imho.ws |
|
|
Сообщения:
Перейти к новому /
Последнее
|
Опции темы |
23.11.2003, 16:32 | # 1 |
Junior Member
Регистрация: 24.03.2003
Пол: Male
Сообщения: 112
|
Компьютерный "триппер". Руководство по удалению вирусов
Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )
Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа |||||||| Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты. В автозагрузке появились iedll и еще какая-то херня. Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких Люди, поможить, кто может, только недавно винду поставил... Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ
__________________
Designer Последний раз редактировалось BorLase; 29.07.2010 в 10:21. Причина: убрал линк на idgsearch |
13.07.2006, 16:33 | # 261 |
Full Member
Регистрация: 11.12.2002
Сообщения: 864
|
Я не понял, а чего все на аутпост тянут? С каких это пор файервол стал работать проксиком?
Очаровашка Как обычно, ты "выудила" интересную дрянь. ИМХО это дрянь подменила Winsock32. Попробуй откатить систему назад - может помочь. Если нет - переустановка. И еще есть сайт - WhatIsMyIp.com показывает твой реальный ИП. |
13.07.2006, 16:45 | # 262 |
Junior Member
Регистрация: 19.09.2005
Адрес: Владивосток
Пол: Female
Сообщения: 190
|
Так, Аутпост на всякий случай удалила, на шпиёны проверила, ничего не нашла. Нашла в процессах (которые одинарным КТрл-АЛьт-Дэл) процесс wuauclt.exe. Сначала сменила приоритет на низкий потом удалила. После этого сразу же система зависла, всё забрал один из процессов svchost.exe (их там 4 одинаковых). После этого wuauclt.exe появился опять и уже нельзя сменить его приоритет и удалить. Пишет, что отказано в доступе. Хотя я вроде бы описание прочитала, что он не влияет на стабильность системы и его можно отключить.
Попробую откат, может поможет
__________________
(\(\ (=':') ( ,, ('')('') В ту минуту, когда ты сам этого меньше всего ожидаешь, открывается перед тобой новая дверь (П. Коэльо) |
13.07.2006, 17:36 | # 263 |
Вольный Ветер
Регистрация: 03.11.2003
Адрес: из Сибири мы
Сообщения: 1 051
|
Тут вчера интересная штука по почте пришла - Заражен: троянская программа Trojan-Proxy.Win32.Mitglieder.ed exe_aq 8.6 КБ и нашёл её Каспер6 после обновления баз при сканировании, как сторож он её пропустил.
Ссылка на securitylab.ru: Этот процесс (имеется в виду wuauclt.exe) проверяет Web сайт Microsoft на наличие последних обновлений для операционной системы. Завершение работы процесса не влияет на стабильность системы, однако вы не сможете оперативно установить новые обновления безопасности Microsoft Windows. Файл wuauclt.exe всегда расположен в директории C:\Windows\System32. В случае, если запущен процесс wuauclt.exe, расположенный в другой директории, такой процесс должен быть немедленно удален. В настоящее время известно несколько вирусов и сетевых червей, использующих имя файла wuauclt.exe для сокрытия своего присутствия в системе. http://www.securitylab.ru/processinfo/265684.php |
13.07.2006, 17:41 | # 264 |
Administrator
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 037
|
Очаровашка
wuauclt.exe - это служба обновлений винды и он должен работать. Seduxen дело говрит - посмотри откуда он запущен. а если хочешь его вырубить, то вырубай не таск менеджером, а через управление службами.
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is M.M.
Последний раз редактировалось Plague; 13.07.2006 в 17:44. |
13.07.2006, 18:21 | # 265 |
Junior Member
Регистрация: 19.09.2005
Адрес: Владивосток
Пол: Female
Сообщения: 190
|
Я почему на него внимание обратила, что он появился буквально на днях. И запущен он от моего имени. Имя пользователя стоит не System или исчо что, а моё имя.
__________________
(\(\ (=':') ( ,, ('')('') В ту минуту, когда ты сам этого меньше всего ожидаешь, открывается перед тобой новая дверь (П. Коэльо) Последний раз редактировалось Очаровашка; 13.07.2006 в 18:23. |
13.07.2006, 18:34 | # 266 |
Administrator
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 037
|
он и должен быть запущен от твоего имени. а на днях - потому что на днях мелкомягкие апдейты выпустили, а ты их наверно не скачала еще.
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is M.M.
|
13.07.2006, 18:56 | # 267 |
Junior Member
Регистрация: 19.09.2005
Адрес: Владивосток
Пол: Female
Сообщения: 190
|
В огбщем, я так поняла, что надо переустанавливать систему?
На сайте WhatIsMyIp.com мне вот что открылось: (и у самой Оперы значок в левом верхнем углу с О поменялся на иероглиф) 解释: 在页面检索完成之前,请求超时。 尝试下列: 刷新页: 单击“刷新”按钮来再次搜索此页。超时可能是由于 Internet 拥塞造成的。 检查拼写: 请检查您是否正确键入了网页地址。键入的网页地址不正确。 联系网站: 您可能想要联系网站的管理员,以确认网页仍然存在。您可以使用网站主页上列出的电子邮件地址或电话号码与他们联系。 如果您仍然看不到请求的页面,请与您的管理员或支持人员联系。 技术信息(提供给支持人员) 错误代码 10060: 连接超时 背景信息: 网关不能从您要访问的网站接收到及时响应。这可能表明网络阻塞,或者该网站遇到技术困难。 日期: 2006-7-13 15:18:49 服务器: qyd001.champtech.com.cn 源: 防火墙 И КАсперский вдруг ни с того, ни с сего решил сделать проверку компьютера (точнее, сделал не предупредив), хотя давным давно отключена проверка по расписанию и всегда делаю вручную
__________________
(\(\ (=':') ( ,, ('')('') В ту минуту, когда ты сам этого меньше всего ожидаешь, открывается перед тобой новая дверь (П. Коэльо) Последний раз редактировалось Очаровашка; 13.07.2006 в 19:00. |
14.07.2006, 13:05 | # 268 |
::VIP::
Регистрация: 15.05.2005
Адрес: Питер
Сообщения: 1 194
|
Хм...так насколько я понял, ИЕ работает нормально?? тогда надо либо рыться в настроках оперы, либо попробовать ее удалить и заново поставить.... Если бы проблема была бы в вирусе или в чем-то подобном, то вряд ли бы ИЕ нормально работал....
__________________
Чтобы воля стала действующим началом, тело должно быть совершенным. |
03.10.2006, 09:57 | # 270 | |
Guest
Сообщения: n/a
|
Цитата:
НЕТ ДОСТУПА К ФАЙЛУ |
|
03.10.2006, 10:59 | # 271 | |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 405
|
Цитата:
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
03.10.2006, 11:14 | # 272 | |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
Цитата:
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
|
03.10.2006, 19:03 | # 273 |
::VIP::
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091
|
еще помогает прога unlocker, которая блокирует или завершает процесс или приложение, который используется и в настоящий момент занят.
Рекомендую к использованию! Подробно про программу здесь: http://www.imho.ws/showthread.php?t=...light=unlocker
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие) |
18.10.2006, 00:54 | # 274 |
Member
Регистрация: 08.10.2003
Адрес: IsraHell
Сообщения: 355
|
поймал довольно странной вирус (или скорее всего троян) - смысл в том что в корневых папках жёстких дисков создаются файлы autorun.ini, setup.exe (40 KB). в принципе файлы на первый взгляд не опасные - ни НОД32 ни SB S&D ни AD-AWARE ни чего не замечают. Hу просто не приятно что они есть (к тому же сама иконка жестокого диска меняется) - пробывал стирать - через пару минут опять появляются - в общем пытался погуглить вроде че-то на немецком нашёл - но похожесть с английским весьма далёкая (: поэтому нифига не понял - ну в общем может кто знает как с этим бороться
__________________
©ramtes: "А перезагрузка уже невозможна..." звучит готично - мне нравится |
18.10.2006, 04:37 | # 275 | |
Full Member
Регистрация: 26.06.2005
Сообщения: 935
|
Цитата:
Avast, опять же поюзай Trojan Remover попробуй |
|
18.10.2006, 10:20 | # 276 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
antigo, комп в сети? Диски расшарены? Может какая-то зараза по сетке это дело закидывает? В диспечере задач ничего подозрительного не висит?
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
18.10.2006, 12:48 | # 277 |
Member
Регистрация: 08.10.2003
Адрес: IsraHell
Сообщения: 355
|
в етом то и дело что в сетке - но во втором компе скан теми-же програмами тоже ничего не находит - самое интересное что специально пытался запустить ауторун на втором компе (любопытство страшная сила) и ничего, никакие файлы не появились - то-есть второй комп остался не заражен...????
__________________
©ramtes: "А перезагрузка уже невозможна..." звучит готично - мне нравится |
18.10.2006, 14:24 | # 278 | |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
Цитата:
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
|
21.10.2006, 14:49 | # 280 |
Member
Регистрация: 30.04.2002
Адрес: Амбар у Взора:)
Сообщения: 341
|
Самое лучшее использовать AVZ в таких случаях, он бесплатен, и не раз вырачал меня, так как AVZ заточен под это, когда антивирусы бесильны, что либо зделать. Вообще это софт номер один, и его возможности колосальны, он должен быть у каждого человека с антивирусным софтом.
http://www.z-oleg.com/secur/avz/download.php Этот архив разжимаешь и запускаешь AVZ и обнови базы последние. Здесь советы по лечению можете почитать: http://www.z-oleg.com/secur/advice/
__________________
Брак у всех да будет честен и ложе непорочно; блудников же и прелюбодеев судит Бог. Евр.13:4 Последний раз редактировалось Romanio; 21.10.2006 в 14:53. |