Как победить зловреда?

AleksandrT · Сообщение **AleksandrT** » 11 фев 2009, 22:46

Есть комп с установленной Win XP SP2 RU лицензия. Возникла проблема, на некоторые сайты требующие введения пароля невозможно войти. Набираешь в IE логин и пароль, жмешь ОК, точки из поля пароля пропадают и всё. И так много раз. Поставил Оперу она вообще не смогла открыть ни одной страницы, тоже самое с Мозилой и Сафари. На компе был установлен NOD 32 Антивирус, лицензия, обновлялся нормально или делал вид что обновляется, старая версия. Я решил установить SpyBot и проверить комп. Во время установки прога ругнулась на то, что не может получить доступ к серверу с обновлениями и прекратила установку. Запустил сетап еще раз и снял галочку на авто обновление при установки. Бот встал, но проверять, что либо отказался, также грязно ругаясь на невозможность обновления. Решил установить NOD32 Smart Security антивирус плюс антишпион. Удалил старый, поставил новый всё заработало, но новый НОД не смог обновиться, потому что недоступен сервер с обновлениями. Также заметил забавный эффект, при попытки что либо скачать с сайта Eset, IE тупо не загружает ссылки на закачку, все остальные страницы нодовского сайта пожалуйста. Забил на обновления, запустил проверку системы, был найден один вирус и торжественно грохнут. Но после такого счастья никакие программы не могут выйти в сеть и соответственно в инет… То есть физически сеть в наличие и всё отлично пингуется, но ни один браузер ни какая другая программа с сетью не работают. Сделал откат системы и получил то с чего начал, только без антивируса, нового естественно нет, а старый убит. И еще, пытался загрузиться с Mandriva LiveCD, Касперский LiveCD и minDrWebLiveCD. Ни один не смог нормально стартовать, все висли на месте монтирования разделов харда.
Вопрос что делать? Только не надо предлагать грохнуть винду это я и сам прекрасно понимаю, что поможет. Вот только делать так нельзя по ряду причин. Подключить хард к ноуту и прогнать антивирусом тоже можно, но не нужно так как мне кажется, будет тоже, что и с обычной проверкой. Вируса нет и сети тоже. Кто может дать совет, пожалуйста поподробнее, типа мануалки для чайников. Комп не мой и в данный момент не доступен. Через какое-то время надо будет его наладить и хотелось бы понимать как.

firebot · Сообщение **firebot** » 12 фев 2009, 00:09

принести с собой AVZ с обновленными базами - еще раз его прогнать в безопасном режиме, затем прогнать прогой cure it! также свежей версии, затем сказать винде netsh winsock reset
и ребутнуться
затем если не поднимается ничерта, сказать винде sfc /scannow (потребуется диск с вендой)

если ничего не помогает, то запускаем якобы установку венды, в один прекрасный момент у нас будет возможность попытаться восстановить версию винды нажатием клавиши (r) - внимательно именно маленькая букава!

дальше по симптоматике, если файлики восстановились, а нифига не спасло, возможно убит пользовательский куст реестра - создайте нового пользователя попробуйте и т.д.

Sharp · Сообщение **Sharp** » 12 фев 2009, 03:08

На это - http://www.evolutions.ru/files/faq.htm не похоже?
Ну и AVZ прогнать с проверкой настроек SPI/LSP.....

AleksandrT · Сообщение **AleksandrT** » 12 фев 2009, 17:35

firebot
Спасибо! Буду пробавать.
Sharp
И вам спасибо большое. Похоже очень.

Atom · Сообщение **Atom** » 12 фев 2009, 19:45

AleksandrT

На вопрос "Чем бы посканировать систему?", я думаю, смогла бы "ответить", например, вот эта ссылка: Список сайтов антивирусных компаний (VirusTotal)

Есть из чего выбрать.

AleksandrT · Сообщение **AleksandrT** » 13 фев 2009, 12:12

Atom
А я разве задал такой вопрос?
Не нужно отвечать только на заголовок темы. Нужно прочитать всё сообщение. Если "букаф многа" то и отвечать ненужно.

Atom · Сообщение **Atom** » 13 фев 2009, 12:52

AleksandrT писал(а):А я разве задал такой вопрос?

Вы правы, такого вопроса вы не ставили.

AleksandrT писал(а):Не нужно отвечать только на заголовок темы. Нужно прочитать всё сообщение. Если "букаф многа" то и отвечать ненужно.

Я предполагал, что последует такой ответ... Ну что ж, тогда отвечу чуть подробнее.
Ваши "многабукаф" я прочитал, и не задавлся целью "ответить только на заголовок", просто по вашему сабжу вам уже ответили выше firebot и Sharp, и я не нашёлся, что тут ещё можно было бы добавить к сказанному, кроме разве что назвать пару-тройку каких-нибудь антивирусов, какими можно было бы "пошерстить" систему, но затем вспомнил про ВирусТотал, позволяющий сканировать любые подозрительные файлы 39-тью(!) различными антивирусами, и потому дал ссылку на список компаний (и их антивирусных программ, фактически), которыми оперирует данный сервис, надеясь, что посмотрев её, - вам уже не придётся ломать голову над тем, чем бы посканировать компьютер, благо список там - весьма и весьма обширный, и для выбора понравившейся программы - достаточно перейти лишь по адресу из приведённого списка копаний... Так понятнее?

Будь та ссылка на список сайтов компаний-антивирусов офтопом, я бы тогда и писать сюда ничего бы не стал, а так, - может и окажется полезной ...

AleksandrT · Сообщение **AleksandrT** » 13 фев 2009, 19:55

Sharp Ответил отлично. По ссылке описана подобная проблема и способ её решения.
Зачем мне проверять систему 39ю программами, когда имеющееся в наличие НОД 32 убивает вирус но при этом и сеть?
Мне нужно было понять как решить проблему в целом и из ответов до вас я это понял.
Тему можно закрыть.

Atom · Сообщение **Atom** » 13 фев 2009, 21:01

AleksandrT писал(а):Sharp Ответил отлично. По ссылке описана подобная проблема и способ её решения.

Искренне рад и за Sharp'а и за Вас.

1) Ссылку я приводил для информации, а не "для прикола"..

2) Пригодится - отлично, не пригодится - не страшно... (Не пригодится Вам - ОК, возможно, - пригодится кому-нибудь ещё, кто может ожидать от темы с таким названием - соответствующих названию советов, - правильно, нет?..)

А закрывать тему пока не буду, на тот случай, если на форуме у кого-то окажется похожая проблема и они смогут поделиться информацией, как они её решали, или если кто-то также пожелает высказаться и дополнить тему.

Vose · Сообщение **Vose** » 14 фев 2009, 16:52

Atom писал(а):А закрывать тему пока не буду, на тот случай, если на форуме у кого-то окажется похожая проблема

Лучше тогда всё ценное в прилепленную антивирусную скопипастить, а то "уползёт"/потеряется...

Atom · Сообщение **Atom** » 14 фев 2009, 20:55

Vose писал(а):Лучше тогда всё ценное в прилепленную антивирусную скопипастить, а то "уползёт"/потеряется...

Это - да, можно было бы... Но она уже довольно большая, и будет продолжать расти и дальше... То есть уползет/потеряется в ней точно также, как и в этой теме - со временем...

Я вспомнил про тему в общении:

Список форумов conf.computery.ru -> общение -> Прилеплена: Интересные сайты (с. 4)

Та темка - тоже интересна/полезная, и, думаю, в ней ссылка на VT (VirusTotal) заеряется не так быстро. Но пока я туда не буду ничего писать только из-за этой одной ссылки, а поднакоплю их чуть поболее, и вот тогда уже размещу.

P. S.
Спасибо за идею.