.exe то всё жопа.
Вирус этот серьёзный разработан какой-то разведкой китайской скорее всего или русской.Так как firewall столько udp аттак фиксировал на китайские сервера.
И этот вирус кстати независим от операционной системы - на Linux Sabayon тоже странные торможения происходят.
Нажмите для раскрытия...

P4 - Это что?
Какие симптомы когда эти вирусы попадают в систему?
 
Parf888 написал(а):
P4 - Это что?
Какие симптомы когда эти вирусы попадают в систему?
Нажмите для раскрытия...
P4 - это процессор Pentium 4.
Симптома два - активная фаза с заражёнными файлами и пассивная с почищенным пк и новым винтом и опт.приводом.
Пассивная использует любую ос, файлы при этом не заражены - ПРОИСХОДЯТ СТРАННЫЕ UDP И TCP атаки на SVCHOST, просто на порты - и Тренд микро ловит их.
Активная описана ниже:
Симптом самый главный после переустановки любой винды XP - запускаются процессы wmiprvse.exe от пользователей Network Service и System.СКОЛЬКО РАБОТАЮ С XP - 11 ЛЕТ ТАКОЙ ХУХЕТЫ НИКОГДА НЕ БЫЛО.КУПИЛ НОВЫЛ ЖЁСТКИЙ ДИСК И ОПТ.ПРИВОД - ОДИН ХЕР НЕ ПОМАГАЕТ wmiprvse.exe всё равно запускаются.
Программа состоит из 5 всунутых в неё каких-то вирусов.
Не помагает ни тренд микро не другие так как этот вирус перекрывает доступ к антивирусным сайтам и быстро инфицирует все exe и rar файлы.
Exe запускаются - а вот rar файлы теряются навсегда.
Распотраняется через локальную сеть,через любой заражённый вирусом exe файл перенесённый на другой компьютер.
Также - не помагают перепрошивки bios и удаление master boot record (собственно новый чистый винт тоже не помагает).
При заражении НЕВОЗМОЖНО УСТАНОВИТЬ СЕРВИС ПАКИ ИЛИ ПАТЧИ.
БЫЛО ДАЖЕ ДОХОДИЛО ДО АНЕКДОТА - КОГДА НЕ БЫЛО ВСТРОЕННОГО В НОУТ ОПТ.ПРИВОДА , ПОДКЛЮЧАЛ ВНЕШНИЙ - ГРУЗИЛСЯ ПОД ЛИНУКСОМ, ФОРМАТИРОВАЛ ВИНТ, КОПИРОВАЛ УСТАНОВОЧНЫЕ ФАЙЛЫ НА ОТФОРМАТИРОВАННЫЙ ВИНТ, ГРУЗИЛСЯ ПОД ДОСОМ НАЧИНАЛ УСТАНОВКУ ВИНДЫ.
Файлы скопировались - А установщик при установке на втором шаге говорил - Installer Is Corrupt,installation cannot be continued.
Вот это был шок - вирус наверное покруче stuxnet, да и в то время не было его stuxnet (Jan 2010).
После этого доверие к winrar упало навсегда - так как какой-то х** взломал его алгоритм.
Теперь пользуюсь 7-zip или вин архивер.
А для уверенности все скачанные файлы rar - загружаюсь под livecd и конвертирую в unix архивы.
За пару дней до того как скачать этот софт как 7-е чувство пошёл и купил dvd и записал важные документы на 2 dvd.
А софт не влез и всё.
Самое СМЕШНОЕ ЧТО НИ ОДИН АНТИВИРУС НЕ ВИДИТ ПОСЛЕ ЗАНОВО УСТАНОВЛЕННОЙ ВИНДЫ НИКАКИХ ВИРУСОВ - пользовался Norton,Trend Micro,BitDefender, F-Prot, F-Secure... а wmiprvse запускается всё равно.
Спрашивал других людей - У НИХ ТАКОГО НА ВИНДЕ НЕТ!!!
И У МЕНЯ РАНЬШЕ НИКОГДА НЕ БЫЛО.
Может если получится как-то найду эту прогу и отправлю её для анализа на тот же novirusthanks
Это хакерская программа появилась в январе 2010 - примерно в то время когда были совершены атаки на google.
Вот её скриншот -
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху