Повреждённые .exe файлы

Gunner1988, 28.11.2008 - 22:56

Случилась у меня беда .Все .ехе файлы на компьютере не имеют иконок ,они запускаются с задержкой и после чего дыже при закрытии всёравно висит в памяти процесс и начинает ужасно тормозить систему ,что сопровождается сильным шумом винчестера .Пока процесс не отрубишь не прекращается .Сказали что может быть вирус ,я отсканировал комп Esetom ,но это не дало результата .Также отсканировал утилитой для поиска вируса Jeefo ,однако она тоже ничего не дала ,хотя по симптомам скорее всего это он .Не знаю что делать .Ставить винду заново можно ,однако поможет ли это .Кстати другие файлы например записанные на диск инсталляторы отображаются корректно и щас я скинул ещё один эксешник с нета и он тоже нормально отображается .Помогите если кто знает в чём проблема ???

Nebel, 28.11.2008 - 23:11

Вывод ясен - все ехе-файлы заражены вирусом типа jeefo, но не обязательно именно им.
Варианты действий:

1. Загружайся с диска и лечи весь винт любым антивирусом с последними обновлениями (касперский, нод32, доктор веб).
2. Переустановка винды с полным форматированием винта тоже конечно поможет.

Gunner1988, 28.11.2008 - 23:41

Да но я просканировал винт и КИС 2009 и НОД'ом и ни один из них не выявил ничего .Насколько я понял при Jeefo файлы вообще не запускаются а у меня они пашут хотя и вызывют тормуза .А почему именно с диска ? Установленный антивирус его не опеределит ?

Nebel, 29.11.2008 - 0:04

Это элементарно - все вирусы перед "выпуском на волю" проверяются на обнаружение популярными антивирусами с последними базами. Заразить антивирус тоже возможно.
С диска - это чтобы вирус в принципе не имел возможность повредить сам антивирус.

После "знакомства" с руткитами я уже ничему не удивлюсь...

ARKTURZero, 29.11.2008 - 7:50

Сканирование уже заражённой системы не эффективно! После загрузки операционной системы многие вирусы блокируют антивирусы, так как загружаются в память вместе с ОС.
Воспользуйся советом Nebel. Можно попробовать просканировать в Безопасном режиме. У Аваста есть проверка до загрузки операционной системы.

Gunner1988, 29.11.2008 - 8:59

Попробую просканировать с загрузочного диска .Понятно что форматирование всего винчестера поможет ,но у меня там слишком много нужных мне файлов поэтому если можно наити сам вирус то я поытаюсь сделать именно это .

dima4o, 29.11.2008 - 10:32

Была такая-же фигня с exe. Но в свём случае стал лечить Каспером, который благополучно поудалял все exeшники, что и стало причиной форматирования с последующей переустановкой. А чтобы в будущем не потерять важные файлы-бэкапься.

Gunner1988, 29.11.2008 - 11:23

Загрузился с WinPE и провёл полное сканирование компа Nortonom и Dr.Web .Ни один из них не выявил никаких угроз .Кстати на С диске в папке Program Files всё нормально и все .ехе пашут и отображаются нормально .Инсталлеры у меня на С и F дисках и вот с ними проблема ... А если форматировать диски то можно скажем оставить Е на которм только музыка и фильмы ? Или форматировать надо абсолютно всё ?Кстати все повреждённые файлы модифицированы почти в одно и то же время ,с интервалом около 5-10 минут .
Я к другу кстати понёс один из файлов и если поместить его в папку с .ехе фалами он всех их повреждает .Его антивирус тоже ничего не нашёл .Однако что тоже портит их ? А может это вообще не вирус ?

KLUCHICK, 29.11.2008 - 12:05

Самоотверженный у вас друг. Теперь будете форматировать диски вдвоём. Вот такой у вас хороший, качественный вирус... И такие антивирусы... Поставить антивирус - не значит оградить себя от всей заразы, увы.
Как я понял, вы не последовали совету Nebel и не отсканировали свой компьютер в "защищённом режиме"



Как первый, так и второй - являются самыми популярными антивирусными программами и вирусописатели научились с лёгкостью прибивать их при установке на заражённый компьютер. Как я понял (поправьте меня, если не так) - вы установили антивирусные программы уже после того, как заподозрили неладное?

Вывод: Format c: \u установка свежей ОС и, сразу же после установки ОС - установка антивируса, лучше не НОД и не Каспера. Я порекомендовал бы фришный AVIRA-PE (после установки обязательно отконфигурируйте его в Expert режиме)

Удачной охоты

dima4o, 29.11.2008 - 12:36

Это или проделки инопланетян или Virus.VBS.Small. и его модификации.

Gunner1988, 29.11.2008 - 14:52

У меня стоя Eset Smart Security свегда ,но он ничего не поймал .И уже вчера вечером я снёс его и установил KIS 2009 .Им тоже всё просканировал ,но он ничего не выявил

Evgeny101, 29.11.2008 - 16:53

Делай так.
1) Берешь небольшой файлик (где-то не более мегабайта), открываешь вирустотал и смотришь какие антивирусы вообще встречаются в природе. Ищешь их вебсайты и пробуешь на каждом сайте сделать онлайн проверку своего файла. Заодно отправь на проверку касперу,вебу ну и ещё парочке распрастраннёных антивирусам. Что это вирусняк процентов 99%, но скорее всего немного модифицированный школьниками.
2) Если антивирусы ничего не покажут,то остаётся последний самый радикальный способ, форматировать винт. Определи для себя признаки какого виря у тебя присутствуют в системе (или почитай инфу в инете), почитай какие файлы он заражает. Если он заражает допустим только .exe, то делай бекап всех фильмов,архивов и т.д., а затем ПОЛНОСТЬЮ форматируй винт. Форматировать надо ВСЕ логические диски: C,D,E,F...., так как если форматнёш только системный, а какой-нибудь заражённый файлик останется на другом логическомп диске, то придётся всё начинать сначала. Я бы на твоем месте начал со второго пункта, т.к. мне кажется, что спасти убитые файлы тебе антивирусы уже не помогут...
P.S> ну и друга своего позови, систему переустанавливать вдвоём веселее будет

Gunner1988, 29.11.2008 - 22:17

Антивирусы что не помогут я то знаю .Просто я хотел удалить сам вирус ,чтобы избежать форматирования всех дисков .У меня на Е только музыка и делать бэкап 120 Гб мне просто некуда А так С ,D и F форматну без проблем .
Просканировав через вирустотал один из файлов из 30 антивирусов только eSafe написал что подозрительный файл ,и то не смог выявить вируса или вредоносной программы

gioram, 30.11.2008 - 0:17

У меня nod испортил все exe, помогла переустановка. Посмотри карантин, там нет копии exe которые не работают?

Evgeny101, 30.11.2008 - 0:32

У меня такой фигни ни разу не было (тьфу тьфу, чтобы не сглазить), но я так понял эта фигня заражает только exe. Поэтому наверное музыку можно будет оставить. Только проверь этот диск, чтобы кроме mp3 (ну или в чём у тебя там музыка) ничего не было. Поставь настройки так, чтобы винда показывала все скрытые файлы и папки. Если ничего нет то смело форматируй все разделы кроме раздела с музыкой.
А вот по поводу что ни один антивирус ничего не нашел вполне возможно, что ты просто стал первооткрывателем изменённой копией какого-то вируса. Посмотри ва инете как отправить на почту для проверки касперу и вебу одну из копий подозрительного файла. В течении 3-5 дней они пришлют тебе ответ зараза это или нет?
Ну или так и быть скинь куда нибудь копию небольшого подозрительного файла я хоть мельком в отладчике гляну.

Gunner1988, 30.11.2008 - 12:39

Evgeny101 ,спасибо за дельные советы Я уже форматнул все диски кроме Е радела и Reiser FS где установлен Убунту. Переустановил винду через Акронис .Всё вроде нормально пашет .Посмотрим что будет дальше ... Файлов повреждённых у меня не осталось ,всё стёр что было .