Привет всем, короче скачал себе .dll с вирусом ,
все браузеры в топку и файлдзиллу тоже, потихоньку удаляя 1000+ программ которые он загружал с нета при входе в систему я смог привести комп в порядок, и выйти в сеть с оперы.

но змей все таки сидит , в автозагрузке отключил вредоносные проги, которые видны только там, и путь к ним указан, но их там нет
и никакой там антивирус и утилита для удаления программ не видит его.

а и самое главное? не могу подключится по FTP к серверу
"ssh_init: Network error: Windows error code 10106 (and FormatMessage returned 122)"

10106 - перевод ошибки
"Поставщик услуг не удалось инициализировать.
Запрашиваемая поставщик услуг не может быть загружен или инициализирована. Эта ошибка возвращается , если не может быть загружен DLL либо поставщика услуг ( LoadLibrary не удалось) или провайдера WSPStartup или NSPStartup функция не удалась."

что посоветуете!
ПС: безопасный режим и снос винды не предлагать

а, забыл, в реестр не лез

AVZ пробовал? Антивирус стоял/стоит какой то? Лицуха есть?

Цитата: steamAVZ пробовал?
нет
Цитата: steamАнтивирус стоял/стоит какой то?
32

AVZ утилиту скачай прогони, если нет то направлю тебя потом на форум где тебе комп проанализируют и вычистят

https://www.z-oleg.com/secur/avz/download.php

Цитата: steam если нет то направлю тебя потом на форум где тебе комп проанализируют и вычистят
ок.
Цитата: steamAVZ утилиту скачай прогони
уже в пути

http://z-oleg.com/avz4.zip

>>>> Подозрение на маскировку файла процесса: c:\\\\windows\\\\system32\\\\hasplms.exe

Цитата: steamhttp://z-oleg.com/avz4.zip
ага скачал

запустил
32 отключил

найдено вредоносных программ 0, подозрений - 0

MARIOS,
Попробуй подкрути эвристику в параметрах поиска и порты поищи

Цитата: steamподкрути эвристику
поднял, запустилЦитата: steamпорты поищи
?

MARIOS,
На той же вкладке поставь галки искать tdp udp порты троянцев

Цитата: steamНа той же вкладке поставь галки искать tdp udp порты троянцев
ага ок,

MARIOS,
После попробуй вот это
http://support.kaspersky.ru/viruses/kvrt2015#downl
oads

Kaspersky Virus Removal Tool 2015

если она ничё не найдёт то уже будешь на форум писать

MARIOS,
тебе уже ничего не поможет, сноси виндовс, вирус уже глубоко седит в риестре, всякие отключения и удаления файлов и програм тебе не помогут, риестер засран, они будут наново качатся. А чистить риестр штука очень сложная, проще переустановить ос. Не трать время, установи на другой компютер хороший антивирус, скопируй на флешку все важные файлы, с этого компютера, затем просканируй ее на другом. Что бы сохранить файлы и не допустить вируса. И начинай установку. Все.

Цитата: MARIOSПривет всем, короче скачал себе .dll с вирусом
А как работает этот вирус? Точнее как его словить?

Надо тупо скачать файл или еще что-то сделать?

Pretorian,
Ошибаешься.
Мне лет 7 назад на форуме каспера вычистили комп на ура. Как думаешь ловят новые вирусы в базу данных? Есть у них логгер специальный я его потом Мариосу дам он отсканирует всё и сделает логи. Потом для того же AVZ ему на форуме дадут скрипт для удаления всего что натворил вирус и для создания карантина. Они у тебя вирус с удовольствием с жестким диском бы вырвали, будут только рады помочь и добавить первыми его в свою базу. Даже если у тебя нет лицухи. Плюс возможно дадут советы что стоит обновить итд.

Касперыч рулит имхо!
Был один вирус мощный, лишил прав администратора, отключил откат системы, диспетчер задач.
Касперычем быстро все права вернул и удалил вирус

ну хз, может и можно, ниче не говорю...

Цитата: BITbOKНадо тупо скачать файл или еще что-то сделать?
Судя по тому что он говорит о каком то .dll то у него в системе не хватало какого-то драйвера для программ а-ля Net Framework 3.5 итд.
Либо вообще был повреждён какой-то системный dll или его банально с диска не установило при установке винды, да да такое тоже бывает если диск царапаный или дисковод старый на выдохе. Я нормально винду на старом компе установил с 3го раза из-за ослабшего лазера.

Так вот он этот .dll и скачал откуда-то с левого источника, видимо торрента левого или вообще бомжацкого сайта дорвея. Закинул его в систему и прога которой его не хватало запустила, ну оно и пошло поехало.

Что бы не парится на счёт dll я использую сайт dll-files.com. По своему опыту скажу что сайт очень помогает и всякого г*внеца в dll ещё не попалось.

При нахождении файла который задали в поиске выдаст 3 варианта загрузки. 1. Скачать бесплатно их программу для установки , 2. скачать и установить самому файл , 3. купить программу за 700 р . Я вообще рекомендую использовать ручную установку файлов так как при установке программы ихней она поможет 1 раз да и в установщике скипать много мусора придётся. А когда просто скачать файл там качается архив и просто распаковать его и лежит файл и его просто кидать куда надо)

В общем сайт рекомендую из своего опыта Вирусов за всё время с сайта в .dll не попадалось))

фух наконец то я попал домой.

И так.
Сначала про скан с портами, как и прежде всё по 0-лям.

Цитата: Pretorianтебе уже ничего не поможет, сноси виндовс
неохота сейчас тягаться с этими прогамми и драйверами, все по новой
да и у меня ноут, клава не работает после Coca-cola ,
как в биос попасть?
Цитата: BITbOKА как работает этот вирус? Точнее как его словить?
steam правильно написал,
было у меня старое видео(флеш), знаешь как разные там сборники утилит, только запускаешь через браузер, ну думаю дай выхвачу видос, запускаю а он 0, так я и скачал .длл название уже не помню, но знаю что первый в запросе сайт, я сейчас в истории посмотрю на старой опере(нерабочая после змея), скачал и запустил .ехе.Цитата: steamПосле попробуй вот это
ща качну посмотрим

ну вот и рез.

Файл: C:\\\\ProgramData\\\\awna\\\\awna.dat
Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
--------------------------------------------------
------
not-a-virus:WebToolbar.Win32.Linkury.cb
Файл: C:\\\\ProgramData\\\\Konksolex\\\\Konksolex.dat
Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
--------------------------------------------------
------
UDS:DangerousObject.Multi.Generic
Файл: C:\\\\Program Files (x86)\\\\OtherSearch\\\\updengine.exe
Объект, обнаруженный с помощью KSN
--------------------------------------------------
------
not-a-virus:AdWare.Win32.Bandoo.c
Файл: C:\\\\Users\\\\AppData\\\\Local\\\\Temp\\\\nsrC766
.tmp\\\\InstallerNsisHelper.dll
Рекламное программное обеспечение
--------------------------------------------------
------
not-a-virus:Downloader.Win32.Agent.ecci
Файл: C:\\\\Users\\\\AppData\\\\Local\\\\Temp\\\\ONzbq0T
PvTFC.tmp
Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
--------------------------------------------------
------
not-a-virus:WebToolbar.Win32.Asparnet.gen
Файл: C:\\\\Users\\\\AppData\\\\Local\\\\Temp\\\\rninst~
0\\\\ui_data\\\\ask\\\\ASKInstaller.exe
Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
--------------------------------------------------
------
not-a-virus:WebToolbar.Win32.Linkury.cb
Файл: C:\\\\Users\\\\AppData\\\\Roaming\\\\Main.dat
Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
--------------------------------------------------
------
HEUR:Trojan.MSIL.Tpyn.chu
Файл: C:\\\\Windows\\\\Temp\\\\tmp3F21.tmp
Троянская программа
--------------------------------------------------
------
HEUR:Trojan.MSIL.Tpyn.chu
Файл: C:\\\\Windows\\\\Temp\\\\tmp3EF2.tmp
Троянская программа
--------------------------------------------------
------
UDS:DangerousObject.Multi.Generic
Файл: C:\\\\Program Files (x86)\\\\OtherSearch\\\\updengine.exe
Объект, обнаруженный с помощью KSN
--------------------------------------------------
------
UDS:DangerousObject.Multi.Generic
Файл: C:\\\\Users\\\\AppData\\\\Local\\\\Temp\\\\SR9596J
LK\\\\SR9596JLK.exe
Объект, обнаруженный с помощью KSN