Помощь клуба

[tima]

Мелкая, похоже, посадила в свой комп нехилый вирус. Началось после вчерашних апдейтс, которые были сделаны майкрософтом. То есть либо совпадение, либо вирус ими триггернулся по какой-то причине.

Проявление: каждую минуту стали выскакивать поп-апы с каким-то текстом про вирусы и malware.

После этого она попробовала запустить МакАфи, чтобы просканировать и почистить компьютер, если что найдется. Макафи не запустился ни с шортката на десктопе, ни с трея, ни с командного меню. Тут мелкая поняла, что дело швах и позвонила мне.

За вчера перепробовано:
1. Запустить МакАфи отовсюду, в том числе и с exe файла в собственно фолдере МакАфи. Не запустился.
2. Сделать рестор системы. Нашли ближайший возможный день, система грузилась и перегружалась с час, после чего выдала сообщение, что на эту дату вернутся не может, "выберите новую дату и пробуйте снова". При повторных попытках уже с любой датой система ничего не пыталась делать, рестор не происходил и даже не запускался.
3. Переустановка МакАфи с их вебсайта. В первую попытку анистолировать имеющуюся версию заняло с час, после чего комп свалился в ребут, поднялся и дальнейшей инсталляции не последовало. Шорткат в "МакАфи центер" с десктопа исчез, программы не стало видно из Контрольной панели в опции "Add/Remove programs", то есть вроде как анистол произошел. Попробовали все сначала, инсталляция пошла "дальше", с сайта компьютер был просканирован на вирусы и началась собственно инсталляция программы на комп, которая окончилась через примерно час. В результате шорткат на десктопе появился взад, программа стала видна из Контрольной панели и из стартового меню. Но символ МакАфи в трее не появился, при попытках запустить программу из любых мест ничего не происходит. Пара дополнительных попыток повторить реинстол МакАфи ничего нового не дала.
3а. Точнее немножко дала - поп-апы про вирусы полностью исчезли, то есть комп ведет себя теперь вполне нормально, если только не учитывать, что нет антивируса.
4. При пробной попытке анистола МакАфи через Контрольную панель система сообщила, что анисталлировать не может, потому что программа ранается! В Процессах нашли процесс под именем mcshell.exe (или что-то похожее, не помню на 100%). После убивания процесса смогли анисталлировать МакАфи из Контрольной панели. То есть похоже, что при инсталляции через сайт что-то все же запускается на компе на бэкграунде.
5. Попытки загрузиться в сэйф моде в последнюю "хорошую" конфигурцию ничего не дали. "Хорошей" оказалась самая последняя со всеми апдейтами от майкрософта за вчера.
6. Попытки загрузиться в сэйф моде и запустить МакАфи успеха не имели - не запускается.
7. Попытка загрузиться в сэйф моде с нетворком и снова сделать полный реинстол МакАфи начата уже поздно ночью, так что результатов пока не знаю, но думаю, что отрицательные.


Какие есть идеи? Что еще можно сделать, чтобы попытаться заполучить антивирус назад и успокоиться?

Comments

[dikem.livejournal.com]

Загрузиться с LiveCD типа http://www.freedrweb.com/livecd/ и почистить систему.

[tima.livejournal.com]

Спасибо, гляну.

[smartik.livejournal.com]

Меня обычно спасает http://www.freedrweb.com/cureit/

[tima.livejournal.com]

спасибо за подсказку, посмотрю!

[inka-kakadu.livejournal.com]

последний раз, когда я словила трояна, МакАфи мне ни хрена не помог (официальная новейшая копия, дубликат рабочей - нас типа обеспечивают и на дому). После перегрузки комп реагировал хоть на что-то вообще в течение пяти секунд, потом мертво вис. Т.е. за эти пять секунд нужно было успеть хоть что-то сделать. Предустановленный МакАфи запустить - получалось, но не помогало.
Спас меня DrWeb. Т.е. натурально с первого прохода трояна определил и обезвредил.
Как я сам DrWeb скачивала, умудряясь последовательно за пять секунд проделывать все необходимые для этого действия - это отдельная история.

[tima.livejournal.com]

ты имеешь в виду тот же сайт, что дали выше?

[inka-kakadu.livejournal.com]

да.

[lolaley.livejournal.com]

рекомендую на будущее:
три партишнс, в одной операционка, в другой данные, в третьей имидж системы
при разных трудностях, отформатировать первую партишн и установить новую систему занимает десять минут, все лучше, чем так мучиться

[dudl.livejournal.com]

тырнет работает? я бы попробовал он-лайн сканирование кантупера на вирусы: http://www.spyware-ru.com/online-scanners/
или загрузил и установил бесплатный антивирус типа Панды или Аваста, авось что и найдет
а макафи таки дрянь, я им попользовался один день, снес и вернулся к любимиму NOD32

[lengo.livejournal.com]

Tima I had something similar once. It happened after I ignored updating an expired version of the antivirus and firewall program for several months. I installed a fresh version of TrendMicro. Updated TrendMicro and then scanned computer with the Internet off. Someone at our IT told me that some malware and viruses have the ability to replicate themselves as long as the network access is on and then insert themselves back into a scanned system.

[tima.livejournal.com]

Thanks but I don't think it's the case here. The main issue is - it disallows to do a normal install of McAfee. I am not sure how much it would help with any other AV brands. My best guess is - there is something fucked up in the system, so I have to find that first.

Умная, да?

[tima.livejournal.com]

или опять дочь все сделала?

[tima.livejournal.com]

Работает. Уверен, что скан не поможет. Похоже эта гадость порушила что-то системное, то есть надо править систему сначала. Буду пробовать.

Спасибо за идею.

[tima.livejournal.com]

Учтено, пороюсь там

попутное

[tima.livejournal.com]

почему у такой доброй девочки как ты такой злой мальчуковый юзерпик?! Я все время пугаюсь!

Re: попутное

[lengo.livejournal.com]

'cause she has a lot of work to do during her winter break. Is this better?

[lengo.livejournal.com]

The system cold be screwed up by the virus, but it could also be that McAfee did not uninstall properly and the other brand may install. In any case this sucks and I feel your pain. Had too much problems with computers myself in the past year.

[lolaley.livejournal.com]

у меня на работе так было, дома, по причине отсутствия своего собственного комрьютера, и важности того, что я на нем делаю, мне лень заниматься всем этим

much better, thanks

[tima.livejournal.com]

P.S. Everyone has a lot of things to do. Try to be nice, happy, smiley, things turn to the better, trust me.

[tima.livejournal.com]

McAfee was all right few times on the PC and few other I owe, so the issue is with the OS for sure.

I am calm and patient, no need to be grouchy and get crazy over PCs, they not worth our life and feelings.

Anyway, here is my wise thought #1 from around 10 years ago:

"Disgruntled employees should be given gruntle as soon as possible, otherwise they can get nasty."

Tim Borodin, programmer-junk collector. Thought #1.

я тебе просто завидую красной нитью!

[tima.livejournal.com]

Сначала дочь-умелица, теперь лень-матушка! просто малина, а не жисть!

[lolaley.livejournal.com]

а еще меня все любют, почти все :)

слушай, прекрати, а?!

[tima.livejournal.com]

я шас слюной захлебнусь!

[lolaley.livejournal.com]

mmmva-mmmva, kiss-kiss :)

да не твоей!!!!

[tima.livejournal.com]

намазала на меня! Вытирайся теперь сиди тут

[lolaley.livejournal.com]

у нас это называется обмусолила

а у нас

[tima.livejournal.com]

обмуслякала

потому что у нас - Муся

[lolaley.livejournal.com]

у нас Муси нету

Re: much better, thanks

[lengo.livejournal.com]

*giggles* You're very nice.

thanks dear

[tima.livejournal.com]

I am trying to be.

P.S. Not to everyone though.

[bbb.livejournal.com]

Был точно в такой же ситуации. Антивирусы эту гадость не берут. Перепробовал много способов, ничего не помогало. Потом использовал http://www.malwarebytes.org - как рукой сняло. Вот инструкция - http://www.bleepingcomputer.com/virus-removal/uninstall-antivirus-2009

[tima.livejournal.com]

Спасибо, Боря, записано!

[lolaley.livejournal.com]

может, переустановить windows installer? у меня недавно были проблемы с ним и тоже после апдейта

[greenrose18.livejournal.com]

У меня вчера выскочили попапы с текстом типа ваш компьютер заражен. Я их просто всех закрыла и прогнала MS Forefront Endpoint Protection. Проверилa всю систему и все. Почему же Макафи не работает?

я б уже пофиксал

[tima.livejournal.com]

если б знал почему не работает. Беда еще, что компьютер в Мичигане, а я в Бостоне.

поковыряюсь в системе сначала

[tima.livejournal.com]

большое подозрение, что что-то там зарыто

[lolaley.livejournal.com]

расскажи потом, что откопаешь, удачи

[2-kopeiki.livejournal.com]

Одной перезагрузки в safe mode недостаточно. Перед загрузкой в Safe Mode рекомендуется отключить System Restore (right click on My Computer -> Properties -> System Restore -> mark "Turn Off System Restore" box).
Иначе вирус, или иная гадость восстановит себя при следующем рестарте.

[tima.livejournal.com]

беда в том, что сэйф мод в принципе ничего не дал.

[tima.livejournal.com]

непременно

спасибо