Компьютерный "триппер". Руководство по удалению вирусов

[borislev]

Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )

Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа ||||||||

Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты.
В автозагрузке появились iedll и еще какая-то херня.

Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких

Люди, поможить, кто может, только недавно винду поставил...

Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ

[morJ]

Здарова народ, подцепил вот такую фигню. Отсканировал NOD32 и Ad-aware- ничего не нашли. При попытке открыть любую страничку выдает то что в приложении, а потом удостоверившись что я человек , открывает ещё одну страничку где уже идет редирект на ту страничку которую я хотел открыть.

[Ferganec]

Цитата:

Сообщение от morJ

Здарова народ, подцепил вот такую фигню. Отсканировал NOD32 и Ad-aware- ничего не нашли. При попытке открыть любую страничку выдает то что в приложении, а потом удостоверившись что я человек , открывает ещё одну страничку где уже идет редирект на ту страничку которую я хотел открыть.

Обнови ад аваре и проверься в безопасном режиме.
То же самое с антивирусом. Может поможет

народ попробуйте эти программы AntiVir® PersonalEdition Classic
for Windows 98/Me/NT/XP/2000/NT Linux/OpenBSD/FreeBSD/Solaris

(коректно удаляет вредные фаилы когда они только пытаются прописаться на вашем компютере
и

Microsoft AntiSpyware Version: 1.0.615
(нормально так вычищает занозы из осла)
обе бесплатны
и xоть я xрен знает где лажу иногда,
очень редко что то пролазит на компутер
ну естессна фаервол оутпост стоит на страже
кстати в последней тестовой версии к нему кажется прелепили сканер на пролезшие в систему трояны
желаю удачи в убийстваx злобныx xомячков живущиx на вашиx системаx

[Аська]

Конечно же я качаю с инета всякую музыку, фильмы и тп С недавнего времени стало выпригивать окошко от Нортон антив с такой надписью:

Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: Trojan.Stwoyle
File: C:\WINDOWS\q10844968_disk.dll
Location: C:\WINDOWS
Action taken: Clean failed : Delete succeeded : Access denied
Date found: Wed Sep 14 14:54:31 2005

Притом выпригивает оно несколько раз в день.
Что делать? Как лечить, чистить? Помогите я в этом деле ноль(

[chigi]

Попробуй SpyRemover (в Apps есть). Он как раз по троянцам специализируется. А еще почитай про компьютерный триппер здесь

[ZAP]

система winXP?
версию нортона - на стол !!!

[Konstantin K]

Привет, народ!

Поделюсь своей печальной историей.
У меня Win XP SP1, антивирь Norton 2005. Блуждая по инету (на сомнительный сайтах не был) мой антивирь выдал собщение, что что-то нашел. Я вышел из инета и включил проверку. Проверка ничего не дала. Комп выключил и ушел. Пришел, стал включать и увидел Комп в момент загрузки выпадает в "Приветствие" и все. Выбираю пользователя, он пишет "Загрузить параметры", появляется рабочий стол на секунду и снова выпает в "Приветствие". В Безопасном режиме тоже самое. Ставлю загрузочный CD, но загрузка с него не идет. Попробовал отключить винт (у меня еще один в мобил-реке), написал DR is missing. Подключил винт обратно, но DR is missing остался.

Что это такое? Может кто-нибудь с таким зверем сталкивался?

[Merlin Cori]

Цитата:

Konstantin K:
Ставлю загрузочный CD, но загрузка с него не идет

Что значит не идет....и с какого бока здесь установленная система...

делаешь (или берешь готовый) загрузочный СД типа ERD или еще чего подобное, запускаешь regedit, идешь в

HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\
и проверяешь наличие строкового параметра
Userinit
скорее всего, он отсутствует, тогда создаешь его со значением
типа c:\windows\system32\userinit.exe или куда там винды установлены, перегружаешься и должно быть все Ok

[Konstantin K]

Цитата:

Merlin Cori:
Что значит не идет....и с какого бока здесь установленная система...

делаешь (или берешь готовый) загрузочный СД типа ERD или еще чего подобное, запускаешь regedit, идешь в

HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\
и проверяешь наличие строкового параметра
Userinit
скорее всего, он отсутствует, тогда создаешь его со значением
типа c:\windows\system32\userinit.exe или куда там винды установлены, перегружаешься и должно быть все Ok

Сорри за мое ламерство
Я понимаю, что на загрузочном диске нет системы. Просто не так выразился.
Хроника событий далее. Вошел в BIOS, установил приоритет загрузки на DVD. Установил параллельно вторую систему Win XP SP2 на другой винт.
Вопрос в том, как мне попасть в реестр старой системы, чтобы внести туда изменения, т.е. я, по своей глупости, regedit только из "Пуск" умею запускать. В Пуск я войти не могу, ибо зависаю в Приветствии.

[Merlin Cori]

Konstantin K
Еще раз повторюсь..... Сделай ЗАГРУЗОЧНЫЙ CD (в воскресенье абсолютно подобную ситуацию я исправлял с использованием ERD commender от WinInternals). Грузишься с него, поключаешься к старой установке XP, запускаешь регедит и прравишь реестр.
Сам ERD найдешь здесь:
http://www.imho.ws/showthread.php?p=949615#post949615

другие варианты загрузочных CD здесь:
http://www.imho.ws/showthread.php?p=1022542#post1022542


На вновь установленной системе, ты скорее всего, не получишь доступа к реесту от старой установки.... Может кто подскажет срадства, но я не знаю....

[Cartman]

Цитата:

FantomIL:
Пользуйся поиском! Тема по удалению всякой нечисти уже существует

Может склеим с более старой темой?

[Merlin Cori]

да наверно надо

[Konstantin K]

Цитата:

Merlin Cori:
На вновь установленной системе, ты скорее всего, не получишь доступа к реесту от старой установки.... Может кто подскажет срадства, но я не знаю....

Из новой системы вошел в папку WINDOWS\system32\ и зашел в файл regedt32. Открылся стандартный редактор реестра. Я внес изменения, но это не помогло Изменения сохраняются, т.е. при повторном открытии редактора они видны.
Кстати, при попытке загрузить старую систему иногда выдается сообщение о повреждении него файла библиотеки hal.dll. Может это кому-то что-то подскажет? Очень хочется восстановить систему. Там много важный вещей.

[Dr.God]

hal.dll - библиотека ядра системы. Вероятно, если конечно ты его не менял на ядро не поддерживаемой системой, что-то его изменило. Советую брать ядро с дистрибутива и менять повреждённое, т.е. просто копируешь файл hal.dll в WINDOWS\system32, заменяя прежний.
Хотя похоже, что там уже ничего "здорового" (целого) не осталось...

А точек отката не осталось?

[Konstantin K]

У меня сейчас нет дистрибутива win xp sp1, Если библиотека небольшая, может кто пришлет на kvk99_mail.ru

[Konstantin K]

Проблему решил!

Делюсь опытом. Может быть кому-нибудь интересно будет

У меня два винта (один в мобил-реке), так после всех фокусов винды буквы на логических дисках поперепутались. Я вернул буквы на свои места и запустил установку Win XP SP2 с нового дистрибутива. При установке нашлась старая версия. Я выбрал вариант попытаться ее восстановить... И случилось чудо. Система восстановилась. Правда с СОМ портами получилось что-то неладное. Звук и модем не захотели сразу работать. Переустановка дров на звук помогла.

[Dimon4o]

народ кто может помогите отловить вирус
может это даже и не вирус а так прикол как о нем пишут
дело в том что CDROM открывается и закрывается все время
как его вылечить ?

[alexcop]

Dimon4o
Как уже неоднакратно говорилось и писалось. Смотри что в автозапуске, а также внимательно просмотри запущенные процессы. Используй в дальнейшем прогу AnVir

[Кысь]

Здравствуйте. Скажите пожалуйста, почему у меня фсё время в мсконфиг запускается в автозагрузке элемент автозагрузки NvCpl? Я его фсё время отключаю, но он снова включается . И ещё вопрос. У меня в папке временных интернетовских файлов фсё время остаётся один файл, который никак не удаляется. Пишет, что он используется. А как он используется, если я только компутер включила?

[Cartman]

Очаровашка, NvCpl это панель управления видяхи. На счет временного файла тоже внимания не обращай, у меня штук 10 файлов и тоже не удаляются. А использоваться он может самой виндой, она знаешь сколько всего запускает при своей загрузке...