-
/1247620-2885312134_1e80bd8362_o.jpg)
Требуется помощь вирусолога
Теги:
Alek
Alek
опытный
Требуется консультация по борьбе с проблемой, скорее всего вирусом.
Итак, неожиданно, в одном из компьютерных классов, на всех компьютерах (практически одновременно) стало происходить следующее – при наведении курсора на значок кнопку или другой элемент управления, НАВЕДЕНИЕ стало восприниматься как двойной щелчок. То есть наводишь курсор на значок программы, и эта программа открывается! Причем если сразу со значка не убрать откроется несколько окон программы, пока память не переполнится. Это продолжалось около часа, потом стало все нормально. А через некоторое время, часа два, все повторилось. И так волнами. Работать не возможно! А антивирусы ничего не находят. Стоит AVG. Еще пробовали БитДефендор.
Решили проверить антивирусом загрузившись с LiveCD-XP, но!, как только загрузились опять началась эта фигня! Перемещаешь курсор над значками, и все они открываются!
1. Как может активироваться вирус, если загрузка произведена с CD? Как это возможно?
Решили плюнуть и клонировать взяв жесткий диск из другого класса, благо все компы одинаковые. И что же? Все таже фигня! Грузимся с трех дискет с Акронисом, и ничего не можем сделать потому что начинается эта свистопляска!
2. Каким образом активировался вирус если мы грузимся с дискет защищенных от записи?
После этого сделали так – с обычной ДОСовской защищенной дискеты, fdisk'ом удалили разделы и очистили MBR (fdisk /mbr) и установили виндовс по новой. И что же? А опять таже фигня правда всего на 10 минут и вроде перестало.
И третий мой вопрос мог ли выжить вирус, при переустановке как описано выше?
И может это быть не вирус а что-то другое?
Итак, неожиданно, в одном из компьютерных классов, на всех компьютерах (практически одновременно) стало происходить следующее – при наведении курсора на значок кнопку или другой элемент управления, НАВЕДЕНИЕ стало восприниматься как двойной щелчок. То есть наводишь курсор на значок программы, и эта программа открывается! Причем если сразу со значка не убрать откроется несколько окон программы, пока память не переполнится. Это продолжалось около часа, потом стало все нормально. А через некоторое время, часа два, все повторилось. И так волнами. Работать не возможно! А антивирусы ничего не находят. Стоит AVG. Еще пробовали БитДефендор.
Решили проверить антивирусом загрузившись с LiveCD-XP, но!, как только загрузились опять началась эта фигня! Перемещаешь курсор над значками, и все они открываются!
1. Как может активироваться вирус, если загрузка произведена с CD? Как это возможно?
Решили плюнуть и клонировать взяв жесткий диск из другого класса, благо все компы одинаковые. И что же? Все таже фигня! Грузимся с трех дискет с Акронисом, и ничего не можем сделать потому что начинается эта свистопляска!
2. Каким образом активировался вирус если мы грузимся с дискет защищенных от записи?
После этого сделали так – с обычной ДОСовской защищенной дискеты, fdisk'ом удалили разделы и очистили MBR (fdisk /mbr) и установили виндовс по новой. И что же? А опять таже фигня правда всего на 10 минут и вроде перестало.
И третий мой вопрос мог ли выжить вирус, при переустановке как описано выше?
И может это быть не вирус а что-то другое?
инфо
инструменты
Alek> А антивирусы ничего не находят. Стоит AVG. Еще пробовали БитДефендор.
Я таки ещё раз порекомендую NOD32
Alek> 1. Как может активироваться вирус, если загрузка произведена с CD? Как это возможно?
Если перед этим удостоверились, что именно в BIOS в последовательности загрузки CD стоит первым, то никак. Не считая полуфантастического варианта, что вирус, собственно, в BIOS.
Alek> Решили плюнуть и клонировать взяв жесткий диск из другого класса, благо все компы одинаковые. И что же? Все таже фигня! Грузимся с трех дискет с Акронисом, и ничего не можем сделать потому что начинается эта свистопляска!
"3 дискеты с Акронисом" - это, простите, что? Acronis Recovery CD, что ли?
Alek> 2. Каким образом активировался вирус если мы грузимся с дискет защищенных от записи?
Никак.
Alek> И может это быть не вирус а что-то другое?
Скорее всего.
Я таки ещё раз порекомендую NOD32
Alek> 1. Как может активироваться вирус, если загрузка произведена с CD? Как это возможно?
Если перед этим удостоверились, что именно в BIOS в последовательности загрузки CD стоит первым, то никак. Не считая полуфантастического варианта, что вирус, собственно, в BIOS.
Alek> Решили плюнуть и клонировать взяв жесткий диск из другого класса, благо все компы одинаковые. И что же? Все таже фигня! Грузимся с трех дискет с Акронисом, и ничего не можем сделать потому что начинается эта свистопляска!
"3 дискеты с Акронисом" - это, простите, что?
Acronis Recovery CD, что ли?Alek> 2. Каким образом активировался вирус если мы грузимся с дискет защищенных от записи?
Никак.
Alek> И может это быть не вирус а что-то другое?
Скорее всего.
Broken Windows® cures my ills and makes me feel alright... ©
В контроллер мыши или действительно в BIOS он прописался? Или может просто мыши синхронно крякнулись?
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее
U235> В контроллер мыши
Кто такой контролёр мыши?
U235> или действительно в BIOS он прописался?
Сделать вирус, который корректно имплантируется в BIOS boot block и при этом выдаёт своё присутствие таким смешным образом, - это что-то запредельное. Юмор в стиле Монти Пайтон
U235> Или может просто мыши синхронно крякнулись?
Из всех перечисленных вариантов самый реалистичный
Кто такой контролёр мыши?
U235> или действительно в BIOS он прописался?
Сделать вирус, который корректно имплантируется в BIOS boot block и при этом выдаёт своё присутствие таким смешным образом, - это что-то запредельное. Юмор в стиле Монти Пайтон
U235> Или может просто мыши синхронно крякнулись?
Из всех перечисленных вариантов самый реалистичный
Broken Windows® cures my ills and makes me feel alright... ©
Это сообщение редактировалось 01.07.2008 в 23:20
Vale
Для начала проверил бы мыши. Методом замены. Нет ли чего воткнутого в разъём между компом и мышью.
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)
Alek
опытный
Kernel3> "3 дискеты с Акронисом" - это, простите, что? Acronis Recovery CD, что ли?
Acronis Try Image - хорошая утилитка для резервного копирования и клонирования дисков.
Acronis Recovery CD, что ли?Acronis Try Image - хорошая утилитка для резервного копирования и клонирования дисков.
Alek> Acronis Try Image - хорошая утилитка для резервного копирования и клонирования дисков.
True Image Я как бы в курсе Грузились-то с чего? Если с того сидюка, что True Image создаёт, то там вообще-то Линукс Вероятность существования такого крутого вируса, соответственно, прикиньте сами
True Image
Я как бы в курсе Грузились-то с чего? Если с того сидюка, что True Image создаёт, то там вообще-то Линукс Вероятность существования такого крутого вируса, соответственно, прикиньте сами
Broken Windows® cures my ills and makes me feel alright... ©
Alek
опытный
Vale> Для начала проверил бы мыши. Методом замены. Нет ли чего воткнутого в разъём между компом и мышью.
Не ну это смешно, нет там ничего между компом и мышью! И к тому же 17 компов одновременно!
Если это не вирус, может это быть какой-то наводкой например? Какаянить выысооокочастотная гармоника в сети 220 которая вызывает имитацию непрерывных кликов мышью?
Не ну это смешно, нет там ничего между компом и мышью! И к тому же 17 компов одновременно!
Если это не вирус, может это быть какой-то наводкой например? Какаянить выысооокочастотная гармоника в сети 220 которая вызывает имитацию непрерывных кликов мышью?
Alek> Если это не вирус, может это быть какой-то наводкой например? Какаянить выысооокочастотная гармоника в сети 220 которая вызывает имитацию непрерывных кликов мышью?
Жесть Если мышь PS/2, то в теории возможно. Если USB, то вероятность такого события можно смело принимать за 0
Жесть
Если мышь PS/2, то в теории возможно. Если USB, то вероятность такого события можно смело принимать за 0
Broken Windows® cures my ills and makes me feel alright... ©
Alek
опытный
Alek>> Acronis Try Image - хорошая утилитка для резервного копирования и клонирования дисков.
Kernel3> True Image Я как бы в курсе Грузились-то с чего? Если с того сидюка, что True Image создаёт, то там вообще-то Линукс Вероятность существования такого крутого вируса, соответственно, прикиньте сами
Нет грузились не с сидюка а с дискет которые акронис тоже создает. Я не знаю на основе чего они. Может даже DOS
Kernel3> True Image
Я как бы в курсе Грузились-то с чего? Если с того сидюка, что True Image создаёт, то там вообще-то Линукс Вероятность существования такого крутого вируса, соответственно, прикиньте сами Нет грузились не с сидюка а с дискет которые акронис тоже создает. Я не знаю на основе чего они. Может даже DOS
Alek> Нет грузились не с сидюка а с дискет которые акронис тоже создает. Я не знаю на основе чего они. Может даже DOS
Эт чё за версия Тру Имиджа? 6-ая, что ли? Если дискеты, то там действительно типа DOS.
Эт чё за версия Тру Имиджа? 6-ая, что ли?
Если дискеты, то там действительно типа DOS.
Broken Windows® cures my ills and makes me feel alright... ©
Alek
опытный
Kernel3> Жесть Если мышь PS/2, то в теории возможно. Если USB, то вероятность такого события можно смело принимать за 0
Мыши как раз PS/2
Значит все таки можно склонится к мысли что это не вирус а что-то другое?
Если мышь PS/2, то в теории возможно. Если USB, то вероятность такого события можно смело принимать за 0 Мыши как раз PS/2
Значит все таки можно склонится к мысли что это не вирус а что-то другое?
На всех машинах сразу? Может, правда, какой вирус на hydsys.sys напал?
UPD Увидел ужо, что мыши не USB. Отпадает
UPD Увидел ужо, что мыши не USB. Отпадает
Alek
опытный
Alek>> Нет грузились не с сидюка а с дискет которые акронис тоже создает. Я не знаю на основе чего они. Может даже DOS
Kernel3> Эт чё за версия Тру Имиджа? 6-ая, что ли? Если дискеты, то там действительно типа DOS.
Какая версия не знаю, мне их сделали наверно года три назад. Но работают исправно. Дело в том что там только один сидюк на весь класс поэтому удобней пользоваться таким архаичным способом. Дискетами.
Kernel3> Эт чё за версия Тру Имиджа? 6-ая, что ли?
Если дискеты, то там действительно типа DOS.Какая версия не знаю, мне их сделали наверно года три назад. Но работают исправно. Дело в том что там только один сидюк на весь класс поэтому удобней пользоваться таким архаичным способом. Дискетами.
Alek
опытный
Ведмедь> На всех машинах сразу? Может, правда, какой вирус на hydsys.sys напал?
Не то чтобы сразу - в оди момент, а одна за другой в течении примерно 10 минут.
Не то чтобы сразу - в оди момент, а одна за другой в течении примерно 10 минут.
Таки - проверьте мыши...
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)
Ведмедь>> На всех машинах сразу? Может, правда, какой вирус на hydsys.sys напал?
Alek> Не то чтобы сразу - в оди момент, а одна за другой в течении примерно 10 минут.
Практически сразу.
У меня недавно на одной клиентовской машине после работы chkdisk'а перестала работать USB-мышь. Причем восстанавливаться не хотела - писала типа нет места, куда драйвер обновлять
Посмотрел - из 17 с лишним гиг диска С свободно было 0
Alek> Не то чтобы сразу - в оди момент, а одна за другой в течении примерно 10 минут.
Практически сразу.
У меня недавно на одной клиентовской машине после работы chkdisk'а перестала работать USB-мышь. Причем восстанавливаться не хотела - писала типа нет места, куда драйвер обновлять
Посмотрел - из 17 с лишним гиг диска С свободно было 0
Alek
опытный
Vale> Таки - проверьте мыши...
Одновременно начали глючить 17 мышей!? Я могу это себе представить только каким то внешним воздействием на все помещение. Облучение "лучами бешенства компутерных мышей"
Одновременно начали глючить 17 мышей!? Я могу это себе представить только каким то внешним воздействием на все помещение. Облучение "лучами бешенства компутерных мышей"
Хотя такая фигня вообще-то характерна для железной неисправности. А машины однотипные - в частности, мамки?
Andrey_Kr
На всякий случай проверьте этим Dr.Web CureIt! — download free anti-virus! Cure viruses, Best free anti-virus scanner!
Отключив комп от сети(в смысле выдернуть сетевой кабель)
Но это так, для очистки совести.
Проверьте мыши, принесите из другого класса, возьмите новую - что получится?
Я так понимаю все компьютерные классы объединены в единую локальную сеть, будь это вирус, заражены были бы все машины, ну или по крайней мере не один класс.
Отключив комп от сети(в смысле выдернуть сетевой кабель)
Но это так, для очистки совести.
Проверьте мыши, принесите из другого класса, возьмите новую - что получится?
Я так понимаю все компьютерные классы объединены в единую локальную сеть, будь это вирус, заражены были бы все машины, ну или по крайней мере не один класс.
А еще шаловливые ручки деток, вполне способных мышь вскрыть, и че-нить туда впихнуть.
Всего-то в параллель к микрику ... схемку...
Всего-то в параллель к микрику ... схемку...
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)
Vale> А еще шаловливые ручки деток, вполне способных мышь вскрыть, и че-нить туда впихнуть.
Vale> Всего-то в параллель к микрику ... схемку...
Я о том же
Кстати, первое, что нужно сделать, подключить мышь с компа, который глючит, к нормальному компу и посмотреть.
Vale> Всего-то в параллель к микрику ... схемку...
Я о том же
Кстати, первое, что нужно сделать, подключить мышь с компа, который глючит, к нормальному компу и посмотреть.
У нас в школе электрическую систему автоматического контроля знаний старшеклассники "отремонтировали" так, что ниже тройки оно не ставило.
А инженеры глянув - сказали проще развести заново.
Её просто выкинули.
А ведь руководитель кружка, учитель физики - предупреждал, что ребята талантливы...
Но его директор не послушал, и решил сэкономить.
А инженеры глянув - сказали проще развести заново.
Её просто выкинули.
А ведь руководитель кружка, учитель физики - предупреждал, что ребята талантливы...
Но его директор не послушал, и решил сэкономить.
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)
Это сообщение редактировалось 02.07.2008 в 00:54
Alek
опытный
Ведмедь> Хотя такая фигня вообще-то характерна для железной неисправности. А машины однотипные - в частности, мамки?
Машины однотипные и объединены в сеть но не все (глюки имели место и на машине которая к сети не подключена)
Этот класс отличается от других тем что он единственный на первом этаже. Остальные (и сервер) выше - там все в порядке.
По поводу шаловливых ручек - очень врядли! Там учат бухгалтеров врядли 40-50 летние тетки могут что-то нахимичить с компами тем более с 17 сразу. И тем более они всегда находятся там в присутствии преподавателя.
Машины однотипные и объединены в сеть но не все (глюки имели место и на машине которая к сети не подключена)
Этот класс отличается от других тем что он единственный на первом этаже. Остальные (и сервер) выше - там все в порядке.
По поводу шаловливых ручек - очень врядли! Там учат бухгалтеров
врядли 40-50 летние тетки могут что-то нахимичить с компами тем более с 17 сразу. И тем более они всегда находятся там в присутствии преподавателя.
Copyright © Balancer 1997..2018
Создано 01.07.2008
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 01.07.2008
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
