X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Опять вирусы...как избавиться?, (((
Dank
Dank
Topic Starter сообщение 28.3.2009, 22:53; Ответить: Dank
Сообщение #1


клоновод
******

Группа: Banned
Сообщений: 1562
Регистрация: 21.6.2008
Из: Новосибирск
Поблагодарили: 753 раза
Репутация:   146  


Вот что выдаёт:



в лаоратории Каспера о нём ничего не знают!

После процедуры, КИС говорит что излечил, перегружает и снова поновой, опять заражён! sad.gif
Помогите, с меня + за реальную помощь

Сообщение отредактировал Dank - 28.3.2009, 22:54


--------------------
клоновод
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Belos
Belos
сообщение 28.3.2009, 22:55; Ответить: Belos
Сообщение #2


Старожил
******

Группа: Active User
Сообщений: 2468
Регистрация: 11.11.2008
Из: Украина
Поблагодарили: 695 раз
Репутация:   96  


Плохо картинку видно, но как вариант отключить автозагрузку

пока писал, картинку перезалили ))

Сообщение отредактировал Belos - 28.3.2009, 22:56
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
adamsadriane
adamsadriane
сообщение 28.3.2009, 22:56; Ответить: adamsadriane
Сообщение #3


Лояльный хостер
******


Группа: Active User
Сообщений: 1261
Регистрация: 29.2.2008
Поблагодарили: 244 раза
Репутация:   52  


В безопасном режиме удалите.


--------------------
В изучении BWV 548 Баха... Пассакалья c-moll присоединилась...nginx забирает статику...


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
demon932008
demon932008
сообщение 28.3.2009, 23:00; Ответить: demon932008
Сообщение #4


Пишу тексты :)
*******

Группа: Active User
Сообщений: 3822
Регистрация: 4.12.2008
Из: Украина
Поблагодарили: 940 раз
Репутация:   160  


А вы не пробовали поставить НОД? Или принципиально Каспера используете?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
_strike_
_strike_
сообщение 28.3.2009, 23:03; Ответить: _strike_
Сообщение #5


Участник
***

Группа: User
Сообщений: 156
Регистрация: 23.3.2009
Из: где то на Украине
Поблагодарили: 40 раз
Репутация:   7  


Удалить этот файл! Если пишет что не возможно удалить, то скачайте эту программу unlocker и с её помощью удалить smile.gif

Если не помогло делаем следующее:
1. Скачиваем программу AVZ
2. Делаем http://images.kaspersky.com/ru/support_new...nscript(ru).gif и выполнить скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('WinHost32Svr');
DeleteService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
QuarantineFile('C:\WINDOWS\security\svchost.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\WINDOWS\security\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сообщение отредактировал _strike_ - 28.3.2009, 23:12


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
valeross
valeross
сообщение 28.3.2009, 23:08; Ответить: valeross
Сообщение #6


Новичок
*

Группа: User
Сообщений: 20
Регистрация: 15.10.2008
Из: иев
Поблагодарили: 1 раз
Репутация:   0  


Универсальная инструкция

1. отключить комп от сети
2. спомошью Autoruns & Process Explorer найти гада и убрать его из автозагрузки
_http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
_http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
3. дать себе доступ на папки System Volume Information
_http://forum.oszone.net/showthread.php?t=7187
4. вычистить все точки отката, себе отставить лишь пару последних snapshot (реестр)
5. вручную почистить темпа (папки временных файлов) спомошью TotalCommander & Unlocker`а
%temp%
C:\Documents and Setting\имя_учетки\Local Settings\Temp и Temporarly Internet Files

*это все без перезагрузки!!

ИМХО
можно и руками его грохнуть (чем я сейчас и знят ),
но желательно! загрузиться в "Безопасном режиме"
либо из-под ЛайвСД (alkid Live CD 10.10.08) и просканировать весь! винт

свежым
CureIT или TrojanRemover
_http://www.freedrweb.com/cureit/?lng=ru
_http://www.simplysup.com/tremover/download.html

____________________________

после чистки рекомендуеться:

- Пуск -> Выполнить -> sfc /scannow
- CCleaner
_http://www.ccleaner.com/download/builds/downloading-slim
- бекап данных
- юзанье Opera / FireFox вместо IE
- отключения авторана (актуально для флешей)
- здравый смысл, т.е. использовать посленюю версию антивиря и обновлять его

своевременно,не ллазить по сайтам из группы риска
(с) Glok17

Сообщение отредактировал valeross - 28.3.2009, 23:10


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dank
Dank
Topic Starter сообщение 28.3.2009, 23:39; Ответить: Dank
Сообщение #7


клоновод
******

Группа: Banned
Сообщений: 1562
Регистрация: 21.6.2008
Из: Новосибирск
Поблагодарили: 753 раза
Репутация:   146  


(adamsadriane @ 28.3.2009, 21:56) *
В безопасном режиме удалите.


не помогло!


(demon932008 @ 28.3.2009, 22:00) *
А вы не пробовали поставить НОД? Или принципиально Каспера используете?


да привык с КИСом уже давно! Всегды выручал! Только вот сейчас за 4 года подвёл! sad.gif

PS по теме-файл нельзя удалять! Удалю комп больше не запустится! Переустанавливать винду не хочу! Морока долгая! сейчас и без этого проблем хватает!


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Galer
Galer
сообщение 29.3.2009, 0:01; Ответить: Galer
Сообщение #8


☆☆☆ Звезда ☆☆☆
*****

Группа: Banned
Сообщений: 896
Регистрация: 27.3.2009
Из: АР Kрым
Поблагодарили: 165 раз
Репутация:   38  


Dank, Avira в помощь (хорошо ищет), а вот с удалением поможет Norton Internet Security.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
delay
delay
сообщение 29.3.2009, 0:11; Ответить: delay
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 407
Регистрация: 4.3.2009
Из: Гондурас
Поблагодарили: 115 раз
Репутация:   6  


Скачайте с D. Web бесплатный экспресс поиск, он удалит. Или Аваст, хоть и бесплатный работает очень хорошо. А вообще лидер по статистике Авира. По статистике.
Далее если даже в безопасном режиме удалять отказывается найдите в Диспетчере задач соответствующий процесс и убейте его, после этого можно удалять вручную.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dank
Dank
Topic Starter сообщение 29.3.2009, 22:02; Ответить: Dank
Сообщение #10


клоновод
******

Группа: Banned
Сообщений: 1562
Регистрация: 21.6.2008
Из: Новосибирск
Поблагодарили: 753 раза
Репутация:   146  


Обновил базу КИСа! Проверил полностью всё и убило 5 троянов! Вроде не вылазит больше! Видимо просто вирус новый в базе каспера не было ещё! После обновления нашёл!
Всем спасибо кто отозвался! Тему можно закрыть


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как установить источник заражения сайтов?
7 kelevra 575 Сегодня, 16:40
автор: phoenix_kys
Открытая тема (нет новых ответов) Как действительно успешно внедрять привычки. И менять жизнь
seoandme.ru - SEO-блог Анны Ященко
13 AnnaYa 1230 Сегодня, 16:23
автор: Zoya83
Открытая тема (нет новых ответов) Facebook палит прокси. Кто как решает эту проблему?
26 Twickbot 3406 Сегодня, 15:02
автор: Mikki
Открытая тема (нет новых ответов) Как мошенники зарабатывают на прямых трансляциях в Instagram
Не ждите порно в инстаграм, его нет
7 PostBrigada 732 Вчера, 20:35
автор: galikfor
Открытая тема (нет новых ответов) Как пройти модерацию в Яндекс Директ, тематика Майнеры криптовалюты
4 rownong27 1172 Вчера, 20:02
автор: tygrytsa


 



RSS Текстовая версия Сейчас: 13.12.2017, 19:04
Дизайн