HATTIFNATTOR
просканил - Found nothing размер - 4 кб :) Borland так он через что-то подпитывается же. это получается не искоренить болезнь, а просто сделать ее невидимой, хотя порой это бывает единственным решением... :) |
Borland
HATTIFNATTOR Готово! все нормально. Отключил по наводке Borland и указанию HATTIFNATTOR, следущее: "Мой компьютер" -(выпадающее меню) "Управление" - "службы" - "Служба сообщений" - отключить. |
Троян = система портачит
Привет!
У знакомых такая ситуация сложилась -я не смог разобраться. Вообщем у них какой-то троян был, я поставил SE Ad-aware - вроде всю гниль удалил. Но! Заместо обоев рабочего стола висит типа синего экрана с сообщением типа: IE выполнил там чета не то. Это все из-за трояна (дано имя трояна, не помню какое). Далее, система не может работать нормально в нормальном режиме. Проверьте антивирусом и т.д. И ещё, когда пытаюсь зайти в свойства (правая кнопка мыши ==> свойства) , то там заместо обычных 5 закладок только 2. И еще, Ad-aware при попытке зайти в нет блокирует iexplore.exe Вот. Вроде все написал. Прошу при возможности помочь. |
Цитата:
Можно, конечно, произвести восстановление сис. файлов (sfc /scannow), затем лазить по реестру и восстанавливать ключи, править шелл... Но, имхо, это как раз тот случай, когда проще переустановить систему. Цитата:
|
Да, я проверил. Несколько раз антивиром и Ad-aware. Комп вроде чист.
Но проблемы остались - в частности интересует, как сделать, что бы сообщение исчезло, и можно было бы ставить нормальные обои. Ведь этого не сделать, так как просто-напросто отсуствуют нужные закладки в пропертиз. :confused: |
_http://www.securinfo.ru/systemrecovery
Скачать оттуда background.rar и запустить. Цитата:
|
Вирус....посоветуйте оптимальное решение проблемы.
В общем есть комп, винда Миллениум (блин). Работал далго без антивируса, сегодня пришел поставил нортон, просканировал систему. Он мне вывел около 150и заражённых фалов, это в основном *.exe файлы. Удалить я их все не могу так как из них много бухгалтерский программ типа НДФЛ, ЮЛ-Налогоплатильщик, БЭСК и пр. Покка всё работает, вирус этот оставил, файлы не поместил на карантин и не удалил. У меня в голове только одна идея - это брать удалять программы, сохранять их базы, переустанавливать систему полностью и ставить всё на место, но это опасное дело т.к. программ куча прийдется много возиться, некоторых инсталяшек может не быть и опасно вдруг что с базами будет. Нортон пишет такое название вируса - W32.Wullik.B@mm
Ваши предложения? |
а чего на карантин не поставил... не удалил - понятно - файлы нужны, но от карантина им хуже не станет
Добавлено позже: посмотри тут :yees: (там на инглише) |
Dr.Dre
зачем создавать отдельную тему, если токовая имеется |
Цитата:
Цитата:
Цитата:
|
Dr.Dre
у тебя один погон уже есть. за тоже самое!!!! :mad: добавляю :mad: темы объединил |
Цитата:
Исходный файл остается на месте. W32.Wullik.B@mm - странно, по классификации того же Нортона это червь, а не вирус, т.е. он не заражает другие файлы а создает свои копии в системе.Можно закинуть пару файлов определенных как зараженные на онлайн проверку _http://www.virustotal.com/ или _http://virusscan.jotti.org/ и посмотреть как их определит KAV или Веб. |
Проблемы с вирусами!
Здравствуйте! У меня Касперский находит четыре вируса.Когда я их удаляю, пропадает интернет.Возвращаю, интернет появляется. Как быть. посоветуйте ! :idontnow:
|
Внимательно прочитать тему.
(Объединяю) |
vanda, какие вирусы? Огласите, пожалуйста, весь список.
Восстановление системы, загрузка последней удачной конфиг-ции, восстановление сис-х файлов с помощью sfc /scannow пробовал? |
Я поступаю так - гружусь с Boot CD WIN XPE, лечу антивирусом (в активной системе это невозможно), потом программкой удаляю ADware и чищу основные пути автозагрузки.
|
Вероятно это что-то типа newdotnet'a - есть ряд адварей которые прописывают себя в LSP, после удаления адваря инет пропадает.
Здесь очень хорошо и подробно про это написано- _http://z-oleg.com/secur/avz_doc/index.html в разделе "6 Дополнительная информация" - "6.3 Local Service Provider (LSP/SPI)" Лечится LSPFix или AVZ. |
Касательно антивирусов - лично я раньше юзал Панду и Нортон, но новые их версии стали страшно тормознутыми и назойливыми, так что теперь юзаю Каспер 5 версии - как ни странно, работает очень шустро и совсем не тормозит систему, а то 4 версия мя просто из себя выводила.
А насчёт Ad-Aware, так она сама уничтожается всякими троянами - поставил Винду, проверил Ад-Аваром на трояны - всё ОК, с антивирусом и включённым Ад-Вотч влез в нет, и после этого Ад-Авар при проверке доходит до Conditional Scanning, и всё. Он не зависает, просто не может дойти до конца! так что приходится два раза жать отмену и закрывать прогу. Если кто знает решение этого трабла, помогите плиз |
Решение стандартное: Закрываем "левые" процессы, проверяем лишние строки на автозапуск в реестре здесь и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и здесь HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и автозагрузку в меню "пуск". Лишнее рубим. Тоже с автозапуском в меню пуск. Также удалить то, на что от туда ссылаются. После перезапуска очищаем temp, и Tempory internet files, проверяем папку с Windows на вирусы. Когда все исправлено - перезагружаемся и переставляем заглюченный софт, если он все еще не работает.
|
Путешествуя по кряк сайтам, подцепил какую-то гадость. Меняет стартовую страницу интернета.
Происходит это, когда открываю любую папку. Радом с адресной строкой, появилась ещё одна панель, а свойствах, вот такая появляется надпись стартовой страницы:file://C:\WINDOWS\blank.mht Когда пытаюсь подконектиться к сети, на рабочий стол, вылетает куча ярылков. Запускал Касперского, Троянремовера, ещё пару утилит, всё остаётся по прежнему. Вообще-то Каспер нашёл несколько вирусов, но повторюсь, остальное осталось без перемен. Такую гадость подцепил в первые. Не хочется переустанавливать систему. Как бы избавиться от этой байды! http://solvent.pisem.net/virus1.jpg |
Solvent, новые процессы?
Ad-Aware SE сканировал? В Add/Remove Programm новые программы? Если система с IE 6 и ХР SP-2, то в IE в меню Tools - Manage Add-ons есть ли гадось? |
Solvent & остальные
Большая просьба перестать переливать из пустого в порожнее, задавая по десятку раз одни и те же вопросы и давая на них одни и те же вопросы. Поправил шапку темы. И не говорите потом, что не предупреждал... |
Цитата:
Программа XoftSpy предназначена для обнаружения и удаления Adware, Spyware, Spybots, Malware, Spy Pop-ups, Keyloggers, Unwanted Toolbars и других вредоносных программ. Программа может полностью просканировать оперативную память и жёсткий диск вашего компьютера на предмет наличия там шпионского модуля. |
Попробуй IE Registry Recovery
|
Советую посмотреть на SpyRemover и почитать (если не читал) вот это
|
Можно расскажу свой способ удаления вируса?
В свое время вкопался ко мне какой-то паразит, вроде звался Win32.Parite. Суть его была в том, что он поражал все *.exe файлы, и, вроде бы, не приносил им особого вреда, как и системе, но некоторые программы начинали в ужасе кричать, что с ними что-то неладное, другие просто переставаили запускаться, а сама система сильно тормозила, и постоянно выдавала сообщение об изменении системных файлов. Я пытался лечить ксперским, и другими антивирями систему. Выуживал все пораженные файлы, и все же оставался где-нибудь один-единственный, которого так и не удавалось вылечить - по причине того, что он был запущен в этот момент. Тогда я сделал следующее: Alt+Ctrl+Del, убил все процессы, нажал кнопку запуска новой задачи, и запустил антивирь без всяких одновременно запущенных процессов. Мне удалось вылечить все файлы. Но, некоторые после вылечивания (в том числе и часть системных) перестала запускаться, не понимая изменений в самой себе, выдавая сообщение о контрольной сумме. Тогда я пробывал запускать некоторые такие программы с параметром /NCRC - и получалось! Для справки: проверить, есть ли у вас этот вирь в системе вы можете зайдя в папку /Windows/Temp, и обнаружив там много-много файлов одинакового размера, длина названий которых одинакова и состоит из цифр и букв. |
Был у меня такой вирус :)
Значится так... Лечить таким образом: 1) сначала антивирусом лечим... правильно ты сделал... 2) потом некоторые файлы не работают. достаем оригинал такого файлы, сравниваем в хекс-редакторе первые байты... ну вот точно не помню какой, короче это описатель сегмента памяти, извините за неточную формулировку, но я его не дизаассемблировал... сравниваем, запоминаем значение байта. 3) заменяем в вылеченном файле этот байт... Как правило, у остальных файлов, которые не запускаются у вас, таже проблемма, просто измените значение байта, адрес которого вы должны были запомнить... по первому сравниваемому файлу. У меня все файлы которые не запустились, вылечились таким образом, так то вот. Попробуйте. Может и выйдет. |
Вручную вирусы легко удалять с помощью HijackThis (лучше в безопасном режиме)... Просто выявить левую прогу при запуске системы, ну и персональный файрвол тоже полезен если троян рвётся куда-нть...
|
на машине, подключенной к инету стали выходить сообщения: в шапке надпись Messanger Service и в окне всякая лабуда по аглицки, типа ваш компьютер уязвим, зайдите на такой-то сайт. Закрываешь одно окно появляется другое с другим подобным содержанием.
Кто-нибудь сталкивался? Как избавиться? P.S. firewall стоит (Sygate), antivir - Symantec. |
Цитата:
Кто-то тебя спамит... Если сервис не нужен для нормальной работы - просто отключи его, и сообщения пропадут... Ещё здесь: http://www.imho.ws/showthread.php?p=...%2A#post481804 |
Цитата:
через гостевой demo вход для просмотра статистики, и на тебя каждые две минуты валятся сообщения типа "Ваш компьютер подвержен уязвимости такой-то, посетите http://reg-чего-то-там/com", судя по всему, это он и есть. |
Штраф.
Dr. Media получает 1 балл штрафа за свой пост:
Цитата:
Пост удалён. |
abdu, не стоит дублировать свое сообщение в нескольких темах.
Сообщение удалено. Устное предупреждение. |
Цитата:
Удачи! |
Вручную все файлы удаляются unlocker'ом. Самая полезная программа защиты это аутпост. Однозначно не вреден антивирус Зайцева AVZ.
|
помогите, же не знаю че делать: в публике постоянно появляется какойто дикий сетап.ехе на 50 килобайт и автостарт.ини , в нем етот сетап прописан. касперский упорно ниче не видит и самое прикольное что тачка к сети не подключена вообще.
|
skelegon
http://helpme.virusinfo.info/ |
Цитата:
Что ты этим хотел сказать? |
Цитата:
|
Как восстановить WinXP SP2 после удаления вируса Email-Worm.Win32.Sceno.ay KAV 5.0 2
Ситуация такая: подключили комп к Инет через выделенку. Трафик получился очень большой. Установили KAV 5.0.225. Он нашел вирус Email-Worm.Win32.Sceno.ay. На запрос антивируса: "Что делать ?"
- я сказал "Удалить все зараженные файлы". Теперь WinXP загружается, ввод логина и на рабочем столе только - фоновый рисунок, никаких иконок, Пуск и Трея - ничего. Через Ctrl-ALt-Del можно вызвать Диспетчер задач и из него запустить программу. Но explorer.exe - не запускается. Как я понял, именно то, что не запускается explorer и приводит к такому эффекту. Как исправить ситуацию? Переустановка поверху - ничего не дала. При загрузке WinXP на рабочем столе - абсолютно пусто, и при запуске из Диспетчера задач explorer.exe - сообщение "Не найден файл explorer.exe " |
Часовой пояс GMT +4, время: 09:21. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.