Советы и помощь в устранении вирусов и их последствий

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by aim, 16 Jan 2010.

  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    блин, народ, чё делать? как мне отнего избпвится, ерооме как переустановить систему более никак?
     
  2. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Всё просто...

    Этот файлик с сюрпризом - скрытно устанавливает сервер удалённого управления твоей машиной... Не вирус, просто подарок от "товарища"... :)
    Устанавливает службу "TektonIT - R-Server" и запускает 2 файла: rutserv.exe и rfusclient.exe, которые лежат в C:\Program Files\Common Files. Почитать о нём: тут. Удалить можно прибив файлы. Но сначала остановить их работу.
    Вот подробное описалово от производителя:
    • Остановите R-Server запустив rutserv.exe с ключом /stop.
    • Запустите rutserv.exe с ключом /silentuninstall, чтобы деинсталлировать системную службу.
    • Перезагрузите компьютер.
    • Удалите файлы.
     
    #162 Buran, 11 Mar 2012
    Last edited: 11 Mar 2012
  3. Atomikdddsss

    Atomikdddsss Banned

    Joined:
    8 Dec 2011
    Messages:
    210
    Likes Received:
    13
    Reputations:
    2
    Мне недавно его впаривали.Я писал тему в болталке!Это радмин как сказали.
    В диспетчере отанови процессы rutserv.exe rfusclient.exe после найди через поиск по названию и удали ;)
     
  4. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    Чтобы облегчить это советую http://www.anvir.net/
     
  5. PaBIIIaH

    PaBIIIaH Member

    Joined:
    12 Dec 2009
    Messages:
    0
    Likes Received:
    20
    Reputations:
    11
    Тоже писали такое много раз в icq...Не скачивай лучше ничего в инете) Или уточняй у знакомых какие то подробности о файле.
     
  6. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    меняй все пассы. скорее всего в комплекте шел еще и mpr, который отослал все сохраненные пассы на почту :)
     
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    я сразу заметил и удалил 3 левых процеса когда запустил файл, сейчас поставил фаервол. никаких лишних просецов нету, лишних сетевых тоже, наверно ети файлы не успели или по какойто другой причине не поставились
     
  8. Herhio

    Herhio Banned

    Joined:
    8 Mar 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Может очередной мегахакер тестирует прогу?) Вообще если не знаете что это,запускать на дедике нужно, но сначало на виростат публичный закинуть и спалить если криптован.
     
  9. speed21

    speed21 Хэшкрякер

    Joined:
    2 Feb 2012
    Messages:
    313
    Likes Received:
    105
    Reputations:
    29

    Зайди на http://virusinfo.info/
    запости тему в разделе "Помогите", и они(думаю только они) вычистят все гадости из компа!
     
  10. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Проще сделать тоже самое, только в Kaspersky, там есть отдельное меню для сканирования и передачи отчета AVZ прямо на сервер.
    Чтобы получить ответ, нужна лицензия, не так которая взятая с паблика, а с мылом.
     
  11. Atomikdddsss

    Atomikdddsss Banned

    Joined:
    8 Dec 2011
    Messages:
    210
    Likes Received:
    13
    Reputations:
    2
    Меньше по порно сайтам шляться надо ;).
    ТС описал бы нормально весь процесс а так же сделал хоть мобилкой скрины было бы в 100раз легче.
     
  12. Xакep

    Xакep Banned

    Joined:
    18 Mar 2012
    Messages:
    20
    Likes Received:
    1
    Reputations:
    -5
    Вот у меня сегодня вышел синей жкран что делать ? Это какой то вирус?
     
  13. nester

    nester New Member

    Joined:
    5 May 2009
    Messages:
    56
    Likes Received:
    2
    Reputations:
    0
    кто стоит за svhost или кто использует DNS-клиента без моего ведома

    Добрый вечер! Обнаружил, что комп регулярно отстукивается на какой-то левый адрес. Как узнать, кто инициирует этот процесс?
    System Internals - ProcMon по данным PIDа указал на services.exe и что дальше?
     
  14. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    Поставь http://www.anvir.net/
    Если не устраивает - фаервол ставь.
     
  15. nester

    nester New Member

    Joined:
    5 May 2009
    Messages:
    56
    Likes Received:
    2
    Reputations:
    0
    а чем System Internals хуже. Антивир Каспер уже есть пасибо. Задача повторюсь, найти кто цепляется на svchost.exe...
     
  16. maCro$$$

    maCro$$$ New Member

    Joined:
    19 Mar 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Нужна помощь вирус!!

    кинули мне прогу одну,после что то попала она мне под подозрения,просканил комп,нашолся radmin,sel ip tools,trojan pontoeb,и еще что то выполнил всю проверку,все удалило,
    это всем или нужно еще какието меры предпринимать??
    Сканил 2-3 раза систему!)

    http://rghost.ru/37182495 вот сначала кинули эту потом другую она весила уже 1мб но я ее сначала просканил и удалил не запускал!!Народ помогите!!
     
    #176 maCro$$$, 24 Mar 2012
    Last edited by a moderator: 25 Mar 2012
  17. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Сделай дамп важных файлов на носитель (переносной жесткий или флэшку) и отформатируй винт, установи заново систему.
    Потом просканируй этот носитель на наличия вирусов. В целях экономии времени, проверять можно только исполняемые файлы (с расширением .ехе)
     
  18. maCro$$$

    maCro$$$ New Member

    Joined:
    19 Mar 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Возможно прога не сработа,при запуске выбило ошибку c/window/stub.exe ненайден!
    Вот после этого я написал этому человеку он мне дал вторую сказал что эта точна рабочая!

    Все еще актуально!!
    Востановил систему,нашолся только 1 вирус мелкий!!
    Что еще нужно делать??
     
    #178 maCro$$$, 24 Mar 2012
    Last edited by a moderator: 25 Mar 2012
  19. stilyaga22

    stilyaga22 New Member

    Joined:
    7 Dec 2011
    Messages:
    72
    Likes Received:
    2
    Reputations:
    3
    на будущее рекомендую поставить вот это :) востонавливает даже старую систему поверх новой установленной :)
    и с родной востонавливалкой даже рядом не стоит :)

    [​IMG]

    ну а щас покопайся в реестре если хоть чуть чуть понимаешь

    посмотри в процесс хакере левые процессы

    в винпатрол тоже посмотри
     
  20. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    Чем сканил-то?