Одна и та же вирусня дома и работе.

[falc]

Один я столкнулся с проблемой после обнговления JAVA в недавнее время? У меня на ноуте, в аккурат после сего автоматического действия на недавно переустановленной винде рухнул NOD и рушатся постоянно броузеры IE/mozilla/свежеустановленная opera.
Такое ощущение что не JAVA обновилась, а заразился чем-то и надо лечиться... Но события совпали вплоть до первой перезагрузки.

[Smirnoff]

Цитата (falc) »

с проблемой после обнговления JAVA в недавнее время?

Да вроде всё тихо.

Цитата (falc) »

рухнул NOD

А проверить Virus Removal или CureIt?..

[falc]

Цитата (Smirnoff) »

А проверить Virus Removal или CureIt?..

AVZ юзал для таких дел на флэшке... Пока просто руки не дошли.

Цитата (Smirnoff) »

Да вроде всё тихо.

СПС за инфу.

[Berzerker]

Цитата (falc) »

AVZ

Где можно скачать свежую версию, смотрел, ссылок много, а толком ничего не понятно.
Или коль написано, что AVZ ушла "под крыло" Касперского, то там?

[falc]

Цитата (Berzerker) »

AVZ ушла "под крыло" Касперского

Да тоже читал такую инфу.

Вот сегодня на работе решил заморочится на тему сборки винды на флешке с новым антивирусником и выяснил, что среди следующего списка ресурсов
z-oleg.com
drweb.ru и производные
symantec.com и производные
kaspersky.ru

открывается только сайт касперского, остальные недоступны... Не потому ли это, что на машине стоит (лицензионный) Касперский, и вообще на нем вся организация висит?

[Smirnoff]

Цитата (falc) »

drweb.ru и производные

drweb.com - тоже?..
Что у тебя в hosts? Что выдаёт route print - нет ли там прописанных постоянных маршрутов?..

[falc]

Цитата (Smirnoff) »

drweb.com - тоже?..

угу

Цитата (Smirnoff) »

Что выдаёт route print - нет ли там прописанных постоянных маршрутов?..

В роутах какой-то длинющий список (причем все на подсетки, вероятно /24... уроды). У меня дома раз в 10 короче...
Удалил 87.242.72.0 заработал drweb.ru. Осталось выяснить, кто виноват - админы или Касперский... (или вместе)

hosts чистый,
удалил
127.0.0.1 activate.adobe.com
остался только localhost

Надо наверное в автозагрузку поставить очистку роутов...

[Smirnoff]

Цитата (falc) »

Удалил 87.242.72.0

Лучше сделай route delete * - не должнО там быть

Цитата (falc) »

длинющий список

[falc]

Smirnoff
Вобщем похоже админы тут не причем... Просто касперский что-то пропустил (вирс/троян), а вот роут на себя видимо исправляет.

Добавлено через 34 секунды

Цитата (Smirnoff) »

route delete *

Да-да.. это ясно.

Добавлено через 6 минут

А AVZ поддерживается еще (базы от 10.10.10) буду пробовать лечится... везде...
Итог - бесполезно. Вирус закрывает его ))
Как выяснилось по роутам и симптом с AVZ одна и та же вирусня, что дома (проскочила через NOD), что на работе (проскочила через Касперского), ну буду копаться чем ее лечить...

[Smirnoff]

Цитата (falc) »

Вирус закрывает его

CureIt тоже вирус закрывает?..

[BSE]

Цитата (Smirnoff) »

CureIt

Да и вообще, загрузочный диск?

[Ariny]

falc, может, в профильный раздел перенести проблему с вирусами?

[sawel]

пожалуйста перенесите, ибо проблема неламерская похоже

[falc]

Цитата (Smirnoff) »

CureIt тоже вирус закрывает?.

Да, и касперского рушит.

Так, по краней мере этот вирус у меня есть http://www.virusexperts.org/removal-...e1-exe-trojan/

Но он ли такой зловредный? Полечусь - отпишусь

Ariny
Если не сложно

PS Поехал на Новокузнецкую

[Lesnik75]

Насколько я в курсе, Олег Зайцев сейчас работает на Касперского.
Это главное достоинство той организации. )))

(моя любовь к "касперским" надеюсь общеизвестна?
жлобы; не компетентные семинары; отсутствие реальной тех. поддержки и т.д )

[BSE]

Цитата (falc) »

Да, и касперского рушит.

Это если лечить изнутри системы, а если снаружи?

[falc]

Дополняю. Сегодня пробовал лечится изнутри и снаружи.
Изнутри Касперским (на работе все дело было). Бесполезно, прочие утилиты не работает.
Снаружи - грузился с флешки. В barPE:
запустил свежескаченного и обновленного AVZ - ничего не обнаружил
Попытка запустить Kaspersky anti virus tool, установленную на локальной винде из под PE не увенчалась успехом
Свежескачанный на локальный раздел cureIt запустить также не удалось - автозакрывается.

Начал удалять вручную TEMP и Aplication data. В частности в Aplication data была какая-то подозрительная прога, нерегулярно, но появляющаяся в msconfig(автозагрузка).
После того как поудалял - вирус обнагел и залез в автозагрузку главного меню (это все на работе).
Просканив его локальным Касперским выяснил, что это win32.Oficla.oai.

oai конечно не те буквы что в приведенной мной ссылке. Но reader_s уже давно обосновался на моей старой винде на ноуте (там была winXP x64), правда никакого вреда не приносил (вероятно из-за того, что x64). Из данных совпадений я решил, что данной Oficla я все за заражен на обоихз компах, но, вероятно, это не главная проблема... Хотя хз. Полечусь, посмотрю повторяемость симптомов.

На сейчашней винде на домашнем ноуте и на рабочем компе ни reader_s, ни file1, ни onyc среди процессов нет.

[Smirnoff]

falc, вот извини - но мне даже лениво комментировать твои "потуги"...

[BSE]

Цитата (falc) »

Сегодня пробовал лечится изнутри и снаружи.

Я имел ввиду что-то типа Kaspersky Rescue Disk или же вообще из-под другой полноценной системы.

[falc]

Smirnoff
Да без проблем

Цитата (BSE) »

из-под другой полноценной системы.

Из-под загруженной с флешки bartPE

На ноуте сделал следющее:
1. Из-под локальной winXP почистил Oficla утилитой по ссылке выше.
2. Из-под BartPE почистил AVZ - ничего не нашел
3. Из-под локальной winXP почистил CureIt, нашел PWS.Ibank.217. Перезагрузка
4. Из-под локальной winXP почистил Kaspesky virus removal tool нашел Backdoor.W32.Shiz.aez. Почистил софт который Касперский посчитал уязвимым. В том числе и новую JAVA. Перезагрузка.
5. Очистил роуты, поставил Norton antivirus 2010, обновил и перезагрузился.
6. Сейчас, не смотря на то, что NA ничего не находил, роутов левых нет.