HATTIFNATTOR
просканил - Found nothing
размер - 4 кб :)

Borland
так он через что-то подпитывается же. это получается не искоренить болезнь, а просто сделать ее невидимой, хотя порой это бывает единственным решением... :)

Borland
HATTIFNATTOR

Готово! все нормально.

Отключил по наводке Borland и указанию HATTIFNATTOR, следущее:
"Мой компьютер" -(выпадающее меню) "Управление" - "службы" - "Служба сообщений" - отключить.

Троян = система портачит
 

Привет!
У знакомых такая ситуация сложилась -я не смог разобраться.
Вообщем у них какой-то троян был, я поставил SE Ad-aware - вроде всю гниль удалил. Но!
Заместо обоев рабочего стола висит типа синего экрана с сообщением типа: IE выполнил там чета не то. Это все из-за трояна (дано имя трояна, не помню какое). Далее, система не может работать нормально в нормальном режиме. Проверьте антивирусом и т.д.
И ещё, когда пытаюсь зайти в свойства (правая кнопка мыши ==> свойства) , то там заместо обычных 5 закладок только 2.
И еще, Ad-aware при попытке зайти в нет блокирует iexplore.exe
Вот. Вроде все написал. Прошу при возможности помочь.

Чего тогда вообще здесь (см. название раздела) обсуждать? Имеем букет чисто виндовых проблем.
Можно, конечно, произвести восстановление сис. файлов (sfc /scannow), затем лазить по реестру и восстанавливать ключи, править шелл... Но, имхо, это как раз тот случай, когда проще переустановить систему.
Ты проверил? Может ещё остались следы трояна. Ad-aware всё-таки призвана решать несколько другие задачи нежели борьба с троянами.

Да, я проверил. Несколько раз антивиром и Ad-aware. Комп вроде чист.
Но проблемы остались - в частности интересует, как сделать, что бы сообщение исчезло, и можно было бы ставить нормальные обои. Ведь этого не сделать, так как просто-напросто отсуствуют нужные закладки в пропертиз. :confused:

_http://www.securinfo.ru/systemrecovery
Скачать оттуда background.rar и запустить.

Вспомнить имя трояна и удалить все ссылки на него в реестре.

Вирус....посоветуйте оптимальное решение проблемы.
 

В общем есть комп, винда Миллениум (блин). Работал далго без антивируса, сегодня пришел поставил нортон, просканировал систему. Он мне вывел около 150и заражённых фалов, это в основном *.exe файлы. Удалить я их все не могу так как из них много бухгалтерский программ типа НДФЛ, ЮЛ-Налогоплатильщик, БЭСК и пр. Покка всё работает, вирус этот оставил, файлы не поместил на карантин и не удалил. У меня в голове только одна идея - это брать удалять программы, сохранять их базы, переустанавливать систему полностью и ставить всё на место, но это опасное дело т.к. программ куча прийдется много возиться, некоторых инсталяшек может не быть и опасно вдруг что с базами будет. Нортон пишет такое название вируса - W32.Wullik.B@mm
Ваши предложения?

а чего на карантин не поставил... не удалил - понятно - файлы нужны, но от карантина им хуже не станет

Добавлено позже:
посмотри тут :yees: (там на инглише)

Dr.Dre
зачем создавать отдельную тему, если токовая имеется

А что вообще происходит когда помещаешь фалы на карантин? И могу я быть уверен что эти фалы по прежнему будут полностьб функционировать в системе?
не проблема ;)

Сорри, перенеси если нужно. Просто подумал что та тема ужн и есть обсуждение какой то конкретной проблемы, а это оказалось для всех проблем в этой области.

Dr.Dre
у тебя один погон уже есть. за тоже самое!!!! :mad:
добавляю :mad:

темы объединил

Он копируется в специальную папку с другим именем и \или расширением.
Исходный файл остается на месте.

W32.Wullik.B@mm - странно, по классификации того же Нортона это червь, а не вирус, т.е. он не заражает другие файлы а создает свои копии в системе.Можно закинуть пару файлов определенных как зараженные на онлайн проверку _http://www.virustotal.com/ или _http://virusscan.jotti.org/ и посмотреть как их определит KAV или Веб.

Проблемы с вирусами!
 

Здравствуйте! У меня Касперский находит четыре вируса.Когда я их удаляю, пропадает интернет.Возвращаю, интернет появляется. Как быть. посоветуйте ! :idontnow:

Внимательно прочитать тему.
(Объединяю)

vanda, какие вирусы? Огласите, пожалуйста, весь список.
Восстановление системы, загрузка последней удачной конфиг-ции, восстановление сис-х файлов с помощью sfc /scannow пробовал?

Я поступаю так - гружусь с Boot CD WIN XPE, лечу антивирусом (в активной системе это невозможно), потом программкой удаляю ADware и чищу основные пути автозагрузки.

Вероятно это что-то типа newdotnet'a - есть ряд адварей которые прописывают себя в LSP, после удаления адваря инет пропадает.
Здесь очень хорошо и подробно про это написано-
_http://z-oleg.com/secur/avz_doc/index.html
в разделе "6 Дополнительная информация" - "6.3 Local Service Provider (LSP/SPI)"
Лечится LSPFix или AVZ.

Касательно антивирусов - лично я раньше юзал Панду и Нортон, но новые их версии стали страшно тормознутыми и назойливыми, так что теперь юзаю Каспер 5 версии - как ни странно, работает очень шустро и совсем не тормозит систему, а то 4 версия мя просто из себя выводила.
А насчёт Ad-Aware, так она сама уничтожается всякими троянами - поставил Винду, проверил Ад-Аваром на трояны - всё ОК, с антивирусом и включённым Ад-Вотч влез в нет, и после этого Ад-Авар при проверке доходит до Conditional Scanning, и всё. Он не зависает, просто не может дойти до конца! так что приходится два раза жать отмену и закрывать прогу.
Если кто знает решение этого трабла, помогите плиз

Решение стандартное: Закрываем "левые" процессы, проверяем лишние строки на автозапуск в реестре здесь и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и здесь HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и автозагрузку в меню "пуск". Лишнее рубим. Тоже с автозапуском в меню пуск. Также удалить то, на что от туда ссылаются. После перезапуска очищаем temp, и Tempory internet files, проверяем папку с Windows на вирусы. Когда все исправлено - перезагружаемся и переставляем заглюченный софт, если он все еще не работает.

Путешествуя по кряк сайтам, подцепил какую-то гадость. Меняет стартовую страницу интернета.

Происходит это, когда открываю любую папку. Радом с адресной строкой, появилась ещё одна панель,
а свойствах, вот такая появляется надпись стартовой страницы:file://C:\WINDOWS\blank.mht Когда

пытаюсь подконектиться к сети, на рабочий стол, вылетает куча ярылков.
Запускал Касперского, Троянремовера, ещё пару утилит, всё остаётся по прежнему. Вообще-то Каспер

нашёл несколько вирусов, но повторюсь, остальное осталось без перемен.
Такую гадость подцепил в первые.
Не хочется переустанавливать систему. Как бы избавиться от этой байды!
http://solvent.pisem.net/virus1.jpg

Solvent, новые процессы?
Ad-Aware SE сканировал?
В Add/Remove Programm новые программы?
Если система с IE 6 и ХР SP-2, то в IE в меню Tools - Manage Add-ons есть ли гадось?

Solvent & остальные
Большая просьба перестать переливать из пустого в порожнее, задавая по десятку раз одни и те же вопросы и давая на них одни и те же вопросы.

Поправил шапку темы.
И не говорите потом, что не предупреждал...

Очень неплохая прога XoftSPY:
Программа XoftSpy предназначена для обнаружения и удаления Adware, Spyware, Spybots, Malware, Spy Pop-ups, Keyloggers, Unwanted Toolbars и других вредоносных программ. Программа может полностью просканировать оперативную память и жёсткий диск вашего компьютера на предмет наличия там шпионского модуля.

Попробуй IE Registry Recovery

Советую посмотреть на SpyRemover и почитать (если не читал) вот это

Можно расскажу свой способ удаления вируса?

В свое время вкопался ко мне какой-то паразит, вроде звался Win32.Parite. Суть его была в том, что он поражал все *.exe файлы, и, вроде бы, не приносил им особого вреда, как и системе, но некоторые программы начинали в ужасе кричать, что с ними что-то неладное, другие просто переставаили запускаться, а сама система сильно тормозила, и постоянно выдавала сообщение об изменении системных файлов.

Я пытался лечить ксперским, и другими антивирями систему. Выуживал все пораженные файлы, и все же оставался где-нибудь один-единственный, которого так и не удавалось вылечить - по причине того, что он был запущен в этот момент.

Тогда я сделал следующее: Alt+Ctrl+Del, убил все процессы, нажал кнопку запуска новой задачи, и запустил антивирь без всяких одновременно запущенных процессов. Мне удалось вылечить все файлы.

Но, некоторые после вылечивания (в том числе и часть системных) перестала запускаться, не понимая изменений в самой себе, выдавая сообщение о контрольной сумме. Тогда я пробывал запускать некоторые такие программы с параметром /NCRC - и получалось!

Для справки: проверить, есть ли у вас этот вирь в системе вы можете зайдя в папку /Windows/Temp, и обнаружив там много-много файлов одинакового размера, длина названий которых одинакова и состоит из цифр и букв.

Был у меня такой вирус :)
Значится так... Лечить таким образом:
1) сначала антивирусом лечим... правильно ты сделал...
2) потом некоторые файлы не работают. достаем оригинал такого файлы, сравниваем в хекс-редакторе первые байты... ну вот точно не помню какой, короче это описатель сегмента памяти, извините за неточную формулировку, но я его не дизаассемблировал... сравниваем, запоминаем значение байта.
3) заменяем в вылеченном файле этот байт...

Как правило, у остальных файлов, которые не запускаются у вас, таже проблемма, просто измените значение байта, адрес которого вы должны были запомнить... по первому сравниваемому файлу.

У меня все файлы которые не запустились, вылечились таким образом, так то вот. Попробуйте. Может и выйдет.

Вручную вирусы легко удалять с помощью HijackThis (лучше в безопасном режиме)... Просто выявить левую прогу при запуске системы, ну и персональный файрвол тоже полезен если троян рвётся куда-нть...

на машине, подключенной к инету стали выходить сообщения: в шапке надпись Messanger Service и в окне всякая лабуда по аглицки, типа ваш компьютер уязвим, зайдите на такой-то сайт. Закрываешь одно окно появляется другое с другим подобным содержанием.
Кто-нибудь сталкивался? Как избавиться?
P.S. firewall стоит (Sygate), antivir - Symantec.

На самом деле - Messenger Service.
Кто-то тебя спамит... Если сервис не нужен для нормальной работы - просто отключи его, и сообщения пропадут...
Ещё здесь: http://www.imho.ws/showthread.php?p=...%2A#post481804

Есть такой червяк, у нашего провайдера сидел… Весело: подключаешься
через гостевой demo вход для просмотра статистики, и на тебя каждые две минуты валятся сообщения типа "Ваш компьютер подвержен уязвимости такой-то, посетите http://reg-чего-то-там/com", судя по всему, это он и есть.

Штраф.
 

abdu, не стоит дублировать свое сообщение в нескольких темах.
Сообщение удалено. Устное предупреждение.

Зайди на сайт www.virusinfo.ru и поищи по описаниям что-то похожее. Так же можно запустить на сайте www.kaspersky.ru online-проверку компьютера, иногда помогает.

Удачи!

Вручную все файлы удаляются unlocker'ом. Самая полезная программа защиты это аутпост. Однозначно не вреден антивирус Зайцева AVZ.

помогите, же не знаю че делать: в публике постоянно появляется какойто дикий сетап.ехе на 50 килобайт и автостарт.ини , в нем етот сетап прописан. касперский упорно ниче не видит и самое прикольное что тачка к сети не подключена вообще.

skelegon
http://helpme.virusinfo.info/

Нифига не понял ход твоих мыслей...
Что ты этим хотел сказать?

Там инструкция для завирусованных юзеров, какие проги скачать, какие кнопки нажать, чтобы получились логи, глядя на которые профи тут же выдают диагноз и способ лечения. Без длительных переговоров. :)

Как восстановить WinXP SP2 после удаления вируса Email-Worm.Win32.Sceno.ay KAV 5.0 2
 

Ситуация такая: подключили комп к Инет через выделенку. Трафик получился очень большой. Установили KAV 5.0.225. Он нашел вирус Email-Worm.Win32.Sceno.ay. На запрос антивируса: "Что делать ?"
- я сказал "Удалить все зараженные файлы". Теперь WinXP загружается, ввод логина и на рабочем столе только - фоновый рисунок, никаких иконок, Пуск и Трея - ничего. Через Ctrl-ALt-Del можно вызвать Диспетчер задач и из него запустить программу. Но explorer.exe - не запускается. Как я понял, именно то, что не запускается explorer и приводит к такому эффекту. Как исправить ситуацию? Переустановка поверху - ничего не дала. При загрузке WinXP на рабочем столе - абсолютно пусто, и при запуске из Диспетчера задач explorer.exe - сообщение "Не найден файл explorer.exe "