Невидимый вирус или Ктулху хавает мой моск?

Sefiroth · 11.06.2009

Невидимый вирус или Ктулху хавает мой моск?

Недавно произошла такая фигня - на компе (стационарном) перестали открываться свойства папки (не те что Сервис|Свойства папки, а те что по Alt+Enter). Просканил нодом и cureit'ом - ничё не нашло. Ну, думаю, не особо и надо, мож прога какая-то что-то в реестре навернула.
Через некоторое время та же байда на ноуте.
Причём это касается только папок на дисках с NTFS - на фатовских дисках всё открывается.

NOD молчит, cureit тоже. Скачал DrWeb LiveCD, им просканил - ничего нет. Между ноутом и компом сообщение только через флешку, но авторанов никаких не создаётся. Творится такое уже давненько.

А, да, в последнее время ещё начали глючить шары. Периодически падают службы DDE/Сервер папки обмена и т.п., что жутко напоминает деятельность печально известного Kido/Conficker, но при этом другие его симптомы не наблюдаются (закрытие доступа к сайтам антивирусов, левый траффик и т.д.). Но заплатки стоят все, антивирь обновлён и ловит этого гада. Мож новая версия виря? Так уже давно б должна в базах появиться.

Ещё есть вариант через AVZ/Virusinfo попробовать попалить гада.
Но на этом мои варианты заканчиваются.

Ещё предложения? (

AposTol · 11.06.2009

И в свойства папки никакими способами не заходится? Ни через контестное меню, ни через Alt+double_click? А если перенести папку с NTFS на FAT, то её свойства открываются? Вообще скажи мил человек, ты через explorer работаешь? Попробуй через Total Commander.

Sefiroth · 11.06.2009

Никак не заходит. Ни через меню, и через Alt+DblClk. Ни из-под Explorer'а ни из-под Total'а. И да, если перенести папку в фатовский раздел, её свойства откроются. Т.е. до настроек безопасности я добраться не могу.
Но! Если сделать эту папку шарой и зайти к себе по сети - все открывается.

Кстати, только щас заметил, когда пытаешься открыть свойства папки - текущее окно теряет фокус (будь то окно Explorer'а или Total'а), т.е. такое ощущение, что окно свойств открывается и сразу закрывается, даже не отрисовавшись. На хук смахивает.

AposTol · 11.06.2009

А из безопасного режима не пробовал? Попробуй, если в безопасном режиме проблем нету, то это уже точно указывает на вирус..
Так же для разнообразия можешь создать ещё одну учётку в винде и попробовать из неё. Это тоже поможет сделать определённые выводы..
И самое главное - попробуй каспером прогнать систему..

Sefiroth · 11.06.2009

Хм... Таки из безопасного всё ок. (И как я сам не догадался)
В другой учётке всё точто так же - не пашут свойства.
Да то что это вирус я почти и не сомневался. Меня больше волнует, что его никто не видит. (
Ладно, поганяю каспером. Мож поможет. Аригато! ))

breeze · 11.06.2009

Поможет Avira

forand · 11.06.2009

скорми свой винт касперу

Marshal · 11.06.2009

Добавлено 05.05.09
Новая версия утилиты для удаления вируса - KidoKiller 3.4.7 Посилання видалено

коль подозреваешь кидо то вот попробуй самый последний

Lacostas · 11.06.2009

Признаки конфиктора, мы переболели этим. Попробуй свежим cureit'ом в безопасном режиме пройтись. Посмотри планировщик задач, если там есть метки удали их и снова просканируй.

Kitteket · 12.06.2009

UnHackMe попробуй 40% вирусни находит по определенным признакам. Кстати, это не антивирус

Хранитель_ · 12.06.2009

ТС попробуй руцями. Как я уже писал неоднократно эффективность этого метода напрямую завит от уровня опыта человека который сопсно и занимается удалением вручную и знания ОС.

Marshal · 12.06.2009

Kitteket сказав(ла):
UnHackMe попробуй 40% вирусни находит по определенным признакам. Кстати, это не антивирус

+++++++++++1
спасибо решил Давно засевшую проблему этой штукой.

зы.
гонял вирус
короче в авто загрузке какойто УУУУУУУУУ с точками вверху.
симптомы похожие иногда не показывает свойства папок.

видит его обычный НОД3 с обновлениями.

Sefiroth · 13.06.2009

Поможет Avira

Не поможет. ;-)

скорми свой винт касперу

Наверно так и сделаю. Через пару деньков. А то Каспер мне, бывало, винду сносил вместе с вирями. А пока что это неприемлимо. ))

коль подозреваешь кидо то вот попробуй самый последний

Попробую, но на него не похоже. Нет основных симптомов.

Признаки конфиктора, мы переболели этим. Попробуй свежим cureit'ом в безопасном режиме пройтись. Посмотри планировщик задач, если там есть метки удали их и снова просканируй.

Перечитай всё внимательно. Не cureit, ни DrWebLiveCD не помог.

UnHackMe попробуй 40% вирусни находит по определенным признакам. Кстати, это не антивирус

Интереснено... Сёдня поколупаю.

ТС попробуй руцями. Как я уже писал неоднократно эффективность этого метода напрямую завит от уровня опыта человека который сопсно и занимается удалением вручную и знания ОС.

Вроде кагбэ шо-то и сказал, а толку....

видит его обычный НОД3 с обновлениями.

Не видит, ни 2.7, ни 3, ни 4.
Хотя, я уже 2 дня не обновлял антивирь. Мож уже видит.

dimik1 · 13.06.2009

мммм... совершенно не претендуя на истинну - так, размышления вслух. Самого вируса (тела) может и не быть давно - всё происходящее результат его вмешательства в политики безопастности\учётные записи. Методы борьбы: 1. зарегить новую учётку с правами админа, не забвть добавить в группу админы. 2. зайти из под новой учётки, и стать владельцем системного диска включая вложенные подпапки. 3 (поскольку сброс политик безопастности на установки по-умолчанию в винде не предусмотрен) с рабочей машины снять скрин локальных политик и на "больной" поставить такие же. Или просто откатить систему с помощью восстановления (как вариант - загрузить с лив сиди и восстановить реестр из резервной копии). Ещё раз: в силу многообразия возможных вариантов, далеко не факт что всё это прокатит...
ПЫСЫ Антивирь только один - каспер, все остальные для самоуспокоения...

Хранитель_ · 13.06.2009

Sefiroth сказав(ла):
Вроде кагбэ шо-то и сказал, а толку....

Ну тогда сиди перебивайся с антивирями и удивляйся "А почему куриет не видит вирус ?" или "А почему нод вроде удаляет вирус, но он все равно остается ?" etc.

Renegade · 13.06.2009

Хранитель_ сказав(ла):
Ну тогда сиди перебивайся с антивирями и удивляйся "А почему куриет не видит вирус ?" или "А почему нод вроде удаляет вирус, но он все равно остается ?" etc.

Забыл добавить "винда- гавно"

Хранитель_ · 13.06.2009

Renegade сказав(ла):
Забыл добавить "винда- гавно"

Помоему мое мнение по поводу вэнды уже все знают.

Внимание! Это не разведение холивара, всем кто свято верит в виндовс читать не рекомендуется. Для всех остальных которым интересно хоть что-то узнать для себя Посилання видалено и Посилання видалено.

AposTol · 14.06.2009

Наверно так и сделаю. Через пару деньков. А то Каспер мне, бывало, винду сносил вместе с вирями. А пока что это неприемлимо. ))

Дык ведь нужно же смотреть хоть иногда настройки, а не надеяться, что программа за тебя всё сделает.. Наверное стояло, чтобы автоматически удалять вирусы, если не лечится.. Надо ставить, чтобы всегда спрашивало... А потом каспер плохой =))

_Sir_ · 14.06.2009

Sefiroth сказав(ла):
Наверно так и сделаю. Через пару деньков. А то Каспер мне, бывало, винду сносил вместе с вирями. А пока что это неприемлимо. ))

Перевстановити Windows - найкращий варіант. А якщо при цьому обрати режим відновлення (не через консоль відновлення!), то навіть драйвера і програми залишаться встановленими. Але до цього спробуй Посилання видалено.