Компьютерный "триппер". Руководство по удалению вирусов

[borislev]

Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )

Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа ||||||||

Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты.
В автозагрузке появились iedll и еще какая-то херня.

Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких

Люди, поможить, кто может, только недавно винду поставил...

Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ

[HATTIFNATTOR]

Воспользуйся HijackThis, "Do A system scan",
_http://www.hijackthis.de/en Вот здесь есть
хороший онлайн анализатор логов хайджека,
закинь лог туда и посмотри отмеченные подозрительные
пункты..

svchost'ов может быть и больше.

[Fermata]

TraNceR-SPb
Пуск=>Программы=>Стандартные=>Служебные=>Восстановление системы
Там выбираешь "Восстановление более раннего состояния" и на календарике увидишь дни, когда создавались точки восстановления. Загружайся с любой. Если не понравится, то можно всё вернуть обратно (там будут подсказки).
Про svhost.exe точно не знаю, но у меня он тоже много раз запущен, наверно так и надо.

[Madness]

TraNceR-SPb
>Рабочий стол красного фона а посередине черный квадрат с надписью что-то типа
Видел такую фигню, если desktop.htm был в windows, то это вроде оно, так же проверь HKEY_CURRENT_USER\Control Panel\Desktop, там Wallpaper и OriginalWallpaper.

[Tr@NceR]

Sterwoza, alexcop
Не получилось восстановить систему: Написал, что невозможно восстановить систему с контрольно точки. Щаз попробую с другой восстановиться, если не получится буду думать дальше.

[d00b]

Вин ХП
на компе была куча троев все вроде пофиксил но толку нет, веравно не работает т.е. нажимаешь на моем компутере 2ра за мышью и тишина не открывается и все люди добрые помогите очень надо изличит ком от этой беды

[Shaman_RnD]

скорее всего вирусня испоганила файлы какие то или реестр....переставлять и не мучиться :-)

[Псих]

Попробуй зделать откат системы (Восстановление) на точку, которая ближе всего к дню, когда установил систему.
Когда сделаешь откат, снова прогони машину на вирусы!

[d00b]

Цитата:

Сообщение от Shaman_RnD

скорее всего вирусня испоганила файлы какие то или реестр....переставлять и не мучиться :-)

дак в лом ее заново устанавливать там дофига настроек и прог хотелось бы выличить!

Цитата:

Сообщение от Псих

Попробуй зделать откат системы (Восстановление) на точку, которая ближе всего к дню, когда установил систему.
Когда сделаешь откат, снова прогони машину на вирусы!

делал толку нет, на вири сразу прогнал винт на другом компе все пофиксил и еще на шпионов прогнал дофигище было тож пофиксил все

[DasSlayer]

Не заново установить, а переустановить. Разница-то есть наверное Ежели уверен, что вирей более нет, то думаю поможет.

[d00b]

Цитата:

Сообщение от DasSlayer

Не заново установить, а переустановить. Разница-то есть наверное Ежели уверен, что вирей более нет, то думаю поможет.

и это уже сделал результатов нет

[Borland]

Поиск - рулит!
http://www.imho.ws/showthread.php?t=44122
Склеиваю.
И ещё есть тема здесь ...

[Werw0lf]

С недавних пор стала появляться вот такая штука (см. аттач). Где она живёт, как избавиться?

[alexcop]

Werw0lf
Об этом уже было.
Отключи в службах административные сообщения и доставать больше не будут.

У меня такая проблема : через несколько минут после загрузки Windows(XP sp1 ) компьютер впадает в ступор , начинает усиленно урчать винчестером ,загрузка процессора достигает ~100% (разумеется всё повисает) ,а в диспатчере задач написано ,что столько ресурсов кушает "Бездействие системы" .Пробовал сканировать антивиром (Кашпировский и ДрВеб) и spybot'ом с ad-aware. - безрезультатно ,в автозагрузке тоже ничего подозрительного нет . Причём где-то через минуту это проходит . Смотрел через какой-то process viewer - он показывает ,что единственный процесс в системе - это pagefile.sys . Какие-нибудь соображения ?

[Tr@NceR]

Virgil
ИМХО не похоже на "триппер", посмотри здесь: http://imho.ws/showthread.php?t=82157

[Madness]

Virgil
>pagefile.sys
Это не процесс, это имя файла свопа => маскируется кто-то.

[alexcop]

Virgil
На будущее, поставь прогу AnVir Task Manager
Хомяк _http://www/anvir.com
В любой момент можешь просмотреть что запущено, какие DLL используются, что в автозагрузке и т.д. + программа не дает, без твоего ведома, делать изменения в реестре, что обычно бывает при заражении триппером или вирусом. + бесплатна + на русском языке.
Сам пользуюсь очень давно и очень часто спасала от разных эксплоитов и прочей дряни.

[Austin]

Привет всем!
Очень расчитываю на вашу помощь!

Сразу скажу, что не первый раз удаляю трояны, но такого я еще не видел!

Значит так, в Таск менеджер я обнаружил неизвестный мне процесс (имя-простой набор букв с расширением ехе), я сделал ему энд...вместо него тут же появился другой-с другим названием....так до бесконечности.

Использовал прогу EasyCleaner>Start up, среди процессов каторые появляються при загрузки я увидел тот же самый файл, что и в Таск менеджер, прога каторая его поднимала называется TODO: Production name, в последствии независимо под каким именем он не появлялся в Таск менеджер-он всегда относился к этой проге.
Все эти чертовы файлы прописывались в систем 32 в папке винды.

Ок думаю. использую я прог-му HijackThis
Она с легкостью удаляла ненужный процесс...который в туже секуунду появлялся под новым именем.

Мной также были использованны прогр-мы: Spybot, ad-aware, Xoft-soft.

Удалял я и в ручную через regedit, ничего не помогает.

Сейчас я уже не знаю. что делать, расчитываю на вас.

Переустановку винды и формат диска не предлогать.

[Rodos]

Вероятно ты подцепил это TODO на порносайте. Отключи систему восстановления винды, перегрузись в безопасном режиме с правами администратора попробуй удалить. Рекомендую воспользоваться утилитой "Процес Эксплорер", которая показывает все файлы и библиотеки связанные с процесом - _http://www.sysinternals.com/ntw2k/freeware/procexp.shtml.

P.S. Почисти папки посещения интернет.

[Dr.God]

Цитата:

Austin:
Использовал прогу EasyCleaner>Start up, среди процессов каторые появляються при загрузки я увидел тот же самый файл, что и в Таск менеджер, прога каторая его поднимала называется TODO: Production name, в последствии независимо под каким именем он не появлялся в Таск менеджер-он всегда относился к этой проге.

Я не уловил? Каким образом оно прописанно в автозагрузке? Если знаешь файл, ответственный за безпорядки - убивай его из под DOS, если не сработает по F8 (безопасный режим).