Владелец Cydoor \ teen-biz etc.

Владелец Cydoor \ teen-biz etc. ВЕЧНО ГОРИ В АДУ!

уже часа 2-а парюсь, пытюсь избавиться от вируса...
от сydoor и кое от чего ещё избавился.. аж отдельная папку у него была.. но хрень осталась эта ещё..

включаю комп, что-то сильно грузит систему, буфер etc блокирует инет, но миранду нет +) остальное пишет - типа мало системы...
иногда просто выключается резко и в перезагруз. Иногда просто ничего сделать нельзя...

проверял SpyBotом, AdAware, XoftSpy (загрузить обновления не удалось на нём, поэтому проверял от 14 февраля.)

сейчас в 98 винде (2-ая система на компе) вроде работает. надо бы оттуда эту хрень убить.
зы формат не предлагать. есть нужная инфа на диске.
помогите!

http://z-oleg.com/secur/avz.htm
вот эту прогу попробуй.

Если есть windows со всеми утилитами типа windows commander, nero и т.д. ,которая запускается с CD, то запусти ее, запиши всю инфу на болванки и убей всю систему на харде. Не знаю, сможет ли вирус работать под ней или нет, но попытаться стоит.

Yoni писал:

http://z-oleg.com/secur/avz.htm вот эту прогу попробуй.

+1, но в данном случае это помочь не как не может.
топикстартер а антивируса у тебя чтоли нет?
проверь нодом или авастом, а то AdAware, XoftSpy...)

кстати, вирус(не помню как называется, если интересно полазь по вирусным базам), который перезагружает 98 винду, палит хард...убедился 3-4 года назад в этом на своем опыте, когда увлекался вирусами, но он уж совсем древний, его все антивири уже очень давно ловят...) так что топикстартер обзаведись антивирем!

нодом проверял =)
но в 98 винде он не запускается

прогой пока нашёл:
c:\WINDOWS\SYSTEM32\MRAaway.dll >>> подозрение на Trojan-Spy.Win32.BewLoader.b ( 004E87C9 00000000 001AC0D2 001C842D 32768)

но winXP na диске Д..

ещё проверка пока не закончилась.

а реально ли сбросить с 98 винды через dc+ или какой другой p2p клиент инфу на др. комп поом форматнуть и всего делов?
надеюсь вирус так не передасться...

xalaiti писал:

кстати, вирус(не помню как называется, если интересно полазь по вирусным базам), который перезагружает 98 винду, палит хард...убедился 3-4 года назад в этом на своем опыте, когда увлекался вирусами, но он уж совсем древний, его все антивири уже очень давно ловят...) так что топикстартер обзаведись антивирем!

да не это у меня в XP. в 98 всё работает.

той прогой нашло только:
d:\WINDOWS\Downloaded Program Files\HDPlugin1019.dll >>>>> Spy.Gator.1019 успешно удален
d:\WINDOWS\Downloaded Program Files\HDPlugin1019.inf >>>>> Spy.Gator.1019 успешно удален

c:\WINDOWS\SYSTEM32\MRAaway.dll >>> подозрение на Trojan-Spy.Win32.BewLoader.b
эту чё-то не удалил ))

блин даже не знаю что ещё делать... может скачать MicrosoftAntiSpyware ?

Hanzo писал:

нодом проверял =) а реально ли сбросить с 98 винды через dc+ или какой другой p2p клиент инфу на др. комп поом форматнуть и всего делов? надеюсь вирус так не передасться...

Смотря что за вирис, если он кудато конектится и потом докачивается - то нет, а если он уже сидит в реестре то реально, длл без этих записей не че делать не будет.
а вообще пробей куда он конектится(если он конектится...)по какому порту, если че убей его(порт) на время, просмотри реестр руками, удали файлы вируса каким-нибудь анлокером или из по доса, но проще всего попробуй разными антивирусами поискать, если нод не находит(ты базу когда кстати обновлял? у меня последний раз сегодня обновлялась..) - попробуй авастом, он бесплатный пока, установка тоже много времени не возьмет

p.s/ то что ты удаляешь до фени, ибо он эти файлы заного создаст - смотри реестр.

найти бы что искать в реестре..
я даже не знаю что за вирус..
база у нода сегодня тоже обновлялась ;)

попробуй еще этот антивирь http://www.clamwin.com/ - бесплатный

вроде разобрался в чём проблема..
SVCHOST.exe внезапно начинает занимать 95% ЦП
причём процессов этих аж целых 3-и (system)
из-за этого скорее всего блокируется инет и всё остальное..

что это может быть?

Hanzo писал:

вроде разобрался в чём проблема.. SVCHOST.exe внезапно начинает занимать 95% ЦП причём процессов этих аж целых 3-и (system) из-за этого скорее всего блокируется инет и всё остальное.. что это может быть?

Это, по-моему, сетевой процесс какой-то.


Парится из-за этого не надо, потому что у меня их аж 5 штук висит. Но в памяти занимают от 1,5 до 11 кб. Попробуй убить один из них, который грузит систему. Винда должна пойти в перезагруз, правда. Есть вероятность, что, если это вирус, то он прописывает себя в task manager как svchost.

Hanzo писал:

вроде разобрался в чём проблема.. SVCHOST.exe внезапно начинает занимать 95% ЦП причём процессов этих аж целых 3-и (system) из-за этого скорее всего блокируется инет и всё остальное.. что это может быть?

читаем думаем xttp://www.compu.ru/articles/510/64/,

Поставь оутпост и будет счастье просмотрит все процессы, подозрительные заблокирует...
моя связка Outpost Firewall - avast - ad aware.. и оепра
И лазей наздоровье по любым помойкам.
Если что стукни, помогу с софтом Ж)

имхо - топикстартер цепанул старючего червя по имени blaster, или lovesan, что по сути то же самое ...
Все симптомы на лицо, по крайней мере ... хз, де ты его нарыл то, он давно умер уже, вроде ?

Читай тут: http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c…laylang=ru

Порядок действий:

1. Сетевой кабель нах.
2. Качаешь утилиты:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
ftp://ftp.kaspersky.com/utils/clrav.zip
Качаешь, запускаешь, вычищаешь ... Нортон напишет, что ничё не нашёл - это нормально ...
3. Ставишь заплатку от мелкомягких:

ХР рус: http://download.microsoft.com/download/7/0/f/70f4eb2a-a663-4292-8ce…86-RUS.exe
4. Не помешает также выполнить обновления под твою систему, которые в первом линке внизу паги.

5. Ребутишься, втукаешь кабель в зад (компу) и вспоминаешь незлым, тихим словом румынского долбоёба, который написал этого червя ...

Манипуляции с инетом (скачать всё, что надо) делай в 98 - эта винда не подвержена пагубному влиянию червя - в ней нет такого сервиса ...

а в ХР нельзя всё скачать?

я приловчился, минут 15 сижу, потом отключаю этот процесс, до поры до времени сижу нормально

ща попробую, спасибо всем за помощь

Woland писал:

2. Качаешь утилиты: http://securityresponse.symantec.com/avcenter/FixBlast.exe ftp://ftp.kaspersky.com/utils/clrav.zip

первой до этого проверял - ничего не нашёл
2-ю не могу скачать с фтп.

Woland писал:

3. Ставишь заплатку от мелкомягких:

поставил, но всё-равно та же фигня осталась

Hanzo писал:

Владелец Cydoor \ teen-biz etc. ВЕЧНО ГОРИ В АДУ!

Сходи в храм, к Батюшке, пущай анафему наложит и от церкви владельца teen-biz etc. отлучит. Тоже, думаю, в борьбе с вирусами, лишним не будет. Раз ничего не помагает, видать причина метафизическая...

пойду завтра форматировать, давно хотел поставлю SP2 наконец-то )))

Мля, сколько раз уже твердили миру, что В ПЕРВУЮ ОЧЕРЕДЬ надо закрывать файрволлом порты 135-тире-139.... Всё гавно, в большинстве своём, через них и лезет.

А Microsoft AntiSpyWare что говорит?

говорит что лицензия истекла

Hanzo писал:

говорит что лицензия истекла

А у меня почему еще работает?

A d u l t писал:

:shock: А у меня почему еще работает?

видимо, windows лицензионная :) С пиратской копией не получится скачать обновления.

Yoni писал:

видимо, windows лицензионная С пиратской копией не получится скачать обновления.

Ааааа.... вот в чем дело. А я думаю, почему у меня все нормально качается. А у других не получается. Спасибо. Респект.
Жалко рейтинг поставить не могу

у меня грит типа в 2005 году истекла

УРА!
только час назад база нода обновилась и он начал находить вирус:
trojan Win32/TrojanDownloader.Agent.AEF found in operating memory. NOD32 cannot clean this infiltration. No action can be taken on a memory infiltration.
лежит он здесь:
D:\WINDOWS\system32\svch0.dll - Win32/TrojanDownloader.Agent.AEF trojan

удалил его перезагрузился и всё! всё теперь работает

спасибо всем тем что пытался помочь