Компьютерный "триппер". Руководство по удалению вирусов - Руководство для новичков - Страница 11

borislev · 23.11.2003, 16:32

Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )

Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа ||||||||

Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты.
В автозагрузке появились iedll и еще какая-то херня.

Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких

Люди, поможить, кто может, только недавно винду поставил...

Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ

Кысь · 30.09.2005, 11:14

Cartman, спасибо за ответ. Ну так а раньше-то этого файла не было. Недели три как объявился. А до того фсё удалялось. А в автозагрузке я оставляю фсегда токо один элемент. А тот временный файл изменяется после каждого выхода в интернет. Да, и исчо вопрос. Я вот чищу TMP. А какие ещё папки можно без вреда для здоровья компутера чистить? Я пока не специалист, потому сильно не перегружайте, пожалуйста, терминами

Cartman · 30.09.2005, 11:29

Цитата:

Очаровашка:
А какие ещё папки можно без вреда для здоровья компутера чистить

А вот это пожалуй вопрос не для этого топа. Будь внимательнее...
Здесь мы обсуждаем как избавляться от вирусов.

Кысь · 30.09.2005, 12:16

Cartman, тода можно исчо один вопрос? Вот у меня антивирус стоит Касперский Персонал 5.0.388. Но мне постоянно советуют ставить файервол. А бывают файерволы на русском языке сразу, чтоб не русифицировать? А то я пока Оперу свою русифицировала, несколько человек уморила

А то у меня постоянно один процесс лезет в интернет, я его сначала забыла посмотреть что это (у меня тогда Панда стояла, там встроенный файервол был, но Панда мню косяки делала). А потом ставила Аутпост - и не смогла разобраться, там фсё по-английски, а я немецкий учила.

Да, и этот процесс Касперский не может вылечить, пишет, что не может когда проверяет. Он как опасный идёт.

Cartman · 30.09.2005, 12:37

Очаровашка, ну если уж у тебя любов к касперу - ставь Kaspersky Anti-hacker. Есть вресия и на русском.
В теории вылечить вирь можно так, запустить проверку, после ее окончания перезагрузиться и проверить еще раз.
Или скачать с сайта касперского утилиту clraw и проверить в безопасном режиме. Вот только она консольная, боюсь напугает тебя.

Кысь · 30.09.2005, 12:51

Cartman. Да уж... Я поняла фсё, что ты написал вплоть до слова консольная. Слово-то слышала, а смысла не знаю. Пока. Но узнаю. Пойду учиться. Любопытство меня когда-нить убьёть.

Спасибо за помощь.

shooter2 · 18.12.2005, 03:23

Как вариант можно войти под другим пользователем и почистить не только папку временных файлов, но и переписать файл index.dat который нельзя перезаписать будучи загруженным в систему для самого себя. Иногда в этот файл сваливается много нежеллатльной информации, которая может помочь отследить тебя или идентифицировать повторно.

24.01.2006, 13:12

Всем доброго времени суток!
Может кто подскажет как убрать эту гадость?
Пару дней назад вдруг выскочило сообщение что Ваш компьютер заражен и в трее появилась иконка красного перечеркнутого крест на крест кружка. Через каждую минуту выскакивает сообщение над иконкой что комп заражен, для удаления имеющейся заразы загрузите модуль с какого то сайта. Тема то старая, но вот ни фичи от Мелкомякгих ни Нортон антивирь 2005 с апгрейтами её не берут. Блин! Достало уже. Ко всему обои сменились на темносиний фон с черной надписью посередине - комп заражен! Да - антивирь установил уже после того как подцепил это. Каюсь - перегружал систему и три дня - пока нашел антивирь - работал без оного. Ничего, за исключением фильмов по треккеру, не качал.
Ежели кто знает что это такое и как его убрать - помогите плиз.
Бриз

Dr.Dre · 24.01.2006, 13:27

Варианты обновить базы антивиря либл поставить в новыми базами кже если обновить возможности нет и просканировать полностью систему. Либо формат С:

24.01.2006, 14:44

В том то и дело что все обновления закачаны - антивирь грамотно пропатчен

но это не помогает. Радикальное средство - формат С - наверно поможет, хотя тоже не факт

Ежели он в загрузке прописан - труба. Мож кто патчик какой знает? Заранее спасибо.
Бриз

alexcop · 24.01.2006, 15:34

Briz
Это уже не раз обсуждалось.
Смотри здесь http://www.imho.ws/showthread.php?t=44122
или здесь http://imho.ws/showthread.php?t=49145

FantomIL · 24.01.2006, 16:56

2Mods
Тему перенес, склейте с этой, плиз
http://www.imho.ws/showthread.php?t=44122

alexcop · 24.01.2006, 22:32

Темы объединил

Honor · 27.01.2006, 15:49

Привет всем!

Возникла у меня сегодня не большая проблема.

Заразился мой комп вирусом / трояном - без понятия. Скачал пару антивирусов, вроде все удалил - работает.
Но, когда я открываю taskmanager и пытаюсь закрыть какой либо процесс (запущенные от моего имени или системы – все равно), выскакивает табличка – «Не возможно завершить процесс. Операция не может быть завершена. Отказано в доступе».
На компе я администратор. Случилось это все именно после заражения / удаления вирусов.
В чем может быть проблема? Помогите!

И кроме того, начал тормозить инет. Примерно каждые 2 - 3 минуты сама отрывается mozilla и лезет на различные сайты – рекламные. Что только не пробовал, избавиться от этого не могу.

Заранее благодарен!

Ghost · 27.01.2006, 16:01

Цитата:

Honor:
Примерно каждые 2 - 3 минуты сама отрывается mozilla и лезет на различные сайты – рекламные.

Не все вылечил. Таки сидит какая-то бяка у тебя... Не от хорошей ведь жизни мазила в нет лезет. Либо чисть еще - другими антивирусами и проч., либо тупо переставляй систему - имхо, оптимальнее.

Honor · 27.01.2006, 16:37

Спасибо за ответ, попробую еще побороться, если ничего не поможет, то естественно придется переустанавливать.

Мне важнее первый вопрос, на эту тему никаких идей у тебя нет?

Cartman · 28.01.2006, 19:06

Honor, дык а что за процесы? Ты бы имена написал и поискал исполняемые файлы на харде и посмотрел их свойства.

ЗЫ. Объединяю.

30.01.2006, 13:35

Погожим субботним вечером полез я в инет. Вдруг не с того, не сего начинает жутко тормозить InternetExplorer. Жму магическую комбинацию клавиш(Ctrl+Alt+Del) и начинаю в диспетчере задач отрубать IE. Он не захотел отрубаться. Полез в диспетчер процессов. Заметил странную особенность svchost-a: их два процесса NETWORK SERVICE!!! Начал я их убивать. Когда убил второй... здравствуйте пожалуйста

- старая добрая ошибка NT AUTHORITY SYSTEMS!!! Перезагрузка через 60 сек!
У меня установлен KasperskyAntyVirus 5.0388(базы обновляю ежедневно).
и AntiHacker от тойже конторы(тоже самый новый). Установлены все заплатки по декабрь включительно(Windows XP SP2 Rus) и встроенный файервол тоже был включен.

Подскажите где взять противоядие?

Тем более что семейство Касперского отказалось на него реагировать

Куда сходить и что делать. И все компы сети на работе тоже оказались поражены этой дрянью. Не спасся никто. Заранее благодарен всем откликнувшимся.
Мой емеля edelstarnsk@yandex.ru

Cartman · 30.01.2006, 13:45

Цитата:

Reanimatorxp:
AntiHacker от тойже конторы(тоже самый новый). Установлены все заплатки по декабрь включительно(Windows XP SP2 Rus) и встроенный файервол тоже был включен

Это как так? Вместе они не должны работать.
Объединяю.

Borland · 30.01.2006, 22:19

Цитата:

Reanimatorxp:
Заметил странную особенность svchost-a: их два процесса NETWORK SERVICE!!! Начал я их убивать.

И совершенно зря! У меня, например, в данный момент крутится аж 5 svchost, из них 3 - system и 2 - network service. Обслуживают данные процессы системные службы. В частности,

Цитата:

Reanimatorxp:
старая добрая ошибка NT AUTHORITY SYSTEMS!

возникает при вылете службы RPC Server (собственно, тем и славились msblast и его семейство, что вырубали эту службу).
Итак, встречаем нового представителя семейства msblast, которому абсолютно параллельны все файрволы, антивирусы, заплатки и т.п. Reanimatorxp - прошу любить и жаловать!

(Только попрошу без обид. Убивать системные процессы, не зная, за что они отвечают - не слишком полезное занятие).

Klyavas · 02.02.2006, 02:26

Начну с того, что перепробывалось:

- Ad-Aware
- Windows Washer
- Kaspersky

Всё по-прежнему появляется в процессах при загружке этот гадкий файл, который грузит систему по полной.. всё неимоверно тормозит.

Нажал "Run" --> msconfig --> в StartUp нашёл его, убрал галочку, нажал Apply --> Ok --> Restart

При перезагрузке винды ХР - вылетает окно, если нажать ОК, от вылетает опять табличка msconfig, и там как бы на msupdate33.exe галочки уже не стоит - он убит. Перезапустил второй раз винду, смотрю - опять эта табличка. Поставил галочку. Нажал ОК, чтобы она больше не появлялась про последовательных загрузках.. но тут на те.. через пол часа в процессах появился опять этот файл!!

Люди подскажите, что делать!?
И как его удалить!?
Откуда он вообще загружается?!
Всем спасибо за ответы!!!

23.11.2003, 16:32	# 1
borislev Junior Member Регистрация: 24.03.2003 Пол: Male Сообщения: 112	Компьютерный "триппер". Руководство по удалению вирусов Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу ) Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа \|\|\|\|\|\|\|\| Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты. В автозагрузке появились iedll и еще какая-то херня. Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких Люди, поможить, кто может, только недавно винду поставил... Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ __________________ Designer Последний раз редактировалось BorLase; 29.07.2010 в 10:21. Причина: убрал линк на idgsearch

30.09.2005, 11:14	# 201
Кысь Junior Member Регистрация: 19.09.2005 Адрес: Владивосток Пол: Female Сообщения: 190	Cartman, спасибо за ответ. Ну так а раньше-то этого файла не было. Недели три как объявился. А до того фсё удалялось. А в автозагрузке я оставляю фсегда токо один элемент. А тот временный файл изменяется после каждого выхода в интернет. Да, и исчо вопрос. Я вот чищу TMP. А какие ещё папки можно без вреда для здоровья компутера чистить? Я пока не специалист, потому сильно не перегружайте, пожалуйста, терминами __________________ (\(\ (=':') ( ,, ('')('') В ту минуту, когда ты сам этого меньше всего ожидаешь, открывается перед тобой новая дверь (П. Коэльо)

30.09.2005, 12:16	# 203
Кысь Junior Member Регистрация: 19.09.2005 Адрес: Владивосток Пол: Female Сообщения: 190	Cartman, тода можно исчо один вопрос? Вот у меня антивирус стоит Касперский Персонал 5.0.388. Но мне постоянно советуют ставить файервол. А бывают файерволы на русском языке сразу, чтоб не русифицировать? А то я пока Оперу свою русифицировала, несколько человек уморила А то у меня постоянно один процесс лезет в интернет, я его сначала забыла посмотреть что это (у меня тогда Панда стояла, там встроенный файервол был, но Панда мню косяки делала). А потом ставила Аутпост - и не смогла разобраться, там фсё по-английски, а я немецкий учила. Да, и этот процесс Касперский не может вылечить, пишет, что не может когда проверяет. Он как опасный идёт. __________________ (\(\ (=':') ( ,, ('')('') В ту минуту, когда ты сам этого меньше всего ожидаешь, открывается перед тобой новая дверь (П. Коэльо) Последний раз редактировалось Очаровашка; 30.09.2005 в 12:20.

30.09.2005, 12:37	# 204
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Очаровашка, ну если уж у тебя любов к касперу - ставь Kaspersky Anti-hacker. Есть вресия и на русском. В теории вылечить вирь можно так, запустить проверку, после ее окончания перезагрузиться и проверить еще раз. Или скачать с сайта касперского утилиту clraw и проверить в безопасном режиме. Вот только она консольная, боюсь напугает тебя. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

30.09.2005, 12:51	# 205
Кысь Junior Member Регистрация: 19.09.2005 Адрес: Владивосток Пол: Female Сообщения: 190	Cartman. Да уж... Я поняла фсё, что ты написал вплоть до слова консольная. Слово-то слышала, а смысла не знаю. Пока. Но узнаю. Пойду учиться. Любопытство меня когда-нить убьёть. Спасибо за помощь. __________________ (\(\ (=':') ( ,, ('')('') В ту минуту, когда ты сам этого меньше всего ожидаешь, открывается перед тобой новая дверь (П. Коэльо)

18.12.2005, 03:23	# 206
shooter2 Banned Регистрация: 16.12.2005 Сообщения: 32	Как вариант можно войти под другим пользователем и почистить не только папку временных файлов, но и переписать файл index.dat который нельзя перезаписать будучи загруженным в систему для самого себя. Иногда в этот файл сваливается много нежеллатльной информации, которая может помочь отследить тебя или идентифицировать повторно.

24.01.2006, 13:12	# 207
Briz Guest Сообщения: n/a	Your computer is infected Всем доброго времени суток! Может кто подскажет как убрать эту гадость? Пару дней назад вдруг выскочило сообщение что Ваш компьютер заражен и в трее появилась иконка красного перечеркнутого крест на крест кружка. Через каждую минуту выскакивает сообщение над иконкой что комп заражен, для удаления имеющейся заразы загрузите модуль с какого то сайта. Тема то старая, но вот ни фичи от Мелкомякгих ни Нортон антивирь 2005 с апгрейтами её не берут. Блин! Достало уже. Ко всему обои сменились на темносиний фон с черной надписью посередине - комп заражен! Да - антивирь установил уже после того как подцепил это. Каюсь - перегружал систему и три дня - пока нашел антивирь - работал без оного. Ничего, за исключением фильмов по треккеру, не качал. Ежели кто знает что это такое и как его убрать - помогите плиз. Бриз

24.01.2006, 13:27	# 208
Dr.Dre Advanced Member Регистрация: 27.10.2002 Пол: Male Сообщения: 420	Варианты обновить базы антивиря либл поставить в новыми базами кже если обновить возможности нет и просканировать полностью систему. Либо формат С:

24.01.2006, 14:44	# 209
Briz Guest Сообщения: n/a	В том то и дело что все обновления закачаны - антивирь грамотно пропатчен но это не помогает. Радикальное средство - формат С - наверно поможет, хотя тоже не факт Ежели он в загрузке прописан - труба. Мож кто патчик какой знает? Заранее спасибо. Бриз

24.01.2006, 15:34	# 210
alexcop ::VIP:: Регистрация: 18.05.2002 Адрес: Moscow Сообщения: 1 091	Briz Это уже не раз обсуждалось. Смотри здесь http://www.imho.ws/showthread.php?t=44122 или здесь http://imho.ws/showthread.php?t=49145 __________________ Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)

24.01.2006, 16:56	# 211
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	2Mods Тему перенес, склейте с этой, плиз http://www.imho.ws/showthread.php?t=44122 __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером

24.01.2006, 22:32	# 212
alexcop ::VIP:: Регистрация: 18.05.2002 Адрес: Moscow Сообщения: 1 091	Темы объединил __________________ Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)

27.01.2006, 15:49	# 213
Honor Junior Member Регистрация: 15.04.2003 Адрес: Germany Сообщения: 179	Проблема с Taskmanager’ом Привет всем! Возникла у меня сегодня не большая проблема. Заразился мой комп вирусом / трояном - без понятия. Скачал пару антивирусов, вроде все удалил - работает. Но, когда я открываю taskmanager и пытаюсь закрыть какой либо процесс (запущенные от моего имени или системы – все равно), выскакивает табличка – «Не возможно завершить процесс. Операция не может быть завершена. Отказано в доступе». На компе я администратор. Случилось это все именно после заражения / удаления вирусов. В чем может быть проблема? Помогите! И кроме того, начал тормозить инет. Примерно каждые 2 - 3 минуты сама отрывается mozilla и лезет на различные сайты – рекламные. Что только не пробовал, избавиться от этого не могу. Заранее благодарен! __________________ Не так страшен русский танк, как его пьяный экипаж...

27.01.2006, 16:37	# 215
Honor Junior Member Регистрация: 15.04.2003 Адрес: Germany Сообщения: 179	Спасибо за ответ, попробую еще побороться, если ничего не поможет, то естественно придется переустанавливать. Мне важнее первый вопрос, на эту тему никаких идей у тебя нет? __________________ Не так страшен русский танк, как его пьяный экипаж...

28.01.2006, 19:06	# 216
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Honor, дык а что за процесы? Ты бы имена написал и поискал исполняемые файлы на харде и посмотрел их свойства. ЗЫ. Объединяю. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

30.01.2006, 13:35	# 217
Reanimatorxp Guest Сообщения: n/a	Очередная мутация? Погожим субботним вечером полез я в инет. Вдруг не с того, не сего начинает жутко тормозить InternetExplorer. Жму магическую комбинацию клавиш(Ctrl+Alt+Del) и начинаю в диспетчере задач отрубать IE. Он не захотел отрубаться. Полез в диспетчер процессов. Заметил странную особенность svchost-a: их два процесса NETWORK SERVICE!!! Начал я их убивать. Когда убил второй... здравствуйте пожалуйста - старая добрая ошибка NT AUTHORITY SYSTEMS!!! Перезагрузка через 60 сек! У меня установлен KasperskyAntyVirus 5.0388(базы обновляю ежедневно). и AntiHacker от тойже конторы(тоже самый новый). Установлены все заплатки по декабрь включительно(Windows XP SP2 Rus) и встроенный файервол тоже был включен. Подскажите где взять противоядие? Тем более что семейство Касперского отказалось на него реагировать Куда сходить и что делать. И все компы сети на работе тоже оказались поражены этой дрянью. Не спасся никто. Заранее благодарен всем откликнувшимся. Мой емеля edelstarnsk@yandex.ru

02.02.2006, 02:26	# 220
Klyavas Junior Member Регистрация: 18.02.2005 Адрес: Литва, Вильнюс Пол: Male Сообщения: 82	Избавление от вируса "msupdate33.exe" Начну с того, что перепробывалось: - Ad-Aware - Windows Washer - Kaspersky Всё по-прежнему появляется в процессах при загружке этот гадкий файл, который грузит систему по полной.. всё неимоверно тормозит. Нажал "Run" --> msconfig --> в StartUp нашёл его, убрал галочку, нажал Apply --> Ok --> Restart При перезагрузке винды ХР - вылетает окно, если нажать ОК, от вылетает опять табличка msconfig, и там как бы на msupdate33.exe галочки уже не стоит - он убит. Перезапустил второй раз винду, смотрю - опять эта табличка. Поставил галочку. Нажал ОК, чтобы она больше не появлялась про последовательных загрузках.. но тут на те.. через пол часа в процессах появился опять этот файл!! Люди подскажите, что делать!? И как его удалить!? Откуда он вообще загружается?! Всем спасибо за ответы!!!