Погода: −6 °C
13.12−7...−5пасмурно, небольшой снег
14.12−7...−4пасмурно, без осадков
  • Во время работы в интернете комп неожиданно периодически зависает. Диспетчер задач показывает загрузку цп на 100 %, который дает процесс opera.exe или explorer.exe (в зависимости от браузера, который работает). При завершении прцесса из диспетчера задач всё восстанавливается. Началось после того как антивирь обнаружил трояна, которого я удалил. Посоветуйте что делать?

  • Что за троян, что за операционка, какое железо?
    p.s. У меня как то была необоснованая высокая нагрузка на ЦП в вин7 причём в состоянии бездеиствия с моей стороны (наблюдал через гаджет), оказалась индексатция глючила.

  • Да железо старое, но работает пока исправно. Тип компьютера: Однопроцессорный компьютер с ACPI,
    Intel Celeron, 1818 MHz (18 x 101)
    Операционная система: Microsoft Windows XP Professional Service Pack 3
    Какой троян не знаю, я его из карантина удалил, а в статистике что-то не нашёл определение. Антивирь Аваст.
    У меня такое подозрение, что кто-то ко мне подключается, так как комп виснет примерно в одно и то же время.
    Может как-то можно это проверить?

  • У меня была ситуация с постоянной загрузкой ЦП на 100%. Оказался вирус. Даже после вируса могут оставаться последствия. Мой совет проверить компьютер еще раз на вирусы, с обширной базой сигнатур.

    Практика - критерий истины!

  • Совет мой такой. Чтоб исключить подозрение на вирусы, у каспера и др.веба (лучше каспер) есть антивирусы работающие с загрузочной флешки, надеюсь как загрузится с флешки знаете. Этот антивирус просканирует весь жёсткий диск и оперативку без запуска винды. Дальше будет видно...

  • Казинака, спасибо за совет. К сожалению я не очень опытный пользователь, с флешки никогда не загружался. А это вообще то принципильно как проверить систему Касперским, с жёсткого диска или с флешки? И ещё, на крайний случай, если я отформатирую жёсткий диск и переустановлю винду, то это даёт 100% избавление от вируса?

  • С флешки есть требование, чтоб система поддерживала такой тип загрузки, посмотреть в биосе можно.
    Считается, что некоторые нехорошие программы умеют маскироваться от антивирусов, но только при работающей операционке. Когда винда не загружена, отследить их проще пробивая все файлы, тоже так считается у профессионалов. В основе антивирусов которые загружаются с флешки, одна из разновидностей операционки линукса, в ней и будет работать каспер.
    В ответ на: И ещё, на крайний случай, если я отформатирую жёсткий диск и переустановлю винду, то это даёт 100% избавление от вируса?
    Вероятно нет, раз эта зараза может проникать в биос и оперативку...

  • Если материнка не поддерживает загрузку с флешки не беда. Kaspersky Rescue Disk можно записать и на оптическую болванку. На сайте Касперского есть подробнейшая инструкция и файл образа для скачивания. Я тоже не очень опытный пользователь, но ни каких сложностей с использованием этого диска не возникло.

  • Да, загрузиться с диска для меня будет проще. Спасибо, буду пробовать.

  • Возможно активный руткит на машине. У бухов своих позапрошлую неделю боролся с подобным явлением, похоже притащили на фотоаппарате. Свадебные фотки, мать их!!! Конечно, это первое, что приносится на работу. Вроде все проверил, всеми антивирусами, систему обновил, все заплатки поставил, все чисто. Но банк постоянно вываливался с ошибкой, после этого обычно звонили с банка и говорили, что у нас вирус. Плюнул на все, снес систему и поставил заново, оказалось быстрей и эффективней всего. Я тоже не бог весть какой грамотный пользователь, но предпочитаю решать проблему, лучше пусть радикально, но это лучше, чем гадать на кофейной гуще.

    Мы люди простые. Малевичами не торгуем, мы ими дыры на асфальте закрываем.

  • В ответ на: Плюнул на все, снес систему и поставил заново, оказалось быстрей и эффективней всего.
    Каждый раз убеждаюсь, что такой путь - значительно быстрее и эффективнее.
    А если еще не полениться (а на предприятии - так это точно надо!) и сделать акронисм образ свежеустановленной машины со всем необходимым софтом - то восстановление и вовсе происходит мнгновенно.

    Исправлено пользователем KSergey (31.10.11 09:29)

  • В ответ на: Вероятно нет, раз эта зараза может проникать в биос и оперативку...
    ОМГ, серьёзно? :eek:

    Вижу проблема решена) Но всеже для пользователей - если нет навыков лечения, но есть умение все грохнуть и поставить заного - лучше так и делайте)

    красноглазик

  • web-страница

    Показать скрытый текст
    Еще раз миру доказано что нет ничего не возможного, особенно в сфере высоких технологий. Двое специалистов по компьютерной безопасности из Аргентины Альфредо Ортега и Анибал Сакко на конференции по комбезу CanSecWest продемонстрировали широкой аудитории метод помещения вредоносного кода в BIOS!

    После заражения машина становится полностью подконтрольной злоумышленнику. Самое интересное то, что никакое удаление данных не поможет вылечить машину, даже после перепрошивки BIOS (!) она остается зараженной! Что еще интересно: заражение было проведено как из-под винды так и из-под openBSD и даже на виртульной машине VMware с openBSD. Правда для этого нужны права администратора или физический доступ к машине. По их заявлению заражение можно провести через драйвера устройств, добавив к ним небольшой патч, и полный руткит поселится в вашем BIOS очень надолго. Таким образом также возможно удалить или отключить антивирус.
    Надеюсь, что таблетки от этой угрозы будут найдены раньше, чем вдохновленные мозги кулхацкеров додумаются до этого способа.
    upd. Для неверующих и кричащих, что эта желтизна приведу на конференцию и ее обзор в блоге Threatpos.com.
    Скрыть текст

  • В ответ на: web-страница
    Эксперементов таких было много. все они упирались в нное количество производителей железок и разные платформы. Но где, этот самый вирус то? Он хоть кагонть заразил?

    красноглазик

  • Вы только больше про "оперативку" больше не рассказывайте.

  • В ответ на: web-страница
    Почитал я эту веб-страницу.
    К сожалению, аффтар "перевода" как обычно несет желтую отсебятину.
    Собственно особенно меня зацепило место, где утверждается, что "даже после перепрошивки BIOS (!) она остается зараженной!"
    Однако в оригинале сообщается нечто совсем другое, вполне земное и нефантастическое: "We can reinfect the BIOS every time it reboots"

  • Что бы не сообщалось там, гавное что такая возможность существует в биосе. Вопрос у топикстартёра был про 100%...
    Оперативная память, понятно что это энергозависимое хранилище на уровне электромеханики, но все вирусы работают из него, а значить теоретически возможно будет вирус или уже существует, который например сможет себя неким способом сохронять (чёрт знает что это за способ статика, кванты, ядерный и т.д., но дайте хороший гранд западному университету и они его найдут) . Исключать этого нельзя...

  • В ответ на: Но где, этот самый вирус то?
    Ваш вопрос сравним с вопросом о конце Вселенной, обнаружим - узнаем!
    Работает на Пентагон, например ждёт своего часа безмолвно и мирно...

  • В ответ на: Оперативная память, понятно что это энергозависимое хранилище на уровне электромеханики
    ...
    (чёрт знает что это за способ статика, кванты, ядерный и т.д., но дайте хороший гранд западному университету и они его найдут)
    :eek:
    Вы больше таких книжек на ночь не читайте.

    В ответ на: Исключать этого нельзя...
    Креститься и каяться! так спасемся.

Записей на странице:

Перейти в форум

Модераторы: