Вирусы!
 

Компьютер медленно очень работал. Сегодня зашла на какой-то сайт. А там открылось окно, где было написано, что если у меня компьютер меделанно работает итд. то у меня может быть вирус. Взяла и проверила на вирусы.(manuaalinen tarkastus) F-Secure вот что выдал. И почему он раньше ловил вирусы сразу как они попадали в компьютер, а этот не поймал? И что это за вирус и как мне его убрать от туда от куда F-Secure его не убрал? И почему не все удалось проверить на вирусы и может ли вирус быть еще и там что проверить не удалось?

Raportti

C:\Ohjelmatiedostot\Yhteiset tiedostot\reljleln\rpfntcchhf\fhlpb ljee.exe Virustartunta: Backdoor.Agent.ay Poistettu.
C:\Ohjelmatiedostot\Yhteiset tiedostot\reljleln\tlanrphl\nnlnbpl r.exe Virustartunta: Backdoor.Agent.ay Poistettu.
C:\Ohjelmatiedostot\Yhteiset tiedostot\GMT\gtrawbm.fil Virustartunta: Backdoor.Agent.ay Poistettu.
C:\_RESTORE\TEMP\A0086400.CPY Virustartunta: Backdoor.Agent.ay
C:\_RESTORE\TEMP\A0086401.CPY Virustartunta: Backdoor.Agent.ay

Tiedoston C:\Ohjelmatiedostot\Sonera Internet Tietoturva\Common\admin.pub avaaminen ei onnistu.
Tiedoston C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Users\De fault\Data\chandir.dat avaaminen ei onnistu.
Tiedoston C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Users\De fault\Data\D0000000.FCS avaaminen ei onnistu.
Tiedoston C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Users\De fault\Data\L0000020.FCS avaaminen ei onnistu.
Tiedoston C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Users\De fault\Data\storydb.dat avaaminen ei onnistu.
Kohteen C:\Ohjelmatiedostot\Microsoft Office\Office\1035\WDMAIN9.CHM tarkistus on keskeytetty. [F-Secure AVP]
Kohteen C:\_RESTORE\ARCHIVE\FS3.CAB\A000039 1.CPY tarkistus on keskeytetty. [F-Secure AVP]

Помогите, а то я в этом совсем не разбираюсь :coquet: :( :confused:

Я вообще не использую антивирусы! :) зайди на(oranges.ru) и найди другой антивирус...проверь им всё и там же найди стенку(firewall) она не пропустит антивирусы и прочую лажу!! Компьютер надо любить! И не допускать до такого!! ;)))

pashok
:)
Это все конечно здорово, но кто бы мне посоветал как убрать вирус из
C:\_RESTORE\TEMP\A0086400.CPY Virustartunta: Backdoor.Agent.ay
C:\_RESTORE\TEMP\A0086401.CPY Virustartunta: Backdoor.Agent.ay

Для этого надо отключить System Restore

Santtu
Хм. А как его отключить? И что потом делать?

И что этот вирус делает/сделал в компьютере?

Вирус не писал и у себя не ставил для пробы, посмотри в интернете что он творит.
Для отключения System Restore если Windows XP, то жмешь мышкой на экране в пустом месте и давишь кнопку F1, а там есть инструкция

Энциклопедия по вирусам:
http://www.viruslist.com/index.html

У меня Windows Millenium

Katja
Открываем газету, находим объявление типа "ремонт компьютеров" (я знаю, там такие есть - сам видел). Звоним, вызываем человека, ставим задачу - очистить комп от вирусов и прочей фигни (данные оставить). Идём пить чай. По окончании профилактики расплачиваемся с мастером. Всё.

То же самое, конечно, можно проделать и дешевле, если есть знакомые студенты IT-шники.

Так же желательно поставить и настроить фаервол, если купить нормальный влом, то хотя бы встроенный в XP (попросите мастера, он сделает).

Альтернативный путь - по книжкам и сайтам просвещаться компьютерной грамоте.

Grey Phantom

Что все на столько серьезно?:)
Хм. И раньше вирусы и трояны попадали, но антивирусная программа компьютер от них очищала. А если я каждый раз буду вызывать мастера, то я разорюсь:) Да и в этот раз вызывать кого-то нет возможности.

Тут на форуме и другим помогали, я думала, что и в моем случае могут что-то посоветовать.

Почитала я, помоему довольно плохой вирус поймала:(

Спасибо тем кто ответил.

Отзывчивый у нас народ тут однако:( Не понимаю я в этих вирусах ничего:(

Katja
Нет, всё совсем несерьёзно. Это как в машине: "а, что-то в движке застучало, вы мне скажите, какие гайки крутить. -- Попроси сделать это мастера. -- А это всё настолько серьёзно?!"
Я согласен, компьютер будет попроще машины (хотя, когда как...), но если Не понимаю я в этих вирусах ничего, то, как я сказал, выхода два: самообразование или помощь специалиста. Если перед вами цель разобраться, то гугл вам в руки. Если получить рабочий компьютер - то зовите мастера.

Что надо сделать непосредственно:
а) обновить базу данных антивируса (или убедиться, что она самая свежая);
б) просканировать весь диск и вылечить/удалить заражённые файлы.

В принципе, ты всего один бэкдор поймала (а не вирус), те, которые Tiedoston -- это безопасные файлы, я уже на этот косяк напарывался, что они какие-то подозрительные.

А о превентивных мерах можно говорить долго, но главное правило: не знаешь, на что кликаешь - не кликай! Редкий вирус может пробраться в комп без помощи со стороны пользователя (ака ламера).

Katja
_RESTORE если не изменяет память, директория, куда Windows Millenium архивирует данные на случай отката назад, выбранное число, с целью восстановления системы. Из-под Windows просто так не удалишь, (как отключить сейчас не помню), проще всего это сделать из DOS, загрузившись с дискеты käynistolevyke, или с загрузочного CD. F-Secure не пользовался не знаю как он работает, возможно его можно запустить и из под DOS. Тогда он сам всё почистит.

Santeri
предлагаешь Katja ознакомиться с магической штукой command prompt?! :gy: Оригинально-с!

Santeri
Grey Phantom
Спасибо за советы, но я похоже сама ничего не смогу сделать. Мне обещали помоч.

Несколько "умных вопросов" :D

Если я буду пользоваться компьютером до того когда мне придут вирусы удалять то, этот вирус (или как он называется) что-нибудь плохого может сделать в моем компьютере. Он останется там где сейчас или залезет везде?
И еще:D Если я компьютер отключу из разетки и интернет тоже отключу то польза от этого будет или я могу пользоваться как и пользовалась?

Katja
Судя по названию, у тебя не вирус, а "бэкдор" - программа, позволяющая злоумышленнику проникнуть в твой компьютер.
Теоретически, если тебе его не закинули целенаправленно (по мейлу, аське или ещё каким приватным способом), то шансов, что кто-то через него влезет, немного. Будет ли он распространяться по компу - это я не знаю, читать его описание мне влом, сорри уж.


Отключишься от инета - точно никто не влезет :)

А что, ф-секьюре не предлагает его просто почикать? Че там мучица-то.

Grey Phantom

Думаю, что нет. Но кто знает.

Глупость получилась. Обычно ф-секьюре сразу вирусы, трояны итд ловит. А тут я посмотрела что в настройках почему-то не стояло как обычно: удалить вирусы. Вот уж не знаю, почему так. И почему все настройки изменились, я не трогала их:)

Так он удалил изC:\Ohjelmatiedostot\Yhteiset tiedostot\reljleln\rpfntc
chhf\fhlpbljee.exe Virustartunta: Backdoor.Agent.ay Poistettu.
C:\Ohjelmatiedostot\Yhteiset tiedostot\reljleln\tlanrp
hl\nnlnbplr.exe Virustartunta: Backdoor.Agent.ay Poistettu.
C:\Ohjelmatiedostot\Yhteiset tiedostot\GMT\gtrawbm.fil Virustartunta: Backdoor.Agent.ay Poistettu.

А вот от сюда не удалил, насколько я понимаю.

C:\_RESTORE\TEMP\A0086400
.CPY Virustartunta: Backdoor.Agent.ay
C:\_RESTORE\TEMP\A0086401
.CPY Virustartunta: Backdoor.Agent.ay

Если я хочу проверить на вирусы только C:\_RESTORE\TEMP\..... то как мне это сделать? Не всю же С: мне проверять. Это слишком долго будет. А _RESTORE оно где прячится:D Мне eго нигде не найти.

Katja
C:\_RESTORE -- системная папка, скорее всего ничего с ней сделать тебе не дадут. Да и почти ничего опасного нет в текущей ситуации. Из этой папки вирусняку тоже непросто выбраться :)

Я бы дал кой-какие советы, но, боюсь, ты со своим финским виндовсом меня не поймёшь :/

а не помешает :) "лучше перебдеть, чем недобдеть" ;)


на ночь поставь (или на день, когда ты там спишь или не нужен комп) с условием антивирусу "делать всё автоматически".

Katja
Ты зря переживаешь Grey Phantom тебе почти все правильно сказал по поводу обновления и проверки, только вот бэкдоры разные бывают. А насчет того что "Редкий вирус может пробраться в комп без помощи со стороны пользователя (ака ламера)." Ну вот тут я не совсем согласен, мало ли кто захотел ее комп поюзать :) Так что не переживай сильно и все будет хорошо. И вообще не лезь в инет без фаервола

Grey Phantom
Я язык компьютерщиков не понимаю. Но я пойму если простым языком обьяснить:)
В России никогда компьютером не пользовалась, поэтому такие слова не понимаю.

Grey Phantom

Я так вечером делала, он очистил все кроме _RESTORE.
Но раз это не опасно:) то пусть там сидит. Потом комне придут и надеюсь его и от туда удалят.

AK-47

Да я не то чтобы переживаю, просто закон подлости. Вирусы приходят вечером. И "разбираюсь я" с ними всегда ночью, когда уже спать пора. Да и когда не понимаеш в этом, то не очень приятно:)

AK-47

На выходных как раз был разговор о том, что надо на мой компьютер фаервол поставить. Теперь точно попрошу чтобы поставили:)

Grey Phantom

Я и не кликаю:) Вирусы удалять я не умею. А просто компьютером пользоваться то я умею. Да и не одна я им пользуюсь.

Еще вопрос. Мои пароли от е-майл, аськи итд. тот кто залез узнал?

Уже не один год Касперским (т.е. AVP) пользуюсь. Помогает. Главное, базы периодически обновлять.

father_Kap
У меня f-secure всегда все ловил. А тут оказалось что все настройки не настроены:D Почему не знаю.

Скачай эту прогу,всё что она покажет удаляй и не думай.
Может она покажет где Backdoor.Agent.ay прописался в
реестре.
http://www.filebox.ru/download/ad-aware/1652/

Ещё поставь эту она не даёт запускаться прогам без твоего разрешения,а также показывает всю инфу о процессах.

http://anvir.com/index_ru.htm
Я два дня назад соседу комп чистил,он у него еле шевелился
только ключей регистра около 100 удалять пришлось
некоторые только вручную.

Если будут вопросы спрашивай поможем,чем можем.

Да ещё если Ad-aware английская (я не проверял) русификатор найдёшь в Googlе.Вируса в ней нет проверено,
но и ты ВСЁ что скачиваешь проверяй.Удачи.

http://softsearch.ru/catalog/utility/russifier/shareware/

Здесь русификатор для Ad-aware.

http://www.filebox.ru/p/ad-aware/
извиняюсь на скачку начинай идти по этой ссылке инажимай на ссылку справа вверху,там указан размер файла 1,7 МБ.

Andros
Спасибо за ссылки 57 жуков убил.:)

Andros
Спасибо:) буду бороться с этим вирусом (или как его называют). А мой Ф-секьюре не может его удалит из _RESTORE.
Wisper
Ничего себе :eek:

Всегда рад помочь

Katja

А из _Restore в принципе ничего нельзя удалить, иначе эта папка вообще не имела бы смысла - любой вирус мог бы её повредить или удалить и откат был бы уже в принципе невозможен. Вирус оттуда можно удалить, отключив System Restore, но будут удалены _все_ точки восстановления - то есть откатиться после этого будет некуда. Вирус-то там и оказался только потому, что системой восстановления он тоже был сохранён на случай отката. Кстати, если ничего принципиально нового не устанавливалось - можно попробовать откатиться на дату, когда вируса ещё не было на компе. А антивирусы и файерволы тоже не спасают от новых вирусов, просто не успевают!

Hnu

Я так и сделала.

А что это значит?

Hnu
И еще, я поставила галочку отключить System Restore. А теперь я ее от туда убираю, но она не убирается. Тоесть теперь он всегда отключен будет?

Что-то сложно у вас. Вы такие страсти рассказываете, я сижу по линуксом, никаких мер не принимаю, и все больше боюсь запускать мастдайку :D :eek:

Помогите еще :(
F-secure все вирусы удалил. НО! Я посмотрела в Windows Update что там нового, и мне предложили поставить 3 программы(или как их называют) как раз от того чтобы комне в компьютер никто не мог залесть. Этот Backdoor как я понимаю как раз к таким и относится. Еще предложили поставит программу от мато, и там было написано, что раз ее предложили то значит в моем компьютере скорей всего они есть:(
И самое главное:( F-secure не может открыть и проверить на вирусы всю _Restore :( И как мне там проверить на вирусы, если туда не попасть:(

1.Если Апдейт предлагает критические то ставь,а остальное на твой вкус.
2.В настройках Секюре должна быть фишка"не проверять папку ресторе" сними оттуда галочку.Я этим А-виремь не пользовался не знаю.:beer:

Andros
Нет там такой настройки. Сначала не могли от туда вирусы удалить, потом когда я отключила System Restore, то из части _restore вирус удалили, а часть не открыть:(
А ту программу которую вы посоветовали, я поставила. Но что-то она не работает, зависает:(

Эх, я знаю где мне могут помоч, в Microsoft, я туда уже звонила. Но они на выходных не работают, а понедельника мне все не дождаться.
Кстати, всем остальным, (может когда-нибудь пригодится) Microsoft tukipalvelu телефон 09-5255026 понедельник-пятница с 09-17.

У меня вчера аська перестала работать, открываю ее, а там никого в списке нет. Весь список куда-то делся и никого в него не добавить. Это совпадение, или же это из за Backdoor ?

Я скоро плакать буду. Ну помогите кто-нибудь. Насчет аськи я уже написала. Так у меня миранда поставлена. Когда я ее открывают то выходит окно, где написано: Miranda 32 on aiheuttanut virheen kohteessa MSVCRT.DLL.И миранда закрывается.
Меня отключают от цивилизации, я так не могу :( :( :( :(

Ладно, ладно, вот такие вы:( :( :(
Ну и не надо помогать, не хорошие вы :( :( :( :(

А ту программу которую вы посоветовали, я поставила. Но что-то она не работает, зависает
Какая именно программа?

Katja

Выбери одного советчика и выполняй его рекомендации :D Я бы в таком случае сделал формат, виндовс переставлял и ругался на автора этой шутки.
Один раздел под систему, переставляй-не хочу, и раздел под документы. Пригласи мастера да пива поставь. Делов-то :beer:

:eek: Мдя-я-я, вообще-то она должна убираться. У меня всё было нормально, когда я Sasser-а поймала. Хотя после снятия галочки и нажатия кнопки OK комп сильно "задумывается" потому как создает новую точку восстановления. Хотя, если честно, у меня тоже глюки после вируса появились - у меня комп поссорился с мышкой и клавиатурой (они у меня радио), даже переустановка драйверов не помогла... Я решила проблему радикально - форматированием винчестера, так как всё необходимое с винчестера влезло на компакт-диски. Если есть такая же возможность - имеет смысл сделать и не мучаться. Потом поставить систему заново и срочно поставить антивирус, обновить его и установить все критические обновления, предлагаемые Майкрософт. Что касается файерволов - то втроенный в ХР очень даже неплохо справляется с поставленной задачей.
Менее радикальный вариант - поставить программу Partition Magic - создать новый раздел диска необходимого размера (потеснив существующие), куда переписать все важные данные (документы, музыку, фильмы и т.д.), остальные разделы отформатировать.

Hnu

Не убирается. Я в понедельник позвоню в Microsoft и буду их мучить. Я сама больше ничего делать не буду, толку мало, только злюсь:)

Спасибо всем за советы:):)

А ты случайно не знаешь почему у меня аська перестала работать, поставили миранду, так все время вылезает окошко, где написано, что ошибка произошла и миранду закрывают. Я об этом наверху писала. Вот насчет этого мне в Microsoft ничего не посоветуют:(

Hnu

У меня он поставлен, но слов не хватает.... Я за него плачу даже, но он не работал тогда. Самое интересное, что когда в эту фирму(которая мне продала программу) позвонила, они ничего не могут сказать, они только помогают в установке антивирусной программы. А когда позвонила в ту фирму которая делает антивирусную программу, там мне как раз посоветовали отключить Ресторе. И то не хотели даже советовать потому что я купила программу не у них а через другую фирму. Но там хороший молодой человек попался, и он помог:) Да вот толку мало:)

Ф-секюре не гарант, поставь Dr.Web, проверь, он найдёт несколько явавирусов, и потом ставь, DrWeb или Касперского.

Лучше лечит вирусы тот, кто их создаёт!!

А вот Norman просто - "0"

Katja

Боюсь, что с Мирандой помочь ничем не могу... Да и софт у меня весь крякнутый, естественно. Что какается антивируса - у меня Norton Antivirus - пока проблем не было. А Касперский хоть и работает хорошо, но вот слишком сильно напрягает комп. Хотя для хорошего компа это и не проблема. Может, Миранду имеет смысл удалить, почистить реестр основательно, а потом поставить заново... Хотя если опыта нет - лучше реестр не мучать. :( Остаётся только посочувствовать коллеге по несчастью.

В любом случае рекомендую поставить анивирусную программу, сам пользуюсь Касперским, с инете не проблема найти ключи, но последнее время дико достал спам, для этого рекомендую http://www.spampal.org/ бесплатно, только надо настроить почтовую программу и работает просто на "ура", и конечно http://www.agnitum.com/products/outpost/ Outpost Firewall Pro , но для него тоже нужно искать в инете кряк, другими словами регистрилку... только не надейтесь на готовое, поищите поработайте сами или обращайтесь, как писалось, выше к спецам.
Дело в том, что сейчас не так страшны вирусы как таковые(хотя и они тоже), а те что вешают к Вам на машину программу рассыльщик и ваш комп фактически рассылает спам без вашего ведома, вы только видите "ТОРМОЗА" и ничего понять не можете. Так было у меня, потом я получил сообщение о том что мой почтовый адрес блокирован как рассыльщик спама.

коль добралась до этого момента то твои дела не так плачевны.см.почту.

Trustvik
Угу, этот Аутпост мне Сэссера пустил - замеча-а-ательный файрвол! Да и вообще с ним "одно неосторожное движение - и ты отец". Он слишком навороченный для непрофессионалов.

Позвонила утром в Микрософт. Ох, нельзя только-только проснувшись, еще ничего не понимая разбираться. Там похоже сами ничего не знают. На все ответили, это не страшно:) Я еще насчет Ворд спрашивала, сказали что бесплатно они разобраться не могут, надо звонить в ту фирму, от которой компьютер. Там бесплатные программы. А у них стоить будет 100 с лишним €. На это я ответила (спросони) смехом, и сказала что я лучше потом, когда мой компьютер совсем работать не будет куплю новый. Сказали, что тогда самое лучшее все из компьютера выкинуть и снова поставить(как это по- русски называется не помню)
:lol: :lol: :lol:
Нет, я компьютеры не люблю и они меня тоже. Я умею только пользоваться компьютером, а когда что-то случается такое угнетенное состояние у меня. Могу программу, которая кажется подозрительной удалить из за безнадежности( удалила в этот раз ведь:D)
Вот высказалась, легче стало:) Спасибо всем за советы:)