Printable Version of Topic
Click here to view this topic in its original format
Forums > Глюкодром > Помогите с вирусом, Как пролечить комп?


Posted by: DiJem on 18-11-2005, 14:53
У меня такая вещь. Обратил внимание, что в таскменеджере висит всегда процесс интернет эксплоуер - причем даже если его удаляешь, то он через секунду самозапускается.
user posted image

А потом обратил и инстальники на компе перестали запускаться, выдавая такое окно

user posted image

Помогите советом, а то переставлятся не хочется.
Система ХП 2 СП, антивирус Нортно корпоратив, 9 версии. Файрвола нет.
Система чистая, только что поставил.

Posted by: 64fp on 18-11-2005, 15:17
0. Файрвол включить
1. Что в процессах, лишних нет никаких?
2. Проверить полностью комп на вирусы

Posted by: ego on 18-11-2005, 15:31
это троян а не вирус.С глюком криво написан

Posted by: astra on 18-11-2005, 16:03
А ты как к Инету подключён, что стеной не пользуешься? Напрямую или через рутер (тоесть за натом сидишь)? Если напрямую то стена нужна и очень, IMHO.

Posted by: DiJem on 18-11-2005, 17:26
Подключен впрямую, без ната.
Какую стенку выбрать? Оутпост или достаточно встроенной? Когдато пользовалься макакиевской.
На вирусы проверил, нашел оутдор какой-то.

По поводу процессов есть два -
alg.exe - c:\winnt\system32\alg.exe
lsass.exe - c:\winnt\system32\lsass.exe
вроде два незнакомых.

Posted by: the_gift on 18-11-2005, 18:09
alg.exe - процесс виндовской стенки.
lsass.exe - тоже виндовский процесс, хотя тут (http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/ написано, что может быть и троян.
насчёт IE, набери в гугле about:blank и будет те счастье.

зы: насчёт стенки, Tiny - ИМХО.

Posted by: astra on 18-11-2005, 19:06
Судя по всему для Тини, надо понимать что делаешь. Все вопросы ктому, кто с Косой! :w00t:
Если не профи, то лучше или встроенная, или ^Sygate, zonealarm, norton^.

У меня лично к встроенной есть вопрос, она следит только за трафиком входящим или выходящий тоже контролирует? Так как нортон анивирь обновляется при ней без каких-либо вопросов со стороны стенки ко мне, а типа хто? а чего лезет? а разрешать ли ему лезть куда он хочет?

Posted by: natl on 18-11-2005, 19:14
QUOTE:
У меня лично к встроенной есть вопрос, она следит только за трафиком входящим или выходящий тоже контролирует? Так как нортон анивирь обновляется при ней без каких-либо вопросов со стороны стенки ко мне, а типа хто? а чего лезет? а разрешать ли ему лезть куда он хочет?
он за тебя уже все решил что пускать, а что нет :) неизвестные проги спросит , а что ему известно то пустит

Posted by: astra on 18-11-2005, 19:17
QUOTE (natl @ 18-11-2005, 16:14):
QUOTE:
У меня лично к встроенной есть вопрос, она следит только за трафиком входящим или выходящий тоже контролирует? Так как нортон анивирь обновляется при ней без каких-либо вопросов со стороны стенки ко мне, а типа хто? а чего лезет? а разрешать ли ему лезть куда он хочет?
он за тебя уже все решил что пускать, а что нет :) неизвестные проги спросит , а что ему известно то пустит
Понял, спасибо .
А как узнать список прог которые она знает :rolleyes: ?

Posted by: the_gift on 18-11-2005, 20:16
QUOTE (astra @ 18-11-2005, 18:06):
Судя по всему для Тини, надо понимать что делаешь. Все вопросы ктому, кто с Косой! :w00t:
ничего такого, чтоб не понять, там нет.
и у того, кто с Косой ничё спрашивать не надо, тем более у него интересно не работает память, харизма, однако :diablo: :p

Posted by: DiJem on 19-11-2005, 01:50
Справился так - снес нортона, поставил антивирус панда титаниуи 2005, загрузился в сейф мод и вот что она нашла

Virus detected: Bck/Agent.AVC 11/18/05 19:56:05 Disinfected Location: C:\Documents and Settings\Family\Local Settings\Temp\mdm.exe
Hacking tool detected: Application/Psshutdown.A 11/18/05 19:56:20 Eliminated Location: C:\Documents and Settings\Family\Local Settings\Temp\shutdown.exe
Hacking tool detected: Application/Pskill.H 11/18/05 19:56:14 Eliminated Location: C:\Documents and Settings\Family\Local Settings\Temp\upd.exe
Hacking tool detected: HackTool/EvID4226 11/18/05 20:31:34 Eliminated Location: E:\wINAPPL NEW\Backup\eMuleLH\WinXP.SP2.eMule.Patch.exe
Hacking tool detected: HackTool/EvID4226 11/18/05 20:32:37 Eliminated Location: E:\wINAPPL NEW\Utilites\eMuleLH\WinXP.SP2.eMule.Patch.exe

А вы говорите Нортон :(. В Панде и своя стенка есть. Пока посмотрю что будет, но сипмтомы пропали, правда, экзешников мне этот вирус прибил.

Posted by: DiJem on 19-11-2005, 10:17
А может быть такое, что стенка тормозит Emule? Открыл ему полный доступ и все равно такое ощущение, что качает гораздо медленней?

Posted by: ego on 19-11-2005, 12:33
а нефик юзать моды всякие.Конечно стенка может тормозить если криво настроена,ну а если разрешить все то она трафик проверяет и если комп слабый то вполне.А про стену мы и не слышали мол какая стенка,пандовская?Помоему там зонеаларм встроена

Posted by: astra on 19-11-2005, 17:33
У меня стенка не влияет на скорость закачки.

Говорят, что нортон антивирь плох...
я советовал стенку от нортона :) Хотя у меня ^Sygate^

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)