Здравствуйте Гость (Вход | Регистрация) Выслать повторно письмо для активации

Здесь могла быть ваша реклама:
Тема: Борьба с вирусами, прошу помочь.... Опции темы | Единственная страница

 

ARTxSERG
Сообщение №1 - (9.03.2008 - 19:53)

...ватокат...
Группа: Пользователи
Страна проживания:
Уважение: 13 (65%) Предупреждения: (0 из 3)

Вот и у меня жестко встал вопрос о проблеме с вирусами....
В последние 1,5-2 недели я сидел без антивируса, а в итоге умудрился где-то подцепить заразу. Проблема следующая: в корне дисков появился скрытый файл b.com при этом в свойствах папки нельзя включить отображение скрытых и системных файлов, похоже вирус встроился в explorer.exe; services.exe и другие служебные экзешники... лечил spyeraserom и нодом — не помогает, натравил каспера — при детальном поиске нашел и удалил этот злощастный b.com, но через несколько секунд он опять появляется, делал поиск с перезагрузкой, еще не лучше, теперь при запуске каспера комп виснет и вылазит синий экран.. computer2.gif теперь вот сижу в ужасе, т.к. на компе много всего очень важного, так что форматирование исключается, как и прогулка с железом... кто встречался с такими траблами, прошу помочь... glare.gif
Пользователь: Offline
[PM] [E-Mail] [WWW]

 

RoX.KIS.Diesel
Сообщение №2 - (9.03.2008 - 19:58)

Долгожитель
Группа: Пользователи
Страна проживания:
Уважение: 50 (98%) Предупреждения: (0 из 3)

у меня похожая проблема у меня тоже где-то две недели назад вирус поселился лечил AVG и каспером нашёл кучу троянов, все поудалял но всё равно они появляются confused.gif
Пользователь: Offline

 

Dimadze
Сообщение №3 - (9.03.2008 - 20:08)

Let the mindcrack begin!
Группа: Пользователи
Страна проживания:
Уважение: 64 (100%) Предупреждения: (0 из 3)

2ARTxSERG
А безопасный режим работает? Если работает, то ставь Trojan Remover, AVG, и comodo firewall, мне только так помогло, тоже недели 2 назад только вылечился, насчет b.com, попробуй через Norton Commander удалить его, сразу после этого проверить всеми прогами
Пользователь: Offline

 

Me}{@lim
Сообщение №4 - (9.03.2008 - 20:41)

Любовь это теорема, которую надо каждый день доказывать
Группа: Пользователи
Страна проживания:
Уважение: 14 (70%) Предупреждения: (1 из 3)

я встречался.. но форматировал, маленький совет не копиру с одного раздела жосткого в другой, эта тварь перекиниться тоже, они перекидываеться каждый рас кода копируеш...
Пользователь: Offline

 

ARTxSERG
Сообщение №5 - (9.03.2008 - 21:25)

...ватокат...
Группа: Пользователи
Страна проживания:
Уважение: 13 (65%) Предупреждения: (0 из 3)

2Me}{(@)lim
У меня 2 раздела на винте, один под винду, другой под файлы, пробовал переустановить винду, в итоге через пару минут поле запуска чистой винды, червячок перебрался и на 2й винт....
Кстати, забыл указать еще «симптомы» — при открытии жесткого из «моего компьютера» он открывается в новом окне (при этом каспер раньше говорил что что-то не то с эксплорером), также нет звука, переустановка дров не спасает, еще один интересный факт — при завершении эксплорера все окна как положено закрываются, но процесс не исчезает, и никак его не завершить, через некоторое время он может исчезнуть сам, но при этом запускается iexplore.exe — при том что запущена только опера... короче здец....
Пользователь: Offline
[PM] [E-Mail] [WWW]

 

DigitalTerorist
Сообщение №6 - (18.03.2008 - 14:51)

Постоялец
Группа: Пользователи
Страна проживания:
Уважение: 4 (20%) Предупреждения: (0 из 3)

2ARTxSERG
у мя такаяже беда! я сегодня поставил каспера 7.0.135 он понаходил всякой заразы и вроде все нормально только скрытые файлы не показывает! mad.gif
Пользователь: Offline
[PM] [E-Mail]

 

Dimadze
Сообщение №7 - (18.03.2008 - 15:11)

Let the mindcrack begin!
Группа: Пользователи
Страна проживания:
Уважение: 64 (100%) Предупреждения: (0 из 3)

2ARTxSERG
2DigitalTerorist
Если вирус вылечили, то проблема с скрытыми файлами решается скачиванием этого реестрового файла, просто тот вирус запретил показ скрытых файлов, изменив в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] параметр «CheckedValue» (dword) , там должна стоять единица
PS если вирус не удалили, то тот файл не подействует, удаляйте вирус, скачивайте не зараженный реестровый файл, щелкаем два раза мышкой, и все в порядке

   Добавлено спустя 43 секунды:
Можно все сделать вручную, код реестра я прописал
Пользователь: Offline

 

charliefry1
Сообщение №8 - (18.03.2008 - 15:33)

Most Wanted
Группа: Пользователи
Страна проживания:
Уважение: 39 (100%) Предупреждения: (0 из 3)

Не по теме:
Где вы эти вирусы берете, я вот осторожный юзер, за год только 2 мелких троянчика, не доставивших проблем с удалением.


   Добавлено спустя 58 секунд:
Не по теме:
Где вы эти вирусы берете, я вот осторожный юзер, за год только 2 мелких троянчика, не доставивших проблем с удалением.
Пользователь: Offline

 

crash
Сообщение №9 - (18.03.2008 - 15:54)

свободу попугаям!
Группа: Пользователи
Страна проживания:
Уважение: 81 (99%) Предупреждения: (0 из 3)

каспер зло. тоже чуть система не слетела. еле еле снес его окончательно, и нод рулит
Пользователь: Offline

 

RoX.KIS.Diesel
Сообщение №10 - (18.03.2008 - 15:55)

Долгожитель
Группа: Пользователи
Страна проживания:
Уважение: 50 (98%) Предупреждения: (0 из 3)

2V-Driver
мой комп просто почему-то кто-то невзлюбил и его отакуют каждый день

Наконец я от них избавился(тьфу-тьфу-тьфу) redface.gif
Пользователь: Offline

 

D12
Сообщение №11 - (18.07.2008 - 11:16)

Лициист Медика-технического лицея
Группа: Пользователи
Страна проживания:
Уважение: 4 (20%) Предупреждения: (0 из 3)

Скачайте скорую доктора веба (Скорая) она специально только для проверки компа
Пользователь: Offline
[PM] [E-Mail] [WWW]

 

Dimadze
Сообщение №12 - (16.08.2008 - 18:21)

Let the mindcrack begin!
Группа: Пользователи
Страна проживания:
Уважение: 64 (100%) Предупреждения: (0 из 3)

помогите избавиться от трояна пожалуйста, как только втыкаешь флеху, он сразу переименовывает их в ехе, создает папку RECYCLER и опять же ее переименовывает в RECYCLER.EXE, в общем, он скрывает оригинальные папки и создает ехе с таким же названием, как у папки

   Добавлено спустя 5 минут 46 секунд:
те папки, которые находятся а флехе, переименовываются в ехе, вернее не переименовываются, а создается файл с таким же названием, но ехе, а сама папка скрывается...

   Добавлено спустя 2 минуты 46 секунд:
Вот как это выглядит [фото более недоступно]

   Добавлено спустя 34 минуты 16 секунд:
в общем вирус называется win32.autoruner.hllw.2339, я его вроде мочу, а он, собака, появляется снова...
Пользователь: Offline

 

Tyrese
Сообщение №13 - (20.08.2008 - 08:27)

лада - путник ада
Группа: Пользователи
Страна проживания:
Уважение: 30 (100%) Предупреждения: (0 из 3)

Люди срочно помогите! Как убить жесточайший спайвар .... соответсвенно избегая переустановки системы! Подскажите?
Пользователь: Offline
[PM] [E-Mail] [WWW]

 

|RPS|
Сообщение №14 - (20.08.2008 - 08:43)

N.P.S.
Группа: Пользователи
Страна проживания:
Уважение: 84 (100%) Предупреждения: (0 из 3)

2Dimadze
хм...странно у моего друга такая же ситуация только папки не скрываются ugu.gif раз в месяц приходит удалять троянчеги
слух а ты попробуй просканировать антивирусником всю флеху может поможет spiteful.gif
Пользователь: Offline

 

Dimadze
Сообщение №15 - (25.10.2008 - 15:33)

Let the mindcrack begin!
Группа: Пользователи
Страна проживания:
Уважение: 64 (100%) Предупреждения: (0 из 3)

2NeOPROSPORT
Да я его уже вышиб нафиг вручную. антивирусы не видят, значит делаем постаринке: ставим файервол в параноидальный режим, чтоб блокировал все, что движется, втыкаю флеху, смторю, что за файл на нее рыпается... перезагружаюсь в безопасный режим удаляю файл, в реестре нахожу ветку, отвечающую за вирь, опять же удаляю и все! порблем никаких
2Tyrese
как он себя проявляет? как называется?
   Добавлено спустя 1 минуту 33 секунды:
Кстати, вирь был на компе, а не на флешке, это он таким образом реагирует на любую флеху, т.е создает .ехе
   Добавлено спустя 7 минут 17 секунд:
2Tyrese
Для начала поставь себе файервол, поставь его в режим параноика, перезагрузись, он будет давать запросы на разрешение загрузок всем программ, даже при автозапуске, посмотри какие поги загружается, в тех что сомневаешься пробей по интренету, что за процессы(благо сайтов валом), найдешь шпиона, перезагружайся в безопасный режим, там удаляй этот файл(я удаляю через тотал командер), заходи в реестр, там ищи все, что связано с этим файлом, особенно посмотри в директориях RUN, йдаляй все, что с ними связано, перезагружайся... проверяй.. я таким способом вышиб немало троянов, вирусов и шпионов, которых, по неизвестной мне причине, не видят н один антивирус...

   Добавлено спустя большой промежуток времени:
Народ, я опять вирь поймал)) уже вышиб, но появиласть одна проблема... Теперь, когда в любой папке заходишь в пункт сервис, пункта свойства папки просто нет... вообще confused.gif
Система ХР, мож кто знает чего по этому поводу? Вирь опять по ходу реестр изменил

   Добавлено спустя 4 минуты 1 секунду:



Уже решил проблему biggrin.gif (вчера рылся внете, не нашел, седня на первой странице гугла ссылка была) в общем, кто сталкнется решение такое:
Проверьте значение реестра — HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer — NoCustomizeWebView — REG_DWORD — 0 (если стоит 1 — это «Запрещение команды »Настроить вид папки"").

Это сообщение отредактировал Dimadze - 20.08.2008 - 16:34

Пользователь: Offline

 

IlyaIvanov
Сообщение №16 - (14.09.2011 - 20:45)

Новичок
Группа: Пользователи
Страна проживания:
Уважение: 0 (NAN%) Предупреждения: (0 из 3)

Вообще самое главное не поймать вирус, любой антивирус существует для того чтобы по большому счету не допустить вирус в систему. А лечение, увы это не всегда получается. Так что тут все просто, ставим антивирус, следим чтобы он каждый раз обновлялся, и не посылаем его, ну то-есть да иди ты ...., когда он предупреждающие сообщения пишет вот и все наука, тогда и проблем с вирусами не будет.
Пользователь: Offline
[PM] [E-Mail] [WWW]

 

R3d1!n3|C64|
Сообщение №17 - (14.09.2011 - 22:20)

Долгожитель
Группа: Пользователи
Страна проживания:
Уважение: 42 (100%) Предупреждения: (0 из 3)

2IlyaIvanov
Не по теме:
Здравия желаю, товарищ КАПИТАН!
Пользователь: Offline
[PM] [E-Mail]

 

biocargo
Сообщение №18 - (15.09.2011 - 17:51)

тут было хорошо
Группа: Пользователи
Страна проживания:
Уважение: 112 (100%) Предупреждения: (0 из 3)

Не по теме:
мухаха. кэп-археолог)
Пользователь: Offline

 

Femicide
Сообщение №19 - (3.11.2013 - 15:43)

Долгожитель
Группа: Пользователи
Страна проживания:
Уважение: 19 (88%) Предупреждения: (0 из 3)

Плз хелп! Старый вирус поселился — вешает в каждый съемный диск autorun.inf со ссылкой на ехешник с произвольным названием из 5-6 букв:
shellexecute=RECYCLER\S-7-6-19-917145458-1284105425-498553550-279\******.exe
Произвольным потому что в реестре таких файлов как правило нет, как и нет в сети упоминаний про них, ни в Яндексе, ни в Гугле. Удаляешь инф, он появляется через минуту с другим ехешником в адресе.
ДрВеб обновленный не находит ничего. Раньше находишь в реестре все записи про ехешник, вытираешь, и порядок.
Спасибо.

   Добавлено спустя 6 часа 9 минут 32 секунды:
Наблюдал за процессами — в момент появления папки РЕЦИКЛЕР и инф-файла активизируется служба servises.exe
Пользователь: Offline
[PM] [E-Mail]

 

LNV
Сообщение №20 - (4.11.2013 - 21:28)

NFSko v2.0 Pre-Alpha
Группа: Соадмины
Страна проживания:
Уважение: 221 (98%)

2Femicide
Судя по логике работы, это Win32.AutoRun. Но вроде как лечить его должны уметь современные антивири. Либо гуглить и править реестр руками.
Пользователь: Offline

 

Femicide
Сообщение №21 - (5.11.2013 - 17:40)

Долгожитель
Группа: Пользователи
Страна проживания:
Уважение: 19 (88%) Предупреждения: (0 из 3)

Cпасибо! Отправил ДрВебу приветик с архивом из полдюжины ехешников, которые создаются этим вирусом в папке (ХР) С://ДОКС+СЕТТ-с/ЮЗЕР. Антивир сам эти файлы не считает опасными, возможно так оно и есть, т.е. это результаты работы вируса просто. Такие ехешники появляются одновременно с созданием на флешке папки РЕЦИКЛЕР и инф-файла. Причем ссылки на ехешник в инфе и в папке на С диске разные. :/ И нюанс — все это появляется при выходе в и-нет только confused.gif
Про некоторые ехешники все же есть инфа в сети, их там называют вирусами. Тогда странно, что ДрВеб тупит. Никогда он так не промахивался :/

Это сообщение отредактировал Femicide - 5.11.2013 - 17:41

Пользователь: Offline
[PM] [E-Mail]
Единственная страница
 
[Ответ в эту тему] [Создание новой темы] [Создание опроса]

www.NFSko.ru
Реклама на сайте
Статистика сайта
Наши Userbar's
Наши кнопки
Сервисы
Форум сайта
Файловый архив
Галерея сайта
Вопросы и ответы
Вы можете
Добавить файлы
Добавить новость
Мы в соцсетях
 

Рейтинг @Mail.ru

Invision Power Board © IPS, Inc.

Администрация | Поиск | Правила общения

Наверх страницы

Need For Speed World Site v3.9 Final © 2003 - 2024. Support by Лёлик