Как удалить вирус/троян?

[maxximik]

Стоит Win2000 SP3, и вылетает ошибка следующего вида:

F3E9CD64 base at F3E98000
Beginning dump of phisical memory
Dumping physical memory to disk и начинает считать от 0-100
После чего комп перезагружается....
После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как.
Также в Event Viewer - Application вылетел Event следующего вида:
Event ID: 4124
Source: Ci
Content index on f:\system volume information\catalog.wci is corrupt...

Что делать-то? Помогите плз.....

ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме.
Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть.
Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ.
Dixi.

Borland.

[Korvin]

Solvent, новые процессы?
Ad-Aware SE сканировал?
В Add/Remove Programm новые программы?
Если система с IE 6 и ХР SP-2, то в IE в меню Tools - Manage Add-ons есть ли гадось?

[Borland]

Solvent & остальные
Большая просьба перестать переливать из пустого в порожнее, задавая по десятку раз одни и те же вопросы и давая на них одни и те же вопросы.

Поправил шапку темы.
И не говорите потом, что не предупреждал...

[bartolbi]

Цитата:

Путешествуя по кряк сайтам, подцепил какую-то гадость. Меняет стартовую страницу интернета.

Очень неплохая прога XoftSPY:
Программа XoftSpy предназначена для обнаружения и удаления Adware, Spyware, Spybots, Malware, Spy Pop-ups, Keyloggers, Unwanted Toolbars и других вредоносных программ. Программа может полностью просканировать оперативную память и жёсткий диск вашего компьютера на предмет наличия там шпионского модуля.

[norpas]

Попробуй IE Registry Recovery

[chigi]

Советую посмотреть на SpyRemover и почитать (если не читал) вот это

[Antilogic]

Можно расскажу свой способ удаления вируса?

В свое время вкопался ко мне какой-то паразит, вроде звался Win32.Parite. Суть его была в том, что он поражал все *.exe файлы, и, вроде бы, не приносил им особого вреда, как и системе, но некоторые программы начинали в ужасе кричать, что с ними что-то неладное, другие просто переставаили запускаться, а сама система сильно тормозила, и постоянно выдавала сообщение об изменении системных файлов.

Я пытался лечить ксперским, и другими антивирями систему. Выуживал все пораженные файлы, и все же оставался где-нибудь один-единственный, которого так и не удавалось вылечить - по причине того, что он был запущен в этот момент.

Тогда я сделал следующее: Alt+Ctrl+Del, убил все процессы, нажал кнопку запуска новой задачи, и запустил антивирь без всяких одновременно запущенных процессов. Мне удалось вылечить все файлы.

Но, некоторые после вылечивания (в том числе и часть системных) перестала запускаться, не понимая изменений в самой себе, выдавая сообщение о контрольной сумме. Тогда я пробывал запускать некоторые такие программы с параметром /NCRC - и получалось!

Для справки: проверить, есть ли у вас этот вирь в системе вы можете зайдя в папку /Windows/Temp, и обнаружив там много-много файлов одинакового размера, длина названий которых одинакова и состоит из цифр и букв.

[apoc]

Был у меня такой вирус
Значится так... Лечить таким образом:
1) сначала антивирусом лечим... правильно ты сделал...
2) потом некоторые файлы не работают. достаем оригинал такого файлы, сравниваем в хекс-редакторе первые байты... ну вот точно не помню какой, короче это описатель сегмента памяти, извините за неточную формулировку, но я его не дизаассемблировал... сравниваем, запоминаем значение байта.
3) заменяем в вылеченном файле этот байт...

Как правило, у остальных файлов, которые не запускаются у вас, таже проблемма, просто измените значение байта, адрес которого вы должны были запомнить... по первому сравниваемому файлу.

У меня все файлы которые не запустились, вылечились таким образом, так то вот. Попробуйте. Может и выйдет.

Вручную вирусы легко удалять с помощью HijackThis (лучше в безопасном режиме)... Просто выявить левую прогу при запуске системы, ну и персональный файрвол тоже полезен если троян рвётся куда-нть...

на машине, подключенной к инету стали выходить сообщения: в шапке надпись Messanger Service и в окне всякая лабуда по аглицки, типа ваш компьютер уязвим, зайдите на такой-то сайт. Закрываешь одно окно появляется другое с другим подобным содержанием.
Кто-нибудь сталкивался? Как избавиться?
P.S. firewall стоит (Sygate), antivir - Symantec.

[Borland]

Цитата:

dpv:
Messanger Service

На самом деле - Messenger Service.
Кто-то тебя спамит... Если сервис не нужен для нормальной работы - просто отключи его, и сообщения пропадут...
Ещё здесь: http://www.imho.ws/showthread.php?p=...%2A#post481804

[Andy Stein]

Цитата:

Borland:
Кто-то тебя спамит...

Есть такой червяк, у нашего провайдера сидел… Весело: подключаешься
через гостевой demo вход для просмотра статистики, и на тебя каждые две минуты валятся сообщения типа "Ваш компьютер подвержен уязвимости такой-то, посетите http://reg-чего-то-там/com", судя по всему, это он и есть.

[Borland]

Dr. Media получает 1 балл штрафа за свой пост:

Цитата:

Сообщение от Dr. Media

Как удалить, как удалить ... Да просто: открыл форточку и головой в окно

Причина: флейм.
Пост удалён.

[Cartman]

abdu, не стоит дублировать свое сообщение в нескольких темах.
Сообщение удалено. Устное предупреждение.

Цитата:

dpv:
на машине, подключенной к инету стали выходить сообщения: в шапке надпись Messanger Service и в окне всякая лабуда по аглицки, типа ваш компьютер уязвим, зайдите на такой-то сайт. Закрываешь одно окно появляется другое с другим подобным содержанием.
Кто-нибудь сталкивался? Как избавиться?
P.S. firewall стоит (Sygate), antivir - Symantec.

Зайди на сайт www.virusinfo.ru и поищи по описаниям что-то похожее. Так же можно запустить на сайте www.kaspersky.ru online-проверку компьютера, иногда помогает.

Удачи!

[Perz]

Вручную все файлы удаляются unlocker'ом. Самая полезная программа защиты это аутпост. Однозначно не вреден антивирус Зайцева AVZ.

[skelegon]

помогите, же не знаю че делать: в публике постоянно появляется какойто дикий сетап.ехе на 50 килобайт и автостарт.ини , в нем етот сетап прописан. касперский упорно ниче не видит и самое прикольное что тачка к сети не подключена вообще.

[Panzer2]

skelegon
http://helpme.virusinfo.info/

[Cartman]

Цитата:

Panzer2:
http://helpme.virusinfo.info/

Нифига не понял ход твоих мыслей...
Что ты этим хотел сказать?

[Panzer2]

Цитата:

Сообщение от Cartman

Нифига не понял ход твоих мыслей...
Что ты этим хотел сказать?

Там инструкция для завирусованных юзеров, какие проги скачать, какие кнопки нажать, чтобы получились логи, глядя на которые профи тут же выдают диагноз и способ лечения. Без длительных переговоров.

[dim99]

Ситуация такая: подключили комп к Инет через выделенку. Трафик получился очень большой. Установили KAV 5.0.225. Он нашел вирус Email-Worm.Win32.Sceno.ay. На запрос антивируса: "Что делать ?"
- я сказал "Удалить все зараженные файлы". Теперь WinXP загружается, ввод логина и на рабочем столе только - фоновый рисунок, никаких иконок, Пуск и Трея - ничего. Через Ctrl-ALt-Del можно вызвать Диспетчер задач и из него запустить программу. Но explorer.exe - не запускается. Как я понял, именно то, что не запускается explorer и приводит к такому эффекту. Как исправить ситуацию? Переустановка поверху - ничего не дала. При загрузке WinXP на рабочем столе - абсолютно пусто, и при запуске из Диспетчера задач explorer.exe - сообщение "Не найден файл explorer.exe "