Jump to content

Вирус в компьютере


rus
 Share

Recommended Posts

По теме топика, в автозагрузке стоит rundll32.exe и никак не хочет оттуда убираться, я его удалял и отключал с автозапуска, но он все-равно туда прописывается. Вопрос, он как системный файл, или можно его удалить?

Link to comment
Share on other sites

По теме топика, в автозагрузке стоит rundll32.exe и никак не хочет оттуда убираться, я его удалял и отключал с автозапуска, но он все-равно туда прописывается. Вопрос, он как системный файл, или можно его удалить?
rundll32.exe (Microsoft Rundll32) - это программа командной строки. Предназначена для запуска библиотек DLL как приложений, а также позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Файл расположен в каталоге C:\Windows\System32 и входит в состав Windows. В случае если обнаруживается огромное количество запущенных процессов rundll32.exe, то вполне возможно, что rundll32 используется для запуска вредоносного программного обеспечения. Тогда следует проверить систему качественным антивирусом.

Сетевые черви, например win32.hllw.shadow.based, Win32.Lovgate-AB, Deloder-A, трояны TrojLineage, TrojLegMir-AS и Troj.Delf-AC и множество других злонамеренных программ могут использовать имя rundll32.exe для сокрытия своего присутствия в системе.

Нужно помнить, что RUNDLL32.EXE – должен быть как системный процесс и обычно запускаются как службы, а не через Автозагрузку. Отключите его и проведите проверку системы антивирусом с последними базами.

Можно воспользоваться рядом популярных софтов и узнать откуда именно запускается данный процессор (тубишь конкретный файл) и собственно отправить его онлайн сканерам которые уже и помогут определить хороший он или плохой )

Link to comment
Share on other sites

Можно воспользоваться рядом популярных софтов и узнать откуда именно запускается данный процессор (тубишь конкретный файл) и собственно отправить его онлайн сканерам которые уже и помогут определить хороший он или плохой )

спасибо за инфу!

Link to comment
Share on other sites

Я думаю это не всегда не лечится. По крайней мере гарантий нет, что вирус не будет сидеть в тихую. Что мешает вирусу интегрироваться в системные компоненты OS. Надежней формат С и уж точно знать, что ничего вредоносного нет

Edited by ShumNo
Link to comment
Share on other sites

Во-во смотри мой выше пост гарантий при лечении нет. Поэтому формат системного раздела и проверка других. Или вариант детально чистить смотреть какие ключи с реестра грузятся, какие библиотеки и т.д

Но на это может уйти много времени, да и переустановка системы дает другие плюсы, а поставить 2 десятка повседневных программ и их настройка не такая и большая вещь - часов 6-7 :unsure:

Link to comment
Share on other sites

Во-во смотри мой выше пост гарантий при лечении нет. Поэтому формат системного раздела и проверка других. Или вариант детально чистить смотреть какие ключи с реестра грузятся, какие библиотеки и т.д

Но на это может уйти много времени, да и переустановка системы дает другие плюсы, а поставить 2 десятка повседневных программ и их настройка не такая и большая вещь - часов 6-7 :unsure:

Так то оно так, но у меня хард поделен на два логических диска и нет гарантий что он уже не перебрался на диск D, а там у меня слишком много важной инфы, да не факт что часть ее уже заражена.

Млин, вот пападос-то...

Link to comment
Share on other sites

Вы драматизируете. Все проще :unsure:

Вирус, если и опасен, то только в исполняемых файлах. У вас много таких файлов на другом разделе?

У меня логика простая, есть системный раздел (исполняемый) и пользовательский (пользовательские данные) если мы сносим исполняемый, то наш пользовательский уже ни как нам навредить не сможет и уж точно оттуда запуститься вирус тоже (только, если мы сами его оттуда не запустим, при условии, что он там есть и есть инструменты для его запуска) Но это уже дело антивируса.

Link to comment
Share on other sites

Вы драматизируете. Все проще :)

Вирус, если и опасен, то только в исполняемых файлах. У вас много таких файлов на другом разделе?

У меня логика простая, есть системный раздел (исполняемый) и пользовательский (пользовательские данные) если мы сносим исполняемый, то наш пользовательский уже ни как нам навредить не сможет и уж точно оттуда запуститься вирус тоже (только, если мы сами его оттуда не запустим, при условии, что он там есть и есть инструменты для его запуска) Но это уже дело антивируса.

нет, на диске D (как впрочем и на C ) есть такая хрень как: system volume information и при проверки антивирусом (Avira к стати), выдавал соответствующее сообщение.

Edited by rus
Link to comment
Share on other sites

Аааааааа! Опять вылез проклятый баннер, вроде все удалил, а он опять :)

Банер то ты удалил, а троян который его периодически загружает - остался, как правило оно прячется в системных файлах, иногда даже патчит sfcfiles.dll

Link to comment
Share on other sites

В папке system volume information точки восстановления на сколько я знаю. возможно при создании этих точек туда же попали и некоторые файлы содержащие вирус например с рабочего стола

Попробуйте отключить функцию восстановление системы. может система сама по удаляет содержимое этих папок, чтобы в ручную не наломать дров :)

Edited by ShumNo
Link to comment
Share on other sites

А если взять хард и подключить к чистому компу с нормальным антивирусом и там всё проверить? Пробовали такой вариант?

ну если уж авира не нормальный антивирус, тогда какой нормальный то?

UPD: еще почему то изголяется над ФФ (только над ним, видимо с него и попал вирь):

couldn't read application.ini" (XULrunner error) и ярлык - белый квадрат.

Edited by rus
Link to comment
Share on other sites

ну если уж авира не нормальный антивирус, тогда какой нормальный то?

Ну если пропустил - значит не нормальный. Пробуйте другие - благо выбор большой. Какой-то, да должен вылечить. Ну и больше осторожности в следующий раз - под админом не сидите, чаще проверяйтесь, ноускрипты всякие поставьте. Ну или винду можно чем-нибудь заменить :)

Link to comment
Share on other sites

кстати говоря так для справки, окно которое появляется на рабочем столе или во весь экран не является вирусом... Поэтому сканировать антивурасими в 95% случаев будет без полезно если только антивирус не заточен на поиск этой программки )))

Если у вас так и не получилось удалить программку ищите откуда она появляется(где-то в темпе наверняка)...

Link to comment
Share on other sites

  • 4 weeks later...
  • 10 years later...

У меня вирус вообще беды наделал, похоже жесткому капец... а там столько моих фоток(( придется как то восстанавливать, надеюсь, что получиться.

Link to comment
Share on other sites

Переустановите систему из дистрибутива с официального сайта. Ключ активации хоть и многоразовый, но по доступной цене можно купить, например, на авито.

Лучше использовать Windows 10 Pro x64. 

Никогда не устанавливайте торренты так как будет соблазн скачать и установить программное обеспечение содержащее неофициальную прослушки, вирусы, шёл коды. 

Поскольку вы сами устанавливаете это вместе с неофициальным дистрибутивом, а после этого добавляете сами, практически невозможно гарантировать безопасность. 

В данном случае "левый" дистрибутив может ещё до установки коммерческого антивируса скомпрометиррвать систему и потраченные на антивирус деньги не принесут никакой пользы. 

В Windows 10 есть встроенные фильтры списков опасного ПО из-за которого установить большинство известных вредоносов невозможно без выключения защиты. 

Также есть антивирус, который встроен в систему и обновляется три раза в день, чего достаточно. 

Покупка антивируса отдельного от системы давно не имеет никакого смысла так как для самих сторонних антивирусов это просто бизнес построенный на людях, которые постоянно страдают от халявы.

Стоит это не дорого. Ключ активации Windows приблизительно 500 рублей. Хороший редактор кода с поддержкой реальными живыми людьми, которые даже обезьяну могут научить программировать или верстать около 10000 рублей. И дополнительное программное обеспечение обходится ещё в 5-10 тыс рублей(графический редактор). MS office Word можно купить за 10 долларов.

Для работы, которая начинает легально приносить деньги, когда вас перестают считать пидарасом другие разработчики, у которых воруют софт чтобы зарабатывать самим - это не такие большие вложения. 

Триалы всегда позволяют попробовать подходит ли вам софт и даже заработать этим софтом деньги на его покупку.

Особенно хочется отметить про игры в виде репаков и креков - это почти всегда ловушка серьёзнее чем кажется. Они содержат не только прослушки и могут содержать вирусы. Они работают коварнее. 

К примеру, для выпуска репака, который хорошо ворует нужно подставить двух трех игроков, которые приобрели лицензию. Репаку это нужно чтобы разработчик игры не догадался у кого именно стоит репак. 

Пока репак установлен, а дистрибьютор репака не пойман у игрока сидят нехорошие люди и дело даже не в том, что они могут незаконно и в корыстных целях использовать вычислительных мощности вашего ПК, эти люди будут использовать самого человека. 

Самый обычный торрент подставится просто так сразу же, как только вы установите сам клиент и он будет там присутствовать пока этот клиент установлен. Не буду пугать вас тем, на что способны эти люди так как вы можете развить сюжет самостоятельно. 

В этом мире нет бесплатных людей, которые равнодушно отнесутся к краже их заработка и они обезательно вас подставят тоже. 

IT это такая отрасль, в которой законы работают кое как, но есть система, которую даже надо объяснять. 

Работать также нельзя на софте со сворованной лицензией. Это не крэк, не репак и не вирус. Это спровоцирует владельцев лицензии для которых предоставляется система. Как они к вам отнесутся вопрос ещё интереснее. Были случаи, когда арабы просто так выкладывали платное и не дешёвое программное обеспечение, а после этого использовали людей, которые на нем работали. 

Обычно, например, в частности, в России покупка нормального софта считается идиотизмом и пустой тратой денег. Приводит это к большой херне, о которой большинство не догадывается. 

Могу много рассказать про различие дистрибутивов и типов лицензий, а также про их покрытие. В частности, MS работает через партнёров, которые уже делают систему отличную от той, которая задумана самими "майками". Для корпоративного сектора это может оказаться даже удобно так как одним контроллером домена, который раздаёт лицензию на всю локальную сеть предприятия можно реально сделать систему на которой можно делать отдельный бизнес с покрытием на сотрудников. 

Лучше не брать серийные ключи активации у незнакомых людей так как они навернут вам и систему и прослушки. 

Если в Windows стоит активатор типа KMS, который большинство считает безобидным и не вирусным, то это всегда приводит к отказу настоящей системы дающей хоть какие-то гарантии работать с пользователем. Разработчикам даже не нужно анализировать набор ПО чтобы понять что установлено на накопителе, они это просто находят прослушкой и после этого выключаются. А пользователь остаётся с теми самыми людьми, которые это нелегально ПО создали. 

Никогда воры и хитрецы не были разработчиками, а пользователь, которого устраивает их присутствие лишается вообще всей поддержки и не получается нормальным в прямом смысле этого слова. 

p.s.: со всем этим дерьмом нельзя делать ни какого бизнеса и разрабатываться. Оно как минимум своруют все ваши идеи и потуги зарабатывать деньги. 

Edited by Full-R
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy