Не могу точно назвать причину, поэтому опишу все по порядку.
В последнее время стал сильно вредничать soundmix.exe (удаление мелких программ было невозможно, часто выскакивала ошибка «16-разрядн. подсистема MS-DOS») . Я изничтожила вирус вручную. Естественно, после его удаления перестали запускаться некоторые exe (но только некоторые, большая часть программ работала исправно). Следуя совету, подсмотренному на одном из соответствующих форумов, создала файл ff.reg такого содержания:
Windows Registry Editor Version 5.00
запустила, добавила в реестр. Все exe запускаются. Из игр для проверки запустила fallout 3, НО не играла.
После поставила антивирус Symantec, обновила его. Он почти сразу не подружился с двумя svchost.exe (написала правильно); один удалил, другой блокировал.
Все было прекрасно, пока я не села играть. Вышеупомянутый fallout действительно запускается, но в игре не возможно продержаться и 10 минут, далее комп виснет, и только reset возвращает его к жизни. C Half-Life все иначе: грузятся заставки, на «загрузке» экран немеет, через минуты две вылет в винду.
Паниковать я не стала. Полностью удалила обе игры(и из реестра тоже). Переустановила. И ничего не изменилось. Играть невозможно.
Вчера целую ночь просидела в гугле, искала похожие проблемы, но ничего не нашла.
К формату я морально не готова. От мысли, что нужно упорядочить и записать сотни гигов нужных мне файлов, руки опускаются.
Заранее благодарю за помощь.
Источник: pchelpforum.ru
Сообщество Империал: Борьба с вирусней в Репаках — Сообщество Империал
При установке они копируются в локальные документы пользователя и оттуда запускаются.
Без cfg EXE вроде ничего опасного не делает (а потому на него не реагируют антивирусы).
С ним же — дешифрует значения и прописывает пути для открытия сайта в реестр и блокирует ряд программ.
Содержимое vcredist_x86.cfg в зашифрованном и расшифрованном виде: (раскрыть)
Содержимое CFG-файла закодировано простейшим алгоритмом base64.
После декодирования (можно, например, тут — Для просмотра ссылки Зарегистрируйтесь)
видно, что эта тулза именно что прописывает gangnamgame.org в дефолт к браузеру и блокирует редактор реестра и ряд других программ. Мерзость и гадость.
И еще деталька — по конфигу она активируется только через 5 дней. Поэтому не сразу все заметили проблему и начали обвинять репаки, которые ставили позже.
begin RegKeyParamDel(‘HKEY_LOCAL_MACHINE’,’SoftwareMicrosoftWindows CurrentVersionRun’,’CMD’); ExecuteSysClean; RebootWindows(false); end.
——————————————————————————— ——————————
Убрать CMD(cmd.exe) из автозагрузки в msconfig.(это то что запускает при старте системы браузер на gangnamgame.org)
——————————————————————————— ——————————
Чтобы CCleaner, RegEdit и прочие программы работали:
——————————————————————————— ——————————
1) Запускаете программу AVZ(SDAVZ)
2) Открываете: Файл -> Обновление баз -> Пуск -> Ок
3) Открываете: Файл -> Мастер поиска и устранения проблем
4) Выбираете: Категория проблемы — Системные проблемы, степень опасности — все проблемы -> Пуск
5) Из выпавшего списка выбираете строчку «Обнаружен отладчик системного процесса», ставите напротив неё галочку и снизу нажимаете «Исправить отмеченные проблемы»
Другой метод (Решение проблемы с вирусами от Brick R.G. SteamGames)
Смотрим видео и качаем прогу:
Если не запустится, просто переименуйте EXE стороннего редактора реестра во что-нить типа 123.exe — троян тупой как кирпич и просто имена файлов при запуске проверяет.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options
и удаляем оттуда всё из этого списка:
regedit.exe
avz.exe
CCleaner.exe
CCleaner64.exe
RegWorks.exe
AutoLogger.exe
HiJackThis.exe
AnVir.exe
FRST.exe
FRST64.exe
RSIT.exe
RSITx64.exe
adwcleaner_5.005.exe
mbam.exe
Перезагружаем ПК
И делаем всё как на нём, пк автоматически перезагрузится.
Все вирусы которые удалит эта программа можно посмотреть на диске C в папке adwcleaner и файле adwcleaner.txt на диске C.
P.S. — Мануал от портала paste2.org.
Принц Персии
О господи, лучше купите лицензию.
Witch Hunter
Форумчанин
Ни разу в жизни не встречал вирусов в репаках. И да, нефиг качать раздачи неизвестных релиз групп.
Форумчанин
Дааа, поймать вируса в репаке — это ещё умудриться надо.
1. На нормальных тррент-трекерах (Для просмотра ссылки Зарегистрируйтесь, Для просмотра ссылки Зарегистрируйтесь, Для просмотра ссылки Зарегистрируйтесь, Для просмотра ссылки Зарегистрируйтесь, Для просмотра ссылки Зарегистрируйтесь) все раздачи проверяются.
2. Известные релизёры, которые дорожат своей репутацией и делают отличные репаки, у которых вы никогда не словите вируса — это R.G. Games, Let’sРlay, R.G. Механики, R.G. Игроманы, R.G. Catalyst.
Нормальный репак на практически любую новую игру найти вообще не проблема!
3. Хорошие антивирусы (Касперский, Dr.Web) такую фигню не пропустили бы.
4. Дурные антивирусы, вроде Аваста, AVG, Панды, Авиры, иногда ругаются на репаки, воспринимая «таблетки» как трояны.
В данном случае камрад действительно словил простенький вирус.
Стратегиус (01 октября 2015, 08:00):
Мануал для тех, кто нарвался на вирус в Репаке от релиз-группы R.G. Steamgames (Brick) — например, в репаке Mad Max.
«Зараза» находится в инсталляторах репаков. Там два файла (они теперь хорошо гуглятся как раз в связке с этим трояном)
vcredist_x86.cfg
vcredist_x86.exe
Причем вирус сидел не в самом репаке, а в дистрибутиве вижуал С++, это дополнительное ПО такое, которое используют многие игры (и не только).
Лечение этой ерунды можно проводить гораздо проще (тем, у кого нет путного антивируса).
Скачиваем бесплатную антивирусную утилиту у известных производителей антивирусного ПО (а не хер знает от куда ): Для просмотра ссылки Зарегистрируйтесь или Для просмотра ссылки Зарегистрируйтесь.
Вообще полезно их держать где-нибудь на флешке (места занимают — копейки). Далее запускаем комп в «безопасном режиме» (это при загрузке надо кнопочку F8 жмякать), далее запускаем прогу, жмём «сканировать» и идём гулять часика на 2-3.
Всё вылечат. Ещё всякие Для просмотра ссылки Зарегистрируйтесь.
И не надо тут панику разводить «вирусы в репаках», блин, я их кучу перекачал, хоть бы разок словить заразу. Дык нету на нормальных ресурсах, да и Каспер бдит, зараза.
Источник: imtw.ru
вирус Internet Security
Новый год принес нам новые вирусы. На смену eKav antivirus пришел новый вымогатель по имени Internet Security. Вот он красавец:
За последние 2 недели принесли уже четыры машины с вирусом, который просит отправить СМС, чтобы якобы активировать копию некого Internet Security. По всей видимости ситуация начинает принимать характер эпидемии. Да и двое из четверых пострадавших успели отправить SMS. Сразу говорю — ВИРУС ПО ПРЕЖНЕМУ ОСТАЕТСЯ В КОМПЬЮТЕРЕ.