Компьютерная безопасность, коды, доступы и т.д.
Вирус блокирует 32bit приложения и браузеры.
Создана: 21 Июля 2011 Чтв 17:38:38.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 18, просмотров: 9110
-
21 Июля 2011 Чтв 17:38:38Вообщем проблема следующая. вообщем скачал вот эту дрянь скорее всего: [внешняя ссылка]
не заметив zip.exe запустил. комп перезагрузился, после чего у меня перестали открываться 32 битные приложения. Антивирус нод32, сейчас его окошко стало пустым почему-то. При открытии программы пишет: завершение работы программы. Антивирус не работает - ошибка соединения с ядром программы. Попробовал бесплатные утилиты AVZ и CuteIT а так же с сайта касперского. Никто ничего не нашел. Подмечу то, что проги эти не запускаются в обычном режиме. Зашел под безопасным режимом все работает. Кроме антивируса. Вирусы не находит.
Хотелось бы узнать как избавиться от этой дряни. В автозапуске не вижу подозрительных программ. -
21 Июля 2011 Чтв 17:45:52Может ты сразу уже ссылку на вирус выставишь ?
Народ , не вздумайте открывать ссылку. -
21 Июля 2011 Чтв 18:14:04ну я думаю народ который тут не совсем глупый открывать программы, если пишется, что это вирус. Просто я думал может у кого антивирус сможет определить, что это за тип вируса.
-
-
-
-
21 Июля 2011 Чтв 18:59:13попробуй откатиться на прошлие точки восстановления в безопасном режиме
-
21 Июля 2011 Чтв 19:09:07Открыть реестр
удалить подозрительные приложения из автозапуска[/quote] -
21 Июля 2011 Чтв 19:25:31
[/quote]
в том то и дело, что я не вижу там ничего подозрительного. впервые с таким сталкиваюсь. причем некоторые проги открывает некоторые нет. антивирусы не запускаются. браузеры тоже. -
21 Июля 2011 Чтв 19:38:57скачай и запусти DrWeb CureIt, желательно в безопасном режиме, выполни сканирование.
если вирус инфицировал какие либо приложения из автозапуска, то не факт, что он сам прописан в автозапуске, поэтмоу там ничего и не видно подозрительного
откат не поможет в большинстве случаев, потому что не восстанавливает предыдущие (незараженные) версии исполняемых файлов -
21 Июля 2011 Чтв 19:40:37сорри, CureIt отпадает...
скачал файл по ссылке (для изучения), обнаруживается 4 вируса при помощи утилиты Avira. -
21 Июля 2011 Чтв 19:41:30Ну что вам сказать, данная ссылка по сути запускает скрипт [внешняя ссылка]
проанализировав который я обнаружил ссылку на кошелёк вебмани
скорее всего скрипт предназначен для воровства денег и кошельков пользователей
блокирование нужно для того, чтобы пользователь не смог своевременно обнаружить проблему, пока его денежки уходят из его кошелька
возможно я не прав, так как вывод сделан на скорую руку -
21 Июля 2011 Чтв 20:22:10anonimus писал
: Ну что вам сказать, данная ссылка по сути запускает скрипт [внешняя ссылка]
проанализировав который я обнаружил ссылку на кошелёк вебмани
скорее всего скрипт предназначен для воровства денег и кошельков пользователей
блокирование нужно для того, чтобы пользователь не смог своевременно обнаружить проблему, пока его денежки уходят из его кошелька
возможно я не прав, так как вывод сделан на скорую руку
если подскажешь как его еще с компа вручную убрать )))
CureIt - отпадает. от касперского - тоже. аваст и нод32 - тоже не находят ничего в безопасном режиме. Я думаю в безопасном режиме вирус не запускается, т.к. все работает. А когда выходишь в обычном режиме - вирус блокирует все проги. в том числе и антивирусы. вот и думаю каким образом избавиться. -
21 Июля 2011 Чтв 21:03:06ничего не нахожу
у меня 64 разрядная операционка
но 32 разрядные приложения запускаются -
21 Июля 2011 Чтв 21:08:18Попробуйте полиморфную версию AVZ. Ссылка есть в посте хелпера с форума касперского -
[внешняя ссылка]
P.S. специально не стал делать ссылку кликабельной, потому что при редиректе с омского форума она зачем то модифицируется к виду
"forum.kaspersky.com/index.php?showtopic=211443&view=findpost&p=1689784"
