помогите вылечиться от вируса
 

У меня со вчерашнего дня на компе какая-то бяка...
в 3 часа дня комп вдруг сильно начал подгружаца... обе аси он-лайн были юзд он эназер компьютер... одну безвозвратно увели, вторую держу пока... Сегодня в 12 дня опять ася была использована на другом компе, и снова я ритривом вернул своего кросавчега, но в добавок к этому, сменился пасс на моем основном мыле,которым больше всего пользуюсь, а на мыле.ру очень мутарно с восстановлением пасса, что меня ваще в канец разозлило... Что делать?(((

Я комп прогонял много раз этими штуками:
Ad-Aware SE Professional - по нескульку раз удалял бяку, а она все по новой появляеца, причем то же самое...
avast! Virus Cleaner Tool - ничего не нашел.
CCleaner-ом чистил все много раз.

и сейчас сканит систему Ashampoo AntiSpyWare 1.50и уже обнаружил 9 зараженных файлов и это спустя минут 20 после скана эд аварам...

Щас еще есть желание качнуть Spyware Terminator 1.6.0.789 beta , но мне кажеца, что это все не поможет...

Люди, кто больше понимает в этом, подскажите, плз, как прочистить комп эффективно... очень прошу вас помочь...

P.S.Я никак не пойму откуда это все, я вроде как обычно по сети лазил, уже столько времени не было ничего такого, никаких проблем абсолютно, и никакие фаеры и антивири не ставил, а щас атакуют по-страшному Оо

Мм... Очень похоже на троя. У тебя на асях и мыле один и тот же пароль стоял?

Что именно определяют на твоем компе проги?
А вообще пользуйся нормальными антивирусами, чистильщеки ad-ware не очень справляются с троянами и прочей нечистью.
Из антивирусов советую NOD32.

Пароли везде разные были...
находил все время ALEKSA в реестре и slimate tools вроде, название второго забыл(

alexa это такой же вирус, как и windows.
По сабж - переустанови винду и смени пароли.

скачай любую тулзу, которая смотрит процессы винды - так ты хотя бы будешь знать, с чем воюешь..
Посмотри в этих ветках реестра отвечающих за автозагрузку программ, если чтонить подозрительное там - удаляй нах (только осторожно)):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

Еще обнови антивирь который у тебя стоит, и проведи ПОЛНУЮ проверку системы..(если ничего нормального не стоит, ставь NOD32, Dr.Web)
Поставь фаервол, может увидишь куда траф уходит..

Подскажи, плз, название такой тулзы и фаер получше)

del c:\ /f /q прописанная в cmd тебя спасет!
(если ты не знаеш что это то лучшее не пиши)))

формат С вроде как)

кроме формата С ничё нету больше?
советую пойти на этот форум http://virusinfo.info/forum.php
ВНИМАТЕЛЬНО ознакомиться с правилами http://virusinfo.info/showthread.php?t=1235
и сделать всё в точности как там сказано.
логи можно выложить и тут, я гляну, но всё же советую там, оперативней(и профессиональней) работают.
или касперского 6, с его проактивной защитой.

Тебя парень просто поломали! Мой тебе совет: Заново переустанови систему и внимательно прочитай что я написал ниже. Удачи!
1.Допустим вставил ты диск в дисковод, автоматически запустился диск, а там - вирус. Чтобы этого не произошло, нужно пройти по следующему адресу в реестре - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\C drom, и параметру AutoRun присвоить значение 0. Для редактирования реестра нужно запустить программу RegEdit, которая запускается так: Пуск - Выполнить - regedit.
2.Достаточно часто в операционных системах Windows находятся ошибки и критические огрехи в безопасности, исправить которые следует сразу же после выхода патча.
3. Отключение ненужных сервисов
В Windows XP огромное количество ненужных служб, запускающихся автоматически, что не отключить их - грех. Обеспечение безопасности операционной системы включает отключение ненужных сервисов. Для этого пройди по пути Панель управления - Администрирование - Службы.

Напомню, как работать со службами. Кликнув на одну из них, перед собой вы увидите окно с четырьмя закладками: Внимание: прежде чем начать резкое удаление ненужных служб, я советую сохранить первоначальные настройки, чтобы избежать возможных конфликтов. Для этого нужно пройти по HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi� �es и кликнув правой кнопкой, выбрать пункт "Экспортировать". Далее сохраняем данные в *.reg-файл.

Служба удаленного управления реестром (Remote Registry Service) - позволяет удаленно управлять системным реестром. Если служба остановлена, то редактировать реестр может только локальный пользователь.Отключаешь.
Служба сообщений (Messenger) - данная служба позволяет получать и отправлять сообщения. Часто используется для розыгрышей и спама. Отключаешь.
Служба терминалов (Terminal Service) - одной из функций службы является предоставление услуг Remote Desktop. Данный сервис не является безопасным.Отключаешь.
NetMeeting Remote Desktop Sharing - служба позволяет определенным пользователям получать доступ к рабочему столу Windows. Давно ты пользовалась Windows NetMeeting? И пользовалась ли вообще? =) Отключаешь.
Telnet - позволяет удаленным пользователям работать с машиной по протоколу Telnet. Если вы не пользуетесь данными услугами, отключение произойдет незаметно.Отключаешь.
4. Установка фаервола
Согласно статистике, большинство злоумышленников, существующих в сети, ломают не определенные системы, а путем сканирования выявляют слабые точки и делают свои "грязные" дела. Чтобы не стать их жертвой, обязательно нужно установить брандмауэр. В комплекте с XP идет встроенный х...фаервол, он не отвечает тем требованиям, которые предъявляются хорошим программным продуктам.
Основываясь на своем опыте, я советую остановить свой выбор либо на Outpost Firewall Free от Agnitum Limited, либо на Zone Labs' ZoneAlarm. По своей функциональности - это очень хорошие продукты.
5.Еще одна особенность Windows XP - появление папки Shared Documents (Общие документы). Перемещаем в папку любой файл, и он доступен по сети. Для безопасности воспользуйся услугами редактора системного реестра. Пройди сюда - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ MyComputer\ NameSpace\ DelegateFolders\ {59031a47-3f72-44a7-89c5-5595fe6b30ee}, удали этот раздел реестра, после чего папка станет недоступна.
6.В системе присутствует протокол под названием NetBIOS, который также следует удалить от греха подальше. Суть протокола заключается в том, что он предоставляет удаленный доступ к файлам и папкам и может раскрыть нежелательную информацию о компьютере. В свойствах используемого соединения, во вкладке "свойства протокола TCP/IP" -> "дополнительно" выбираешь пункт "отключить NetBIOS через TCP/IP". Там же убираешь галочку напротив сервиса "Доступ к файлам и принтерам сети Microsoft".
7.Часто пользователи персональных компьютеров не интересуются тем, какие программные продукты стартуют при загрузке системы. Этим фактом и пользуются злоумышленники, подсаживая трояны и прочую нечисть в автозагрузку. Поэтому хотя бы раз в неделю запускай msconfig (Пуск-Выполнить), чтобы проверить, какие утилиты загружаются при старте. Помимо автозагрузки, вирусописатели любят засовывать старт своих детищ в следующие ветки реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\ Windows\Run.
Поэтому проводи мониторинг данных ветвей на предмет новых записей хотя бы раз в неделю. А можно для этого использовать программный продукт, такой как RegMon.
8.Удали неиспользуемые аккаунты.
Microsoft, помимо стандартных записей, успела запихать "секретные" учетные записи по типу SUPPORT_586975a0, которая предназначена для получения удаленной помощи от службы технической поддержки. И именно поэтому иди по направлению к Панель Управления - Администрирование - Управление компьютером - Локальные пользователи и группы - Пользователи и удаляй всех не нужных.
9. Используй альтернативный браузер типа Avant, Opera,Maxton вместо IE. Ослик как браузер очень ненадежен и получить доступ к системе или обрушить ее, через баги достаточно просто. (Лучше Maxtona я пока еще не чего не встречал).
10. Установка антивируса, антиспайуора, кейлогера.
11. Создание шифрованного диска с 256 битным ключом шифрования или выше, для секретных материалов.
12. Создание пароля входа в систему.
13.При настройке локальной сети для выхода в инет через твой выделенный комп обязательно используй маршрутизатор и промежуточный фаервол которые предварительно настрой по внутреннему IP.
14.МОЖЕШЬ РАСЛАБИТЬСЯ И ЧУСТВОВАТЬ СЕБЯ КАК В ТАНКЕ. =