Jump to content

Вирус в компьютере

rus

By rus,
in Flame

 Share

Recommended Posts

rus Explorer

rus

Posted
Posted

Драсте всем! :ph34r:

Мой комп недавно словил вируса... на рабочем столе такой банер (pron), типа отправьте смс с кодом на номер и бла-бла-бла.

Так вот, вирь этот я удалил (с трудом), но теперь при загрузке винды вылетает окошко:

RUNDLL: ошибка при загрузке mtct.kio не найден указанный модуль.

сразу скажу (на тот случай если кто-то вдруг решит это посоветовать), вот этот способ не проканал:

Пуск -> Выполнить -> Regedit

Исправь ветку реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

параметр Shell оставь Explorer .exe А все что после удали.

Link to comment
Share on other sites
Verder Explorer

Verder

Posted
Posted
Драсте всем! :ph34r:

Мой комп недавно словил вируса... на рабочем столе такой банер (pron), типа отправьте смс с кодом на номер и бла-бла-бла.

Так вот, вирь этот я удалил (с трудом), но теперь при загрузке винды вылетает окошко:

RUNDLL: ошибка при загрузке mtct.kio не найден указанный модуль.

сразу скажу (на тот случай если кто-то вдруг решит это посоветовать), вот этот способ не проканал:

Попробуй это - http://www.prevx.com/filenames/39014751682...1/MTCT.KIO.html

Link to comment
Share on other sites
rus Explorer

rus

Posted
  • Author
Posted

Пока искал в гугле я конечно видел эту тему, но хотелось бы на реальных примерах услышать кто с этим явлением сталкивался и как поборол.

Просто не очень хочется ставить на комп непонятный мне продукт...

Если сам одолею эту хрень, то обязательно сюда выложу, так как в просторах инета очень мало инфы на эту тему, на вирусинфо есть разъяснения как бороться с этим с помощью авз, но что-то я не особо вкурил как там с помощью хайджак выполнить скрипт...

Link to comment
Share on other sites
LunatiK Explorer

LunatiK

Posted
Posted

Их несколько модификаций с разными по разному приходилось бароться, поэтому корнкретного совета дать не могу, но в любом случае антивирусы некоторые их ловят, как правило там есть троян-даунлодер, как-то даже на удалённой машине лечил :ph34r:)) весело было

Link to comment
Share on other sites
rus Explorer

rus

Posted
  • Author
Posted (edited)
Их несколько модификаций с разными по разному приходилось бароться, поэтому корнкретного совета дать не могу, но в любом случае антивирусы некоторые их ловят, как правило там есть троян-даунлодер, как-то даже на удалённой машине лечил :ph34r:)) весело было

ну вот в моем случае он стоял в автозагрузке и запускался вместе с виндой, при этом вычислить его название и местоположение было невозможно ввиду того что он блочил меню пуск-->выполнить и соответственно Ctrl+Alt+Del, а антивирус молчал, как будто так и надо (nod32).

вычислил достаточно примитивно, загрузился в режиме сэйвмод, и пошел посмотрел что там грузится в автозагрузке, а так как свою машину знаю как свои пять, я быстренько его обнаружил, лежал он примерно тут: документ_энд_сэттинг-->имя_владельца-->аппликэйшен_дата (вроде...)-->тэмп-->system.exe точно не помню, но где-то там...

я его удалил, и после перезагрузки винды nod32 наконец-то проснулся, протер глазки и выдал: мол файл mtct.kio инфицирован, ну я его и удалил, а апосля вот такой конфуз при каждой загрузки винды:

RUNDLL: ошибка при загрузке mtct.kio не найден указанный модуль.

не могло не помочь, сколько точек откат был?

откат дает только то, что восстанавливает прежний порядок установленных, или деинсталированных программ и работоспособность системы, но никак не действует на загруженые и удаленые физические файлы.

Edited by rus
Link to comment
Share on other sites
hf3 Explorer

hf3

Posted
Posted
но никак не действует на загруженые и удаленые физические файлы.

Ну правильно, но при откате - чистится автозапуск - в итоге вирус хоть и остается, но его ещё раз повторно нужно запускать.

А вообще нельзя сидеть под админом.

Link to comment
Share on other sites
stars Explorer

stars

Posted
Posted (edited)
Ну правильно, но при откате - чистится автозапуск - в итоге вирус хоть и остается, но его ещё раз повторно нужно запускать.

А вообще нельзя сидеть под админом.

авто запуск чистится а вот загрузочные зоны нет...

проверь тэмп(тут чаще всего)... На практике я на работе похожую программку выловил в папке Program Files... Реестер можно просмотреть путем regedit => ctrl+f => искать будем run в именах раздела и только строку целиком... Также полезно просмотреть msconfig (Пуск = > Выполнить => msconfig)

Edited by stars
Link to comment
Share on other sites
rus Explorer

rus

Posted
  • Author
Posted
авто запуск чистится а вот загрузочные зоны нет...

проверь тэмп(тут чаще всего)... На практике я на работе похожую программку выловил в папке Program Files... Реестер можно просмотреть путем regedit => ctrl+f => искать будем run в именах раздела и только строку целиком... Также полезно просмотреть msconfig (Пуск = > Выполнить => msconfig)

Вот мне кажется что скорее всего что-то осталось в реестре, самого виря уже нет, просто он видимо использовал какой-то процесс и прописал свои "хвосты" где-то в реестрах, и в какой-нибудь дллке.

Link to comment
Share on other sites
sigma77 Explorer

sigma77

Posted
Posted (edited)
Неа..., попробовал с помощью утилиты HijackThis решить проблему, но что-то не вкурил что там именно надо отмечать после сканирования.

Посмотри AVZ, может с ней попроще будет...

п.с. Кстати, а если делать восстановление системы не по контрольным точкам, а с диска? Не помню точно, но вроде должно восстанавливать поврежденные файлы винды.

Edited by sigma77
Link to comment
Share on other sites
rus Explorer

rus

Posted
  • Author
Posted
Посмотри AVZ, может с ней попроще будет...

п.с. Кстати, а если делать восстановление системы не по контрольным точкам, а с диска? Не помню точно, но вроде должно восстанавливать поврежденные файлы винды.

да, с ее помощью пишут что мол можно проделать некую штуку, типа скрипт прописать, но че-то я не вникал, да и мне кажется не в этом дело... файл то я удалил, может он просто был системным и просто заражен был, а теперь его восстановить надо.

народ, а может есть у кого винда xp ентот файлик? называется mtct.kio и лежит он в виндовс\систем32 может кто скинет мне его?

Link to comment
Share on other sites
stars Explorer

stars

Posted
Posted

Я так понимаю что вируса самого нету есть только где-то ссылка на запуск файла вируса. Соответственно и антивирус уже помочь не чем не может...

Помочь может восстановление (если только оно и вирус сам не откатит )))) ) ибо реестер откатывается на все 100%... А можно вручную пройтись по папкам рановским или поискать именно mtct.kio в значениях параметров... еще как вариант глянуть в свойствах системы => закладка дополнительно => с низу переменные среды => смотрим верхнее окошко и значения переменной PATH

Link to comment
Share on other sites
Veseloff Explorer

Veseloff

Posted
Posted

Вообще надо не удалять вирусы, а не допускать их. У меня на винде всю жизнь был касперский и всё было в порядке. Сейчас, правда, у меня слишком параноидальная защита (не потому что я параноик, а потому что просто так получилось): сначала фаервол на маршрутизаторе, потом сервер (там в том числе и прокси) с антивирусом и еще одним фаерволом и только потом ноутбук и компьютер. И, да, на ноуте и компьютере линукс. Пока еще никаких неприятностей не было :unsure:

Link to comment
Share on other sites
Justnewone Explorer

Justnewone

Posted
Posted
Вообще надо не удалять вирусы, а не допускать их. У меня на винде всю жизнь был касперский и всё было в порядке. Сейчас, правда, у меня слишком параноидальная защита (не потому что я параноик, а потому что просто так получилось): сначала фаервол на маршрутизаторе, потом сервер (там в том числе и прокси) с антивирусом и еще одним фаерволом и только потом ноутбук и компьютер. И, да, на ноуте и компьютере линукс. Пока еще никаких неприятностей не было :unsure:

"а на этот случай у меня проездной" =)

Link to comment
Share on other sites
ShumNo Explorer

ShumNo

Posted
Posted

Ребят, а где вы вирусы находите?! я их не встречал уже так давно, что начинаю подумывать, а не миф ли это :unsure:

Вы на каких сайтах бываете? (вопрос больше к автору) Или они идут вместе с сомнительным ПО? Так ктож у нас ставит программы с сомнительных источников? А больше я даже и не представляю откуда их можно взять...

Link to comment
Share on other sites
ShumNo Explorer

ShumNo

Posted
Posted

Хм.. даже, если на сайте есть вирусы и сайт специально подготовлен для внедрения их через уязвимости в OS или браузере, то ведь все продвинутые пользователи давно подготовили свои браузеры для встречи с такими монстрами. Разве у вас не блокируются скрипты на сайте на котором вы впервые? Недавно статейку небольшую написал, которая отчасти затрагивает вопрос безопасности при серфинге. Может кто найдет в ней что нового http://www.yellowlemon.net/?page_id=182 надеюсь за ссылку не прибьют :unsure:

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy

  I accept