Версия для печати темы Нажмите сюда для просмотра этой темы в оригинальном формате |
Need For Speed World Site > Программы (Софт) > Борьба с вирусами |
Автор: ARTxSERG 9.03.2008 - 19:53 |
Вот и у меня жестко встал вопрос о проблеме с вирусами.... В последние 1,5-2 недели я сидел без антивируса, а в итоге умудрился где-то подцепить заразу. Проблема следующая: в корне дисков появился скрытый файл b.com при этом в свойствах папки нельзя включить отображение скрытых и системных файлов, похоже вирус встроился в explorer.exe; services.exe и другие служебные экзешники... лечил spyeraserom и нодом — не помогает, натравил каспера — при детальном поиске нашел и удалил этот злощастный b.com, но через несколько секунд он опять появляется, делал поиск с перезагрузкой, еще не лучше, теперь при запуске каспера комп виснет и вылазит синий экран.. теперь вот сижу в ужасе, т.к. на компе много всего очень важного, так что форматирование исключается, как и прогулка с железом... кто встречался с такими траблами, прошу помочь... |
Автор: RoX.KIS.Diesel 9.03.2008 - 19:58 |
у меня похожая проблема у меня тоже где-то две недели назад вирус поселился лечил AVG и каспером нашёл кучу троянов, все поудалял но всё равно они появляются |
Автор: Dimadze 9.03.2008 - 20:08 |
2ARTxSERG А безопасный режим работает? Если работает, то ставь Trojan Remover, AVG, и comodo firewall, мне только так помогло, тоже недели 2 назад только вылечился, насчет b.com, попробуй через Norton Commander удалить его, сразу после этого проверить всеми прогами |
Автор: Me}{@lim 9.03.2008 - 20:41 |
я встречался.. но форматировал, маленький совет не копиру с одного раздела жосткого в другой, эта тварь перекиниться тоже, они перекидываеться каждый рас кода копируеш... |
Автор: ARTxSERG 9.03.2008 - 21:25 |
2Me}{@lim У меня 2 раздела на винте, один под винду, другой под файлы, пробовал переустановить винду, в итоге через пару минут поле запуска чистой винды, червячок перебрался и на 2й винт.... Кстати, забыл указать еще «симптомы» — при открытии жесткого из «моего компьютера» он открывается в новом окне (при этом каспер раньше говорил что что-то не то с эксплорером), также нет звука, переустановка дров не спасает, еще один интересный факт — при завершении эксплорера все окна как положено закрываются, но процесс не исчезает, и никак его не завершить, через некоторое время он может исчезнуть сам, но при этом запускается iexplore.exe — при том что запущена только опера... короче здец.... |
Автор: DigitalTerorist 18.03.2008 - 14:51 |
2ARTxSERG у мя такаяже беда! я сегодня поставил каспера 7.0.135 он понаходил всякой заразы и вроде все нормально только скрытые файлы не показывает! |
Автор: Dimadze 18.03.2008 - 15:11 |
2ARTxSERG 2DigitalTerorist Если вирус вылечили, то проблема с скрытыми файлами решается скачиванием http://virus.coollabs.ru/_ld/0/39_antihide.reg реестрового файла, просто тот вирус запретил показ скрытых файлов, изменив в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] параметр «CheckedValue» (dword) , там должна стоять единица PS если вирус не удалили, то тот файл не подействует, удаляйте вирус, скачивайте не зараженный реестровый файл, щелкаем два раза мышкой, и все в порядке Добавлено спустя 43 секунды: Можно все сделать вручную, код реестра я прописал |
Автор: charliefry1 18.03.2008 - 15:33 | ||||
Добавлено спустя 58 секунд:
|
Автор: crash 18.03.2008 - 15:54 |
каспер зло. тоже чуть система не слетела. еле еле снес его окончательно, и нод рулит |
Автор: RoX.KIS.Diesel 18.03.2008 - 15:55 |
2V-Driver мой комп просто почему-то кто-то невзлюбил и его отакуют каждый день Наконец я от них избавился(тьфу-тьфу-тьфу) |
Автор: D12 18.07.2008 - 11:16 |
Скачайте скорую доктора веба ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe она специально только для проверки компа |
Автор: Dimadze 16.08.2008 - 18:21 |
помогите избавиться от трояна пожалуйста, как только втыкаешь флеху, он сразу переименовывает их в ехе, создает папку RECYCLER и опять же ее переименовывает в RECYCLER.EXE, в общем, он скрывает оригинальные папки и создает ехе с таким же названием, как у папки Добавлено спустя 5 минут 46 секунд: те папки, которые находятся а флехе, переименовываются в ехе, вернее не переименовываются, а создается файл с таким же названием, но ехе, а сама папка скрывается... Добавлено спустя 2 минуты 46 секунд: Вот как это выглядит [фото более недоступно] Добавлено спустя 34 минуты 16 секунд: в общем вирус называется win32.autoruner.hllw.2339, я его вроде мочу, а он, собака, появляется снова... |
Автор: Tyrese 20.08.2008 - 08:27 |
Люди срочно помогите! Как убить жесточайший спайвар .... соответсвенно избегая переустановки системы! Подскажите? |
Автор: |RPS| 20.08.2008 - 08:43 |
2Dimadze хм...странно у моего друга такая же ситуация только папки не скрываются раз в месяц приходит удалять троянчеги слух а ты попробуй просканировать антивирусником всю флеху может поможет |
Автор: Dimadze 25.10.2008 - 15:33 |
2NeOPROSPORT Да я его уже вышиб нафиг вручную. антивирусы не видят, значит делаем постаринке: ставим файервол в параноидальный режим, чтоб блокировал все, что движется, втыкаю флеху, смторю, что за файл на нее рыпается... перезагружаюсь в безопасный режим удаляю файл, в реестре нахожу ветку, отвечающую за вирь, опять же удаляю и все! порблем никаких 2Tyrese как он себя проявляет? как называется? Добавлено спустя 1 минуту 33 секунды: Кстати, вирь был на компе, а не на флешке, это он таким образом реагирует на любую флеху, т.е создает .ехе Добавлено спустя 7 минут 17 секунд: 2Tyrese Для начала поставь себе файервол, поставь его в режим параноика, перезагрузись, он будет давать запросы на разрешение загрузок всем программ, даже при автозапуске, посмотри какие поги загружается, в тех что сомневаешься пробей по интренету, что за процессы(благо сайтов валом), найдешь шпиона, перезагружайся в безопасный режим, там удаляй этот файл(я удаляю через тотал командер), заходи в реестр, там ищи все, что связано с этим файлом, особенно посмотри в директориях RUN, йдаляй все, что с ними связано, перезагружайся... проверяй.. я таким способом вышиб немало троянов, вирусов и шпионов, которых, по неизвестной мне причине, не видят н один антивирус... Добавлено спустя большой промежуток времени: Народ, я опять вирь поймал)) уже вышиб, но появиласть одна проблема... Теперь, когда в любой папке заходишь в пункт сервис, пункта свойства папки просто нет... вообще Система ХР, мож кто знает чего по этому поводу? Вирь опять по ходу реестр изменил Добавлено спустя 4 минуты 1 секунду: Уже решил проблему (вчера рылся внете, не нашел, седня на первой странице гугла ссылка была) в общем, кто сталкнется решение такое: Проверьте значение реестра — HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer — NoCustomizeWebView — REG_DWORD — 0 (если стоит 1 — это «Запрещение команды »Настроить вид папки""). |
Автор: IlyaIvanov 14.09.2011 - 20:45 |
Вообще самое главное не поймать вирус, любой антивирус существует для того чтобы по большому счету не допустить вирус в систему. А лечение, увы это не всегда получается. Так что тут все просто, ставим антивирус, следим чтобы он каждый раз обновлялся, и не посылаем его, ну то-есть да иди ты ...., когда он предупреждающие сообщения пишет вот и все наука, тогда и проблем с вирусами не будет. |
Автор: R3d1!n3|C64| 14.09.2011 - 22:20 | ||
2IlyaIvanov
|
Автор: biocargo 15.09.2011 - 17:51 | ||
|
Автор: Femicide 3.11.2013 - 15:43 |
Плз хелп! Старый вирус поселился — вешает в каждый съемный диск autorun.inf со ссылкой на ехешник с произвольным названием из 5-6 букв: shellexecute=RECYCLER\S-7-6-19-917145458-1284105425-498553550-279\******.exe Произвольным потому что в реестре таких файлов как правило нет, как и нет в сети упоминаний про них, ни в Яндексе, ни в Гугле. Удаляешь инф, он появляется через минуту с другим ехешником в адресе. ДрВеб обновленный не находит ничего. Раньше находишь в реестре все записи про ехешник, вытираешь, и порядок. Спасибо. Добавлено спустя 6 часа 9 минут 32 секунды: Наблюдал за процессами — в момент появления папки РЕЦИКЛЕР и инф-файла активизируется служба servises.exe |
Автор: LNV 4.11.2013 - 21:28 |
2Femicide Судя по логике работы, это Win32.AutoRun. Но вроде как лечить его должны уметь современные антивири. Либо гуглить и править реестр руками. |
Автор: Femicide 5.11.2013 - 17:40 |
Cпасибо! Отправил ДрВебу приветик с архивом из полдюжины ехешников, которые создаются этим вирусом в папке (ХР) С://ДОКС+СЕТТ-с/ЮЗЕР. Антивир сам эти файлы не считает опасными, возможно так оно и есть, т.е. это результаты работы вируса просто. Такие ехешники появляются одновременно с созданием на флешке папки РЕЦИКЛЕР и инф-файла. Причем ссылки на ехешник в инфе и в папке на С диске разные. :/ И нюанс — все это появляется при выходе в и-нет только Про некоторые ехешники все же есть инфа в сети, их там называют вирусами. Тогда странно, что ДрВеб тупит. Никогда он так не промахивался :/ |