(Анти)вирусов топан.

Бля поцаны выручайте.

Один человек по глупости скачал с Microsoft-free.com word (экзешник 5мегабайтовый) и запустил на компе.

На компе установлен есет нод32 (по школе спайхантера). Антивирь ничего не обнаружил и при запуске тоже не ругался.

Что еще можно сделать?

Анализ файла с вирустотала:

https://www.virustotal.com/ru/file/971c1cedd1b2c24f7c97cf8bc936081c9b7a11e32a49a5d20b811308cd6028a6/analysis/1488709380/

https://www.virustotal.com/ru/file/06b539feb4452286d743f5054a808e7d5bb3c706bfdace8222f25da0036fbf16/analysis/1487699843/

 

Проверил еще докторвебом (cureit) он тоже ничего не нашел.

Что делать? Чекать списки всех открытых портов? (да бтв я за НАТом сижу, у меня роутер).

Высший разум (198766)

Все, что угодно и, одновременно, ничего, если вы не дали ему возможности вылезти в интернет. Это всего лишь типичный дроппер, то есть небольшая программка, которая скачивает из интернета в систему уже настоящие вирусы и программы для удаленного управления компьютером.

Если стоял фаервол и нат, то забей

а я не имея никаких фаерволов и вообще какой либо защиты

вчера запустил лютый экзешник.

как итог под утро cure it нашел 19 вредноносных файлов

adw antimalware нашел 115 зараженных объектов

по итогу у меня хром все равно открывается на какой то уебищной мэил.ру стартовой странице, хотя в настройках прописано абсолютно другое

складывается впечатление что это знак к переустановке винды, которая напрашивалась уж слишком долго на это все

отсюда следующий вопрос. мне перед переустановкой нужно скинуть некоторые файлы на внешний жд. что бы на него не попала какая нибудь лютая хуйня ,мне нужно попытаться очистить комп до конца, если что то еще осталось на нем.

какой софт помимо вышеперечисленного можно бесплатно прогнать по компу?

Если фалы не тяжелые, скидывай в любое облако (там вроде как есть антивирусы).

Сто лет не пользуюсь накопителями типа флешки или usb харда.

Кстати, на майл.ру мне выдали 1Тб спейса :D

так ребят я вчера куреитом нашел пару десятков хуевых файлов значит

отправил их в карантин нахуй, ребутнулся и винда крашилась на заставке прогрузки и врубался режим восстановления системы при запуске както так, который ниче не мог восстановить.

ну я посмотрел логи он грит вся проблема в файле C:\Windows\System32\drivers\24B1D6591.sys и без него не запускается винда

его я так понимаю куреит снес нахуй. ну я чето там понажимал, безопасный режим не врубается тоже, восстановление системы не робит. короче чето нажал запустить с последней удачной конфигурацией и заработало. 

посмотрел да этот файл на место вернулся, но я чето ему не доверяю. хули он с таким названием делает в драйверах? на вирустотале как вирус не чекается, в гугле по названию не гуглится (я так понимаю там просто название сгенерировалось рандомно)

есть мнение что это рли левый файл. можно мне его как-то снести, и чтобы при этом винда запускалась нормально?  в реестре с таким названием только 1 каталог, в котором и все остальные файлы с папки драйверс прописаны. мож оттуда снести?

никогда не пробовал выключать драйверы вручную, и то ли я тупой, то ли в гугл уебан, но все запросы по поводу манипулирования драйверами выдают простыни из "отключить автоматическое обновление драйверов в вин10"

уебки сраные

драйвер когда устанавливается, прописывает себе в секции инициализации тип запуска, там у тебя похоже стоит какой-нибудь SERVICE_BOOT_START, который самый первый. Винда ищет драйвер по списку, не находит, падает.

тот каталог, что ты нашел, возможно и определяет очередь загрузки, но как его править вручную я задолбался искать, да и нашел вот такое

http://www.nirsoft.net/utils/serviwin.html

загрузиться ты говоришь можешь, значит можешь запустить прогу

там вроде всех кнопочек должно хватать, чтобы можно было выпилить драйвер из загрузки, а тогда по идее можно и сносить.

в проге он чет не наблюдается

короче тупо зашел в реестр нажал пкм удалить раздел и удалилось без вопросов

файл тоже снес, перезагрузился все норм

Спасибо встроенному виндовс-антивируснику за найденный троян.

d e l

не покидает чувство того что у меня РМС на компе, посоветуйте чем чекнуть

бля пиздец я лох

не юзаю антивири и всегда чую хуйню

но седня нечайно удалил нужные файлы для работы решил восстановить

короче скачал прогу и словил с нее вирус

мейл хуйня + троян рекламы в браузере - троян mupad.d

вроде все через куреит и авз удалил

но в планировщике задач осталась задача msi.exe

авз убил сам файл он был типо под системный заточен и просил права админа

а вот саму задачу убить не могу

говорит войдите типо админ

а я и так админ

как его убить? 322 сук

все Malwarebytes

удалила все что было

найс антивирь

еще нашел 40 кусков говна майлру

вот уебки сука

привет работяги

подскажите как дефаться от замены пакетов между мной и роутером третьим лицом

говорят, сертификаты решают эту проблему

привет работяги

подскажите как дефаться от замены пакетов между мной и роутером третьим лицом

подвинуть роутер поближе

говорят, сертификаты решают эту проблему

какие сертификаты? я не говорю сейчас о каком-то пароле или еще че в таком духе, конкретно обмен данными блочится

 

говорят, сертификаты решают эту проблему

какие сертификаты? я не говорю сейчас о каком-то пароле или еще че в таком духе, конкретно обмен данными блочится

 

ты сказал про замену пакетов

сертификаты обеспечивают тебе доказательство, что ты общаешься с тем, с кем хочешь

дальше любое шифрование и ггвп, ева не может подменить пакеты незаметно для вас

если же трафик просто гасится в ноль, то что тут поделать то

не может быть, чтобы от этого не придумали защиту

как придумать защиту от перерезания провода между двумя компами?

второй провод

вай фай свистки