imho.ws |
|
|
Сообщения:
Перейти к новому /
Последнее
|
Опции темы |
23.11.2003, 16:32 | # 1 |
Junior Member
Регистрация: 24.03.2003
Пол: Male
Сообщения: 112
|
Компьютерный "триппер". Руководство по удалению вирусов
Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )
Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа |||||||| Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты. В автозагрузке появились iedll и еще какая-то херня. Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких Люди, поможить, кто может, только недавно винду поставил... Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ
__________________
Designer Последний раз редактировалось BorLase; 29.07.2010 в 10:21. Причина: убрал линк на idgsearch |
07.07.2010, 10:28 | # 481 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 408
|
sysser, вопрос надо было задавать в другом топике.
Перенесено...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
20.07.2010, 18:22 | # 483 |
IMHO Ворчун-2006
Регистрация: 24.03.2003
Адрес: Москва
Пол: Male
Сообщения: 4 651
|
Звонит мне приятель и говорит: весь экран занят рекламой порнухи - xyecoc.net (требует денюшек через СМС). Сделать ничего нельзя. Я такое уже видел где-то с полгода назад - модуль грузился из автозагрузки, картинка висела поверх всех окон, а в Taskmanager'е запускалось 2 одинаковых процесса. Как только вырубаешь один, второй запускает его снова. Ну, через Safe Mode вопрос решил.
Пробую и тут объяснить что к чему - не получается. Пришлось приехать. Taskmanager не запускается, на три пальца комп не реагирует, в безопасный режим не грузится. Пришлось грузиться с liveCD и подцеплять реестр. Там эта хрень прописала себя в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметр Shell вместо Explorer.exe (файл типа ksdjfhsdfhsdfs.AVI.EXE в кэше браузера). добавлено через 3 минуты ЗЫ: забыл сказать, что у чела стоит лицензионный касперский. ЗЗЫ: а отловить ключ мне помог Spybot с liveCD базы аж за 2004 год (собственно базы тут вообще не причем, он просто среагировал на кривой ключ реестра) Последний раз редактировалось vovik; 20.07.2010 в 19:07. |
28.07.2010, 21:15 | # 485 |
Newbie
Регистрация: 30.04.2009
Сообщения: 39
|
пользуюсь диал-апом дома за неимением другого интернета, при каждом подключении к инету выскакивает табличка и помещается в карантин 3 файла
[IMG]C:\bug.JPG[/IMG] чет не хочет прикрепляться рисунок постараюсь перефразировать или больше описать проблему.. при подключении выдается такая табличка: 16-разрядная подсистема MS-DOS C:\docume~1\9335~1\locals~1\94553.exe Процессор NTVDM обнаружил недопустимую инструкцию. CS:0de3 IP:01ac OP:63 61 74 69 6f Для завершения работы приложения нажмите кнопку "Закрыть" И при это в карантин антивируса помещается 3 файла: http:/xxx.xxx.xxx.xxx/bomir.exe C:Documents and settings\Администратор\Local settings\Temorery internet files\Content.IE5\q4pvamby\bomir[1].exe C:\docume~1\9335~1\locals~1\Temp\0027.exe Пользуюсь антивирусом NOD32 4.2.40.0 OS Win XP SP3 32-bit Windows defener еще стоит, в нем нашол непонятное приложение которое стоит в автозапуске C:\Documents and Settings\Администратор\Application Data\Microsoft\quooquukol.exe и C:\Documents and Settings\Администратор\Application Data\yjty.exe пытался найти поиском, не находятся эти файлы, пробовал ККлинером почистить , 0 эмоций, пробовал искать в реестре оно все равно появляется. Что делать? Могу винду переставить, но охота разобраться. Последний раз редактировалось solution; 28.07.2010 в 22:00. |
28.07.2010, 21:28 | # 486 |
Administrator
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 037
|
дык ты доступ к компу своему открой для всех интернетов, тогда глядишь и прикрепится..
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is M.M.
|
29.07.2010, 09:32 | # 488 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 408
|
solution, http://www.virustotal.com/ru/analisi...958-1280312944
http://www.threatexpert.com/report.a...d7df819d38d53d Комп нуждается в лечении...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
02.08.2010, 06:34 | # 490 |
КОТовский
Регистрация: 12.03.2003
Адрес: ОренБюргер
Пол: Male
Сообщения: 1 569
|
Ну вот ты и разобрался как как лечить от вирусов самым радикальным и действенным на 100% методом.
Для следующего раза научись работать FAR-ом или Total-ом, подготовь загрузочную флэшку или загрузочный диск. Загрузишься с флэшки или диска. Найдешь и удалишь свои файлы. Подключишься к реестру. Из автозагрузки удалишь ссылки на них и на все, что вызывает подозрение (Поаккуратнее. Желательно знать, что может там "жить", а что нет.) Перезагрузка с диска С: Полная проверка антивирусом. PS и почитай эту ветку.
__________________
Все мы финансовые гении и эффективные менеджеры, только не у всех одногруппник или сосед по даче - президент. |
22.09.2010, 16:15 | # 492 |
Newbie
Регистрация: 07.02.2010
Пол: Female
Сообщения: 20
|
подскажите пожалуйста у меня заблокировали на компе 2 сайта одноклассники и вконтате,я не могу туда войти,пишет:
Аккаунт заблокирован! Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо активировать Вашу страницу. Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта http://odnoklassniki.ru Для активации Вашей страницы отправьте SMS с Вашего мобильного телефона с текстом 110521650 на номер 6681. С уважением, администрация. Систему переустанавливала,не помогло,антивирус стоял касперского,установила Nod 32.Вобщем та же фигня.Чё делать? добавлено через 48 минут пробывала 1. Открыть C:\WINDOWS\system32\drivers\etc 2. Открыть блокнотом файл hosts Тоже не помогло((
__________________
как всё сложно(( |
23.09.2010, 00:03 | # 495 |
Beerfan ModeR
Регистрация: 18.11.2002
Адрес: Московская подводная лодка - пиво-дегустатор (ОТК)
Сообщения: 20 628
|
masya0290,
1. Скачай вот с этого сайта http://z-oleg.com/ антивирусную утилиту AVZ (в разделе Downloads/Скачать) 2. Установи 3. Запусти. 4. Войди в меню "Файл", далее пункт меню "Восстановление системы", там отметь галочкой пункты 13 (Очиститка файла Hosts) и 20 (Настройки TCP/IP: удалить статические маршруты) и нажми кнопку "выполнить отмеченные операции. 5. Пробуй зайти на контакт и одноклассников
__________________
Больше ссылок: хороших и разных. Если ссылка не работает (даже не моя), не стесняемся, пишем мне в приват персональное сообщение, постараюсь помочь. |
23.09.2010, 06:58 | # 496 |
КОТовский
Регистрация: 12.03.2003
Адрес: ОренБюргер
Пол: Male
Сообщения: 1 569
|
К рекомендации Billy.
1. Для начала я всё таки бы вернул касперского и купил на него лицензию. 2. Возьми за правило не лазить в инете пока не обновишь базы. 3. Возможно я ошибаюсь, но одноклассники не предлагают отправить смс на номер. Они предлагают ввести номер телефона, указанный при регистрации или высылают пароль на ящик. 4. Если ты зарегистрирована на разных сайтах под одним именем, то быстрее всего и пароли у тебя одинаковые. Насколько я знаю контакты ломали (и не один раз). Отсюда и вывод. И последнее. Посмотри внимательнее, ты точно пытаешься войти на одноклассники и в контакт. Я сам пару раз попадал на лжеодноклассники (для интересу) потому что в ящик приходили извещения с лжеодноклассников.
__________________
Все мы финансовые гении и эффективные менеджеры, только не у всех одногруппник или сосед по даче - президент. |
21.11.2010, 11:54 | # 497 |
Full коллайдер
Регистрация: 28.02.2006
Адрес: РОССИЯ
Пол: Male
Сообщения: 736
|
Пороно банер заблокировал WinXP
Ситуация такова порнобанер заблокировал комп с ОС winXP SP3 раньше такое уже бывало выходил из ситуации так:
грузился в безопасном режиме с поддержкой командной строки потом запускал explorer, ну и с помощью avz чистил систему, перезагружался и все работало. недавно знакомый поймал себе опять порнобанер я загрузился в безопасном режиме с поддержкой командной строки а банер вылез и там и все заблокировал и недает ничего делать. Может кто подскажет еще варианты удаления sms информеров? заранее спасибо!!! |
21.11.2010, 12:37 | # 500 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 408
|
FACE CONTROL, совершенно ни к чему было создавать отдельный топик.
Перенёс куда надо. Читай чуть выше.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |