Форум Не про работу Железо и софт

Да что ж твориться-то? Вирус

123 4
R.Major
На сайте с 23.03.2008
Offline
25
R.Major
2210

Ситуация такая: неделю назад перестали работать опера и фф одновременно. Остался только IE. IE подгружает всякую неведомую ***** и заменяет ссылки результатов поиска на фиды.

Есть подозрение, что это умный вирус блокирует оперу, фф и заражает IE.

Поставил прогу борьбы со Spyware, нашла кучу всего, но проблема не исчезла.

Антивирус поставить не могу, т.к. любая тяжелая программа вешает процессор(греется). Смазать процессор термопастой не предлагать. :D Там пришлепнут куллер, который только если отломать.

Мне нужен легкий, но хороший антивирус или какой-нибудь патч. Буду благодарен любым советам.

Пишу на PHP (+JS) (/ru/forum/507055)
[Удален]
#1

Ну аваст, например, не тянется? Или не помогает?

R.Major
На сайте с 23.03.2008
Offline
25
R.Major
#2
Psycho:
Ну аваст, например, не тянется? Или не помогает?

Можно точное название? :)

M
На сайте с 14.01.2008
Offline
112
mrr
#3

Отнесите винт к кому-нибуть. Пусть антивирусником пройдется по нему.

R
На сайте с 18.03.2008
Offline
97
referso
#4
R.Major:
Можно точное название?

avast точное название ))

IP телефония ( https://nextel.cloud ) | Виртаульная АТС (https://nextel.cloud/virtual-pbx/) | Автообзвон (https://nextel.cloud/autodiler/)
R.Major
На сайте с 23.03.2008
Offline
25
R.Major
#5

Могучий вирус, все сайты антивирусов/антиспайваров пересылает на 127.0.0.1, при этом в hosts ничего нету. Ничего не скачать даже.

Dreammaker
На сайте с 20.04.2006
Offline
570
Dreammaker
#6

Попробуйте AVZ - она незаменима при оперативном лечении и диагностике :)

Скачать можно с официального сайта:

http://z-oleg.com/secur/avz/download.php

Нужно только обновится будет.

SMM
На сайте с 02.07.2006
Offline
98
SMM
#7

это руткит. вот эта утилитка поможет его вылечить:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

каспер возможно будет ругаться на вирус. Heur - это эвристическое подозрение, по сути верное, т.к. программа внедряет свой драйвер и контролирует процессы системы, но в данном случае ComboFix использует это для лечения системы, а не для вредоносных действий.

у меня была такая же проблема на выходных.

Размещение статей (/ru/forum/728008) - 30 wmz (1300\5 ЯК Дмоз. 2006 год. Посещ.~60000. MR-100. Яндекс. Гугл новости.). Траст. Написание+6 wmz.
Ruganin
На сайте с 30.07.2007
Offline
60
Ruganin
#8
Dreammaker:
Попробуйте AVZ - она незаменима при оперативном лечении и диагностике :)

Поддержал, не раз выручала если под рукой ничего нет.

R.Major
На сайте с 23.03.2008
Offline
25
R.Major
#9

Dreammaker, не помогло :(

SMM, процесс умирает так же, как опера.

rmikel
На сайте с 25.05.2007
Offline
142
rmikel
#10

R.Major, что-то похоже на вирус, который мучает и меня, но правда всё же немного другой. Вирус новый, майский (судя по открывшимся топикам в интернете).

Название вируса:

Троянская программа (модификация): Packed.JS.Agent.a.

Связан с этим сайтом: http://ruoo.info/forum/index.php.

Проявляется этот вирус так:

При нахождении на главной странице форума постоянно с частотой в 1-3 секунды в информационной строке возникает сообщение «Ожидание http://ruoo.info/forum/...» и начинает бежать термометр, загрузка системы возрастает до 80-100%, потом сообщение сменяется на «Готово». При уходе с главной страницы проблема исчезает.

Сайты, где упоминается про этот вирус:

- http://www.forum.minolta-club.ru/showthread.php?t=14426&page=4

- http://www.slamdunk.ru/forum/index.php?showtopic=10&st=2920

- http://streetball.ru/site/index.html?Id=31160

- http://www.ps3forums.com/showthread.php?t=138825

и пара других

Как бороться с ним, пока вопрос.

- Здесь (http://www.sape.ru/r.fa62530507.php) становятся богатыми буратинами... и здесь (http://www.mainlink.ru/?partnerid=11422) тоже. ;) - "В жизни нет ничего такого, ради чего стоило бы спешить" (c)то-то сказал.
123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий