Разное

Несколько раз в час в процессах появляется системный процесс "windows" - висит около минуты.. при этом скушивает ~400мб ОЗУ и 99% от процессера - мышка, и та подвисает. Пытается восстановить мне систему, видимо. В результате на диске C:\ появляется несколько тысяч *.tmp файлов, которые нельзя удалить!
Захожу на диск С:\, выскакивает табличка "виндовс обнаружил некорректные файловые ассоциации. Некоторые файлы будут недоступны, блаблабла" (вольный перевод). При попытке удалить эти темп файлы выскакивает табличка "файл не может быть удален.. не могу прочитать.. блаблабла. Нажмите OK, чтобы перейти в центр поддержки (Рекомендуется)".
Нажимаю ОК.. - открывается сайт, точно как хелпдеск microsoft'a (не сразу и заметил, что это не ОНО). Предлагают несколько проблем для решения... Типа "система нестабильна", "ошибки в реестре"... и среди них, конечно, имеется моя проблема - "неверные файловые ассоциации". Ну что ж, нажимаю туда - как обычно скачивается ~250Кб программулька, которая после соглашения с лицензионными требованиями предлагает скачать основную "заплатку" - StrorageProtector. Это, как я понял, та чудодейственная программа, которая избавит меня от этого злого вируса... Но тут есть одно "но": она стоит 40$ :`((

Еще интересно: к диску С:\ прилепили иконку красную, типа не работает... на рабочем столе 2 ярлыка, которые удалить нельзя (удаляешь - они снова появляются). В трее красная иконка висит моргает, типа повреждено всё кругом.

Ну как тут не купить эту прогу? Никто не сталкивался с таким? :)

Прикрепил скриншот..

PS Вирус вроде ничего не трогает, всё работает. Только времени пол дня ушло.. пока разобрался, что это такое. Уже сам чуть не поверил.
DrWeb вроде молчит, надо попробовать полную проверку сделать...

ужас!
меняй антивирь быстрей!
есть хороший бесплатный антивирус - Avira http://www.antivir-pe.com/freet/index.php?id=25&domain=free-av.com
вероятно - он сможет помочь, а вероятно уже нет + попробуй поискать в гугле все процессы и симптомы которые протекают на компьютере

ещё самостоятельно вылечить или определить симптомы может помочь вот этот сайт - http://virusinfo.info/

а ДрВеб - меня разочаровал ещё во времена моего интернет детства, когда умудрился не заметить "чернобыль", благо тогда этот вирус не работал уже по ХР, но всё равно исправно копировался по папкам

никогда не стоит тыкать на кнопку окей если не знаете что будет дальше... делайте полную проверку конечно...

:))
Если бы они хотели сделать что-нибудь страшное, сделали бы это и без нажатия на кнопку ОК.. Логично? ;)

ДокторВеб ничего не нашел, паразит.. Пришлось самому).
Вирус зовется Vundo. Имеет множество вариаций, и мне еще повезло, потому как быват такие, которые BSOD вызывают, интернет блокируют, антивирусам и антишпионам работать не дают. (помимо того, что делал мой).
Как нашел: в диспетчере задач (process explorer - хорошая вещь) поставил на паузу этот "windows" (системный процесс на паузу!), пока он висел на паузе посмотрел в том же диспетчере какие dll он использует, перебрал все в гугле.. в конце концов наткнулся на описание этого вируса.
Если кому интересно http://en.wikipedia.org/wiki/Vundo_trojan.

Ну я бы поступил так:
1) Записываю название процесса(вируса)
2) Пуск -> Выполнить -> regedit
3) Жму Правка -> Найти
4) Вписываю название процесса и жму искать.
5) все что найдет удаляю к чертям!
Он находит только название процесса!
Но бываети такое, что в процессах его нет!
ТОгда это вопрос интересный! Но его файл где то сидит! и скорее всего в windows или system32
И это вроде не Вирус! Это троян! Посмотрите когда ваш компьютер находится в инете и вы при этом ничего не делаете, идет ли отправка и принятие пакетов из инета? Если обмен происходит сам по себе, то посмотрите какие порты открыты, в командной строке введите netstat

Ну в общем все...
ПС. Извеняюсь что так подробно, тк не знаю как вы знаете компьютер))

Самые глупые вирусы - это вирусы, которые оставляют "след", тем более в реестре. :)

>> 5) все что найдет удаляю к чертям!
Ага, попробуйте "windows" поискать :D

Что интересно: этот процесс, вроде бы, запускал services.exe. Ничего лишнего в процессах не висело, а этот запускался несколько раз в час. Причем пока он был запущен появлялся файл в C:\windows\system32\windows (исполняемый вроде бы), а как отрабатывал - так этот файл снова удалялся. Хорошо на паузу получилось его поставить, а то так бы с такими зависаниями и не нашел его.

Еще что интересно: софтинка, которой вируса поборол, оставила отчет:
Checking Java version...
Java version is 1.5.0.7
Old versions of java are exploitable and should be removed.
Вот откуда он, гад, пробрался :)

Подхватили на какой то странице загрузчик, а то в свою очередь эту гадость с какого-то сервака

Ну чудеса :))

Сканирую систему с помощью Ad-Aware (после этого вируса решил всё на десять раз перепроверить), ну и само собой пошли тормоза... Думаю, дай ка я ей приоритет снижу, работать мешает. Открыл свой Process Explorer.... Приоритет снизил, ну и решил посмотреть чего там запущено. Бац! ни с того, ни с сего запускается rundll32.exe - думаю че за прикол, на паузу его сразу. Смотрю - он там запускает какую-то vtstt.dll. Пошел в гугль поглядеть что за зверь. Оказалось, мой любимый Vundo еще раз пробрался :)) А я его своими руками :) Будет знать...

Вот интересно. Ни Ad-Aware его не обнаружил, ни Avast. Оба молчат.
Че за вирус то такой!

PS яву обновил до 1.6... и всё равно пролезает где-то.

Ad-Aware - это не антивирус. глупо им вирусы искать...

Дык, два антивируса не нашли ничего... Думал, мож хоть этот поможет.

PS Я думал с этим вирусом покончено. Но решил перепроверить...
Антивирусы не ищут того, чего ищет Ad-Aware... и наоборот, в основном.

а Авиру пробовали? :)