imho.ws |
|
|
Сообщения:
Перейти к новому /
Последнее
|
Опции темы |
23.11.2003, 16:32 | # 1 |
Junior Member
Регистрация: 24.03.2003
Пол: Male
Сообщения: 112
|
Компьютерный "триппер". Руководство по удалению вирусов
Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )
Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа |||||||| Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты. В автозагрузке появились iedll и еще какая-то херня. Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких Люди, поможить, кто может, только недавно винду поставил... Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ
__________________
Designer Последний раз редактировалось BorLase; 29.07.2010 в 10:21. Причина: убрал линк на idgsearch |
02.12.2004, 01:11 | # 121 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
Degger, скорее всего это какая-то плугина под IE. Поставь MyIE, в нем будет возможность его отключить и отследить, кто это делает.
Скорее всего...
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
02.12.2004, 12:01 | # 122 |
::VIP::
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091
|
Degger
Не поленись заглянуть в C:\Program Files\... Некоторые search там открыто прописываются. Если найдешь, сноси нафик, ну и поиском в реестре, разумеется, этот search прогони.
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие) |
02.12.2004, 16:25 | # 123 |
Member
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242
|
Degger
Проверь BHO/тулбары (в ИЕ -Сервис-управление надстройками) Проверь файл hosts (без расширения, по умолчанию содержит только 127.0.0.1 localhost) Посмотри \Program Files\Internet Explorer\Plugins- не завалялось ли чего лишнего. Проверь, не появились ли левые адреса в Trusted zone Проверь Windows\Downloaded program files Посмотри HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings- не включён ли там какой ProxyServer Проверь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefi xes-нет ли под видом префиксов "левых" сайтов Просмотри ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ Interfaces -не прописаны ли левые DNS-(NameServer=) Проверь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page , Local Page, Default_Page _URL, Default_ Searsh_URL, Search Page. Подозрительные файлы- на онлайн сканирование. Последний раз редактировалось HATTIFNATTOR; 02.12.2004 в 20:57. |
07.12.2004, 23:45 | # 124 |
Guest
Сообщения: n/a
|
Компьютерный "триппер"
Для того, чтобы меньше цеплять компьютерного
"трипера" предлагаю радикальное средство - НЕ ВХОДИТЬ в инет под учётной записью с правами АДМИНИСТРАТОРА, если вы собираетесь сёрфить в непонятных местах. Создайте себе запись с ОГРАНИЧЕННЫМИ правами для этих целей. В этом случае система САМА не даст прописаться триперу и изменить настройки. Но загрузится он сможет, поэтому обязателен Outpost (блокируйте моментально запросы на непонятные соединения) и после каждого сёрфа проверка Ad-aware + антивирус (у меня например NAV 2004). И только после этого перегружаться в другую учётную записть с правами администратора |
08.12.2004, 09:48 | # 125 |
::VIP::
Регистрация: 05.11.2003
Адрес: SPb.IMHO
Пол: Male
Сообщения: 823
|
alt
Это понятно, но данный метод хорош только тогда, когда сам лазишь "в непонятных местах" (что бывает КРАЙНЕ редко или никогда), а что делать если ты, например, пошел на обед, а в твое отсутствие кто-то посещает "непонятные места" - сомневаюсь, что они будут проделывать описанные выше действия. |
14.12.2004, 21:34 | # 126 |
Newbie
Регистрация: 07.12.2002
Адрес: everywhere
Сообщения: 21
|
Спасибо всем кто откликнулся
Наткнулся случайно на форум где уже подобная тема обсуждалась
оттуда узнал про одну полезную софтинку: HijackThis examines certain key areas of the Registry and Hard Drive and lists their contents and provides the ability to remove any unwanted stuff.. These areas are used by both legitimate applications and hijackers. с помощью её и вывел нечисть |
04.02.2005, 15:33 | # 127 |
Junior Member
Регистрация: 19.09.2002
Адрес: Ufa city
Сообщения: 132
|
Помогите удалить вирус! Советы по удалению вирусов, троянов и прочей нечисти
Недавно, небольшая сеть, из двадцати компьютеров, схватила очередную разновидность червяка (W32.Explet.A@mm(symantec), I-Worm.Plexus.a [Kaspersky], WORM_PLEXUS.A [Trend], Win32.Mimail.W [Computer Associates], W32/Plexus@MM [McAfee]). Способ лечения известен - обновить антивирусные базы, загрузиться в safemode, полное сканирование дисков, правка реестра, правка файла hosts. Но! это же не один компьютер, это двадцать! За один день можно и не управиться, а именно столько времени будет у меня, и не больше. Может знающие люди подскажут, есть ли способ автомотизировать эту нудную операцию, что б не нужно было у каждого компа штаны отирать. Буду рад любой информации на данную тему. Заранее спасибо.
P.S.Первое упоминание о нем на нортоновском сайте от 2.06.04. Последний раз редактировалось tim9900; 04.02.2005 в 15:41. |
08.02.2005, 07:19 | # 128 |
Guest
Сообщения: n/a
|
Помогите убить Trojan.Webus.D
Hi люди, встал вот сегодня с утра и к компу. А там Нортоновский антивирь - красное окно virus alert. High risk. Нашел Trojan.Webus.D.
При попытке убить выдал сообщение что допуск к файлу запрещен. Почитал инфу про трояна этого - не густо, а главное нигде нет указявки как его убить Отсюда два вопроса: 1. Как удалить эту мразь с машины? 2. Как я мог зацепить этого трояна? Сижу вроде за стенкой, нежелательную почту удаляю не читая, вообще стараюсь никуда не лазить, мля, и тут такое Спасибо |
16.02.2005, 16:48 | # 131 |
Junior Member
Регистрация: 01.02.2004
Сообщения: 158
|
Эксперты по вирусам помогите убить новые вирусы!!!
Уже как две недели сидят у меня 3 трояна которые я никак не могу убрать, не одна из моих антивирусных программ их не находит, у меня в данный момент установлены с новыми базами такие проги как: Nod32, TrojanRemover, Spy_Sweeper, но не одна из ни их эти вирусы не видит!
Их находит только Trend Micro Haus Call 2004 это Антивирус сканер котоая работает в режиме онлайн на странице:http://de.trendmicro-europe.com Вот эти суки: CHN_CODEBASE.A TROJA_DELF.HC TROJA_DLOADER.BC Эксперты по вирусам помогите sos! Repeek |
16.02.2005, 19:10 | # 132 | |
Member
Регистрация: 06.05.2004
Адрес: хз
Сообщения: 371
|
Качай этот антивирь - ставь и удаляй
И посмотри в сети маленькие програмки есть по удалению конкретных вируов мож и на эти найдется . Цитата:
|
|
25.02.2005, 20:42 | # 134 | |
::VIP::
IMHO Молодожен-2006 Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921
|
может немного не в тему, хотел спросить, что за :
Цитата:
|
|
25.02.2005, 21:46 | # 135 | |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
Цитата:
Засветился скорее всего, и "трипер" тут не при чем.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
|
14.03.2005, 15:52 | # 136 |
Member
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242
|
2niktih -решение "http://www.hotoffers.info"
1) Запускаем Ad-Aware и ничего не сканируем. 2) вызываем task manager (Control-Shift-ESC) 3) прибиваем процесс explorer.exe 4) прибиваем процесс systr.dll (именно это и есть загрузчик трояна, но он не резидентный и его может и не быть в списке процессов) 5) переключаемся в Ad-Aware , включаем сканирование и благополучно прибиваем трояна 6) запускаем снова explorer.exe (с помощью того же task manager'a) -"файл"-"новая задача(выполнить)"- explorer 7) удаляем %SystemRoot%\system32\systr.dll 8) правим в настройках браузера стартовую страницу на свою. Источник -http://forum.drweb.ru/view/97928 |
15.03.2005, 23:41 | # 137 |
Member
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242
|
2 vavan
Возможно ты пропустил winerdir.exe Mitglied также умеет бороться с AVP (отключать обновление). Кроме того если включено восстановление системы копии могут быть и там. Попробуй отключить восстановление системы, загрузиться в безопасном режиме и просканировать диски. Подробнее о Mitglieder посмотри здесь - http://securityresponse.symantec.com/avcenter/venc/data/trojan.mitglieder.o.html |
07.04.2005, 12:25 | # 138 |
::VIP::
Регистрация: 05.11.2003
Адрес: SPb.IMHO
Пол: Male
Сообщения: 823
|
Попросили меня посмотреть один ноутбук, сказали: "что-то там не так". Посмотрел... Рабочий стол красного фона а посередине черный квадрат с надписью что-то типа на вашем компе обнаружено Spyware кликните "сюда" или "туда"... Проверил список процессов, и как ожидал увидел много "левых". NAV ругается что не может включить автопротект т.к. его настройки были изменены извне. Прегрузился в безопасный режим, вычистил в реестре все лишнее из автозагрузки НАВом проверил на вирусы ничего не нашел. Удалил все файлы, что упоминались в автозагрузке. Перезагрузил комп, в реестре ничего лишнего не появилось, а вот рабочий стол остался прежним -> нашел на компе файл desktop.htm, убил его, прежний (нормальный) рабочий стол не появился. Посмотрел папку "Рабочий стол" в Documents and Settings - все наместе. На диске "С" нашел папку Desktop откуда и "берется" внешний вид (ярлыки) рабочего стола. Папку не удалить. Причем свойства рабочего стола не посмотреть (используя правую кнопку мыши). Подозреваю, что все-таки какая-то зараз осталась... Как от нее избавится?
PS OS - WinXP HE
__________________
Не бойтесь начинать новое дело: ковчег строил любитель, а "Титаник" профессионал... Посмотрись в Зеркало! |
07.04.2005, 13:19 | # 139 |
::VIP::
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091
|
TraNceR-SPb
Была похожая фигня на компе одного товарища. Вылечилось очень просто: банальным откатом системы на день, предшествующий появлению заразы. Если не поможет (такое тоже может случиться) - удаляй все что считаешь нужным из под DOS'a. Также реестр незабудь почистить.
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие) |
07.04.2005, 14:14 | # 140 |
::VIP::
Регистрация: 05.11.2003
Адрес: SPb.IMHO
Пол: Male
Сообщения: 823
|
alexcop
Хоть это и банально но я никогда его никогда не делал... и насколько я знаю заморочки начались 4-го числа - возможно ли будет сделать откат более чем на день. И кстати как его сделать. А насчет лишнего я даже не знаю... прикладываю скрин процессов. Меня очень смущает такое количество svhost.exe или так и должно быть?
__________________
Не бойтесь начинать новое дело: ковчег строил любитель, а "Титаник" профессионал... Посмотрись в Зеркало! |