Как удалить вирус/троян?

[maxximik]

Стоит Win2000 SP3, и вылетает ошибка следующего вида:

F3E9CD64 base at F3E98000
Beginning dump of phisical memory
Dumping physical memory to disk и начинает считать от 0-100
После чего комп перезагружается....
После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как.
Также в Event Viewer - Application вылетел Event следующего вида:
Event ID: 4124
Source: Ci
Content index on f:\system volume information\catalog.wci is corrupt...

Что делать-то? Помогите плз.....

ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме.
Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть.
Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ.
Dixi.

Borland.

[hempsmoke]

HATTIFNATTOR
просканил - Found nothing
размер - 4 кб

Borland
так он через что-то подпитывается же. это получается не искоренить болезнь, а просто сделать ее невидимой, хотя порой это бывает единственным решением...

[hempsmoke]

Borland
HATTIFNATTOR

Готово! все нормально.

Отключил по наводке Borland и указанию HATTIFNATTOR, следущее:
"Мой компьютер" -(выпадающее меню) "Управление" - "службы" - "Служба сообщений" - отключить.

[Amethystos]

Привет!
У знакомых такая ситуация сложилась -я не смог разобраться.
Вообщем у них какой-то троян был, я поставил SE Ad-aware - вроде всю гниль удалил. Но!
Заместо обоев рабочего стола висит типа синего экрана с сообщением типа: IE выполнил там чета не то. Это все из-за трояна (дано имя трояна, не помню какое). Далее, система не может работать нормально в нормальном режиме. Проверьте антивирусом и т.д.
И ещё, когда пытаюсь зайти в свойства (правая кнопка мыши ==> свойства) , то там заместо обычных 5 закладок только 2.
И еще, Ad-aware при попытке зайти в нет блокирует iexplore.exe
Вот. Вроде все написал. Прошу при возможности помочь.

[Dr.God]

Цитата:

Amethystos:
Это все из-за трояна (дано имя трояна, не помню какое).

Чего тогда вообще здесь (см. название раздела) обсуждать? Имеем букет чисто виндовых проблем.
Можно, конечно, произвести восстановление сис. файлов (sfc /scannow), затем лазить по реестру и восстанавливать ключи, править шелл... Но, имхо, это как раз тот случай, когда проще переустановить систему.

Цитата:

Amethystos:
Проверьте антивирусом и т.д.

Ты проверил? Может ещё остались следы трояна. Ad-aware всё-таки призвана решать несколько другие задачи нежели борьба с троянами.

[Amethystos]

Да, я проверил. Несколько раз антивиром и Ad-aware. Комп вроде чист.
Но проблемы остались - в частности интересует, как сделать, что бы сообщение исчезло, и можно было бы ставить нормальные обои. Ведь этого не сделать, так как просто-напросто отсуствуют нужные закладки в пропертиз.

[HATTIFNATTOR]

_http://www.securinfo.ru/systemrecovery
Скачать оттуда background.rar и запустить.

Цитата:

Сообщение от Amethystos

И еще, Ad-aware при попытке зайти в нет блокирует iexplore.exe

Вспомнить имя трояна и удалить все ссылки на него в реестре.

[Dr.Dre]

В общем есть комп, винда Миллениум (блин). Работал далго без антивируса, сегодня пришел поставил нортон, просканировал систему. Он мне вывел около 150и заражённых фалов, это в основном *.exe файлы. Удалить я их все не могу так как из них много бухгалтерский программ типа НДФЛ, ЮЛ-Налогоплатильщик, БЭСК и пр. Покка всё работает, вирус этот оставил, файлы не поместил на карантин и не удалил. У меня в голове только одна идея - это брать удалять программы, сохранять их базы, переустанавливать систему полностью и ставить всё на место, но это опасное дело т.к. программ куча прийдется много возиться, некоторых инсталяшек может не быть и опасно вдруг что с базами будет. Нортон пишет такое название вируса - W32.Wullik.B@mm
Ваши предложения?

[Murderdoll]

а чего на карантин не поставил... не удалил - понятно - файлы нужны, но от карантина им хуже не станет

Добавлено позже:
посмотри тут (там на инглише)

[Rollers]

Dr.Dre
зачем создавать отдельную тему, если токовая имеется

[Dr.Dre]

Цитата:

а чего на карантин не поставил... не удалил - понятно - файлы нужны, но от карантина им хуже не станет

А что вообще происходит когда помещаешь фалы на карантин? И могу я быть уверен что эти фалы по прежнему будут полностьб функционировать в системе?

Цитата:

(там на инглише)

не проблема

Цитата:

зачем создавать отдельную тему, если токовая имеется

Сорри, перенеси если нужно. Просто подумал что та тема ужн и есть обсуждение какой то конкретной проблемы, а это оказалось для всех проблем в этой области.

[Plague]

Dr.Dre
у тебя один погон уже есть. за тоже самое!!!!
добавляю

темы объединил

[HATTIFNATTOR]

Цитата:

Сообщение от Dr.Dre

А что вообще происходит когда помещаешь фалы на карантин?

Он копируется в специальную папку с другим именем и \или расширением.
Исходный файл остается на месте.

W32.Wullik.B@mm - странно, по классификации того же Нортона это червь, а не вирус, т.е. он не заражает другие файлы а создает свои копии в системе.Можно закинуть пару файлов определенных как зараженные на онлайн проверку _http://www.virustotal.com/ или _http://virusscan.jotti.org/ и посмотреть как их определит KAV или Веб.

Здравствуйте! У меня Касперский находит четыре вируса.Когда я их удаляю, пропадает интернет.Возвращаю, интернет появляется. Как быть. посоветуйте !

[Borland]

Внимательно прочитать тему.
(Объединяю)

[Dr.God]

vanda, какие вирусы? Огласите, пожалуйста, весь список.
Восстановление системы, загрузка последней удачной конфиг-ции, восстановление сис-х файлов с помощью sfc /scannow пробовал?

[Sinmaster]

Я поступаю так - гружусь с Boot CD WIN XPE, лечу антивирусом (в активной системе это невозможно), потом программкой удаляю ADware и чищу основные пути автозагрузки.

[HATTIFNATTOR]

Вероятно это что-то типа newdotnet'a - есть ряд адварей которые прописывают себя в LSP, после удаления адваря инет пропадает.
Здесь очень хорошо и подробно про это написано-
_http://z-oleg.com/secur/avz_doc/index.html
в разделе "6 Дополнительная информация" - "6.3 Local Service Provider (LSP/SPI)"
Лечится LSPFix или AVZ.

Касательно антивирусов - лично я раньше юзал Панду и Нортон, но новые их версии стали страшно тормознутыми и назойливыми, так что теперь юзаю Каспер 5 версии - как ни странно, работает очень шустро и совсем не тормозит систему, а то 4 версия мя просто из себя выводила.
А насчёт Ad-Aware, так она сама уничтожается всякими троянами - поставил Винду, проверил Ад-Аваром на трояны - всё ОК, с антивирусом и включённым Ад-Вотч влез в нет, и после этого Ад-Авар при проверке доходит до Conditional Scanning, и всё. Он не зависает, просто не может дойти до конца! так что приходится два раза жать отмену и закрывать прогу.
Если кто знает решение этого трабла, помогите плиз

[AlexComper]

Решение стандартное: Закрываем "левые" процессы, проверяем лишние строки на автозапуск в реестре здесь и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и здесь HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и автозагрузку в меню "пуск". Лишнее рубим. Тоже с автозапуском в меню пуск. Также удалить то, на что от туда ссылаются. После перезапуска очищаем temp, и Tempory internet files, проверяем папку с Windows на вирусы. Когда все исправлено - перезагружаемся и переставляем заглюченный софт, если он все еще не работает.

[Solvent]

Путешествуя по кряк сайтам, подцепил какую-то гадость. Меняет стартовую страницу интернета.

Происходит это, когда открываю любую папку. Радом с адресной строкой, появилась ещё одна панель,
а свойствах, вот такая появляется надпись стартовой страницы:file://C:\WINDOWS\blank.mht Когда

пытаюсь подконектиться к сети, на рабочий стол, вылетает куча ярылков.
Запускал Касперского, Троянремовера, ещё пару утилит, всё остаётся по прежнему. Вообще-то Каспер

нашёл несколько вирусов, но повторюсь, остальное осталось без перемен.
Такую гадость подцепил в первые.
Не хочется переустанавливать систему. Как бы избавиться от этой байды!