Не получается удалить вирус - Прикольные картинки и видео приколы на ЯПлакалъ

Версия для печати темы

Прикольные картинки и видео приколы на ЯПлакалъ > Форум > ЭВМъ > Не получается удалить вирус

Нажмите сюда для просмотра этой темы в оригинальном формате

Автор: Creo 17.06.2008 - 18:10

Дано - древнючй ноут под Windows (ХР SP2).
Антивирус - NOD32.
Судя по всему он не може удалить вирус
Периодически вываливается Спаслание:
"Файл С:\....ws22[2].exe
Win32/KeyStart.C троян
Событие в новом файле, созданном приложением \??\C:\WINDOWS\system32\winlogon.exe. Файл был перемещен в карантин. Вы можете закрыть это окно. "
Удалить/вылечить не даёт

Подозреваю вирус пророс глубоко в "Программу входа в систему Windows NT"
Что делать, а?

Автор: demeron 17.06.2008 - 18:12

антивирь попробуй другой поставить или поискать лекарство для этого конкретного вируса, на крайняк FORMATC: лекарство ото всего

Автор: Creo 17.06.2008 - 18:16

Цитата (demeron @ 17.06.2008 - 18:12)

А какой антивирь, например?
КАсперски? Тада нод сносить надо.
Формат ЦЭ не хочу - он мне дорог как память

Автор: demeron 17.06.2008 - 18:20

ну лично я пользую ото всяких троянов AdAware и SpyBot, против вирусов Каспер. не реклама!(да, надо будет нод снести) если совсем хреново можно еще качнуть аутпост фаервол и попытаться вручную заблочить

Автор: Vile 17.06.2008 - 18:24

Creo
попробуй другой антивирус, либо загрузиццо с другой ОС либо подключить винт к другому компу.

у меня для таких случяев рядом с рабочей операционкой стоит чистая версия винды. ежели чего - гружусь с нее и делаю фуллскан

Автор: vandal 17.06.2008 - 18:29

Creo
Залезь на сайт Dr Web ,у них там есть маленький сканер,совмещается со всем...у меня зачистил кое что,что каспер не нашел

Автор: Davmsk 17.06.2008 - 18:30

Бесплатный АВИРА ставь и не парься...
http://www.freeav.ru/antivirus/allinonen.html

Автор: Creo 17.06.2008 - 19:31

Цитата (Vile @ 17.06.2008 - 18:24)

Dr Web не справился - нашёл 3 трояна, но самого главного не нашёл

Качаю другие....
Другой оси не стоит...
Подключить не получится - нету другого компа под рукой, да и и этой хрени (коробочки что по УСБ подключает диски)
Мамммма миа! 3 года до этого работал на маке - никаких проблем не было! %)

Автор: sch55 18.06.2008 - 01:30

Попробуй найти где-то Live Disk от WinXp , загрузится с него - для этого требуется только наличие сд/двд привода, затем проходишся по своему основному диску CireIt от DrWeb - обычно этого хватает...(он обновляется каждый час и бесплатен).
В настройках CureIt надо перед сканированием включить - зараженные - лечить, неизлечимые - удалять, контейнеры - удалять, остальные настройки можно не трогать...

Автор: Demigod 18.06.2008 - 08:12

Creo

Для того что бы CureIt или нечто подобное успешно грохнуло вирусы, надо загрузиться в безопасном режиме. Так же очень поможет перед этим набрать в "Пуск\Выпонить" msconfig, после чего отключить там из автозагрузки всю эту троянскую лабуду.

Автор: Thief 18.06.2008 - 09:26

от такая же фигня праизашла нидавна у меня. словил троян OnLineGames.
стаял антивирь аваст. вирус расплодилсо и золез в память. пиригрузился в сэйв моде и просканил комп. акуел. 94 вируса. вроде все удалил, но!
чириз час работы он апйать палез. и все па новой. вывод: аваст не видит дырку, через которую лезет что-то, что потом цепляет троян. аваст к ебеням. поставил ZoneAlarm. хорошая весчь. и файервол и анивирь. причом не канфликтует с другими антивирями. советую.

Автор: Cofeman 18.06.2008 - 09:39

Thief

Цитата

поставил ZoneAlarm. хорошая весчь. и файервол и анивирь. причом не канфликтует с другими антивирями. советую.

где лежит сиЯ прерасная весчь?
Иль просто гугл спросить?

Автор: Вазег 18.06.2008 - 10:25

Cofeman
http://www.zonealarm.com/store/content/com...reeDownload.jsp

Автор: Thief 18.06.2008 - 11:42

Вазег
ога
тока патом нада кряк найти
непомню где но гугл думаю паможыт

Добавлено в [mergetime]1213778647[/mergetime]
кста!
вот ссыль па каторой можна пройти тест на уязвимость твоего кампа. быстро и просто. с авастом скажу прямо защита хуйгогая

Автор: Plunge 18.06.2008 - 12:33

1 вариант:
если вирус не подменил ссистемный файл.
закрой все приложения(+в трейе).
1 удали вирус(программа Unloker поможет в случае блока системы)
2 очисти папку C:\WINDOWS\system32\dllcache (полностью. повтори пункт 1 для надежности.)
3 очисти все темп-папки
4 открой программу Autoruns сними галочку со всех, где путь в темп-папки или все неизвестные(аккуратно, если сомневаешся лучше не трогай.)
---
в большинстве случаев достаточно.

2 вариант:
утилита AVZ

Автор: Cofeman 18.06.2008 - 12:35

Вазег
триал

Автор: Plunge 18.06.2008 - 13:02

иногда бывает, что вирь сидит в файлах восстановления системы(забыл как называются папки). безобидно, но грохнуть стоит.

Автор: demeron 18.06.2008 - 13:04

Plunge кстати да... иногда полезно зайти в безопасном режиме и отключить восстановление системы на всех дисках, а то есть такие вирусы которые будут восстанавливаться и восстанавливаться.

Автор: Plunge 18.06.2008 - 13:45

demeron

Цитата

...восстанавливаться и восстанавливаться.

не восстановление системы, токо при сбое.
а восстанавливаются они из C:\WINDOWS\system32\dllcache это папка куда копируются системные файлы и в случае удаления или изминения восстанавливаются из неё. поэтому популярен для установки вирусов(скоко не удаляй из System32)

задать размер dllcache можно из командной строки
токо ХП(мб)

Код

sfc /cachesize=50

у мну = 0, т.е. неиспользую.

у висты, кажись, другой DLLCACHE

Автор: demeron 18.06.2008 - 13:48

Plunge сам я не то что бы в этом хорошо разбираюсь, просто не раз встречал такой совет, отключать восстановление системы. может и из этого файла восстанавливается, не знаю)

Автор: 09051945 18.06.2008 - 14:35

Могу посоветовать только каспер, он эти кейстарты-экзе хорошо режет, больше и не вспоминаются. Касперский можно скачать с сайта с демо-ключом. Варез и ключит предлагать не стану ибо и и так каспер.ру банит хуже нашего формуляра.

Автор: GES 18.06.2008 - 14:53

Сам не то чтобы специалист. Дитенок нахватал троянов як сучка блох. Помогло переустановка без форматирования диска. Основные данные остались.

Автор: demeron 18.06.2008 - 15:01

GES это может привести к очень нехорошим последствиям. лучше данные сохранить (например на другом локальном диске или там на флеху скинуть), но потом все же форматнуть диск.

Автор: GES 18.06.2008 - 15:04

Щаз так и сделал поскоку дите шарахается хз где. Поэтому загрузочный диск всегда на готове. Пол часа и усе как новое.

Автор: AlArt 18.06.2008 - 15:30

demeron
а какие последствия-то? а то я один диск форматнул, а второй не стал

Автор: StealtH 18.06.2008 - 15:52

Кстати достаточно актуальная и для меня тема.

Засел в файлике iexolore.exe(он же броузер IE) какой-то зверюка, который чо-то чекает и куда-то передает, обнаружил путем установки на комп сниффера для http-пакетов на локальных интерфейсах. не удаляется сей экзешник даже в безопасном режиме, второй операционки нету, шо делать - хз.

Автор: Угага 18.06.2008 - 15:59

Цитата (StealtH @ 18.06.2008 - 16:52)

autoruns тебе в руки
валишь неизвесные dllки и все

Автор: demeron 18.06.2008 - 15:59

AlArt если не форматировать диск перед перестановкой могут быть проблемы с реестром (а точнее скорее всего и будут), так же система в процессе своей "жизнедеятельности" создает много невидимых и ненужных файлов. таким образом будет засираться жесткий, так же возможны проблемы с драйверами.. катастрофы никакой не будет, но вполне возможны глюки. да и много чего еще, эта тема не раз подробно рассматривалась, погугли.

Добавлено в [mergetime]1213793990[/mergetime]
я говорил про системый диск

Автор: toper 19.06.2008 - 08:53

блять

http://www.yaplakal.com/act/Rules/forum32.html

Цитата

Для обсуждения антивирусов есть специальная тема. Все вопросы только в нем, оффтоп в остальных темах на тему антивирусов будет поощеряться предупреждениями и лимитами

фсему топегу шоли пачкой раздать лимитов?

зы: я для таких случаев держу ссылочку
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

Добавлено в [mergetime]1213854906[/mergetime]

Цитата (StealtH @ 18.06.2008 - 15:52)

переименовать? потом удалить?

грузанутся с лайв сиди или ерд коммандера удалить и залить чистый с другой оси?

Автор: toper 19.06.2008 - 08:57

Цитата (Thief @ 18.06.2008 - 11:42)

кста!
вот ссыль па каторой можна пройти тест на уязвимость твоего кампа. быстро и просто. с авастом скажу прямо защита хуйгогая

Код

IP Address test

The test could not determine your IP address.

The test has found that the IP address used by your computer cannot be scanned. This commonly occurs because of a firewall program on your computer and/or you are connected to the Internet through a proxy-server or your ISP uses Network Address Translation (NAT) to share IP addresses.

This means the test cannot check your system as the results of the testing would be incorrect.

Автор: StealtH 19.06.2008 - 09:01

Цитата (toper @ 19.06.2008 - 08:53)

да вот хуй, перименовывать не дает сцука, ругаетс шо занят файлег.

Попробую с лайф-сиди, мне кажется должно помоч.

Добавлено в [mergetime]1213855547[/mergetime]
toper вот не поверишь, таж самая хуйня, не магет эта тулза через циску и файрвол достучаться до моего компа

Автор: Demigod 19.06.2008 - 09:21

StealtH

Этот процесс нада отключить из автозагрузки. Для надежности в реестре тоже посмотри и похерь. А потом спокойно грохнется.

Автор: StealtH 19.06.2008 - 09:55

Цитата (Demigod @ 19.06.2008 - 09:21)

Автозагрузка чиста как жопа у только-что искупанного младенца, туда я сразу и полез, буду руками мочить из-под лайф сиди, хотя впринципе после того как прошелся по винту какой-то утилитой антиспайварной вроде как нету уже левых запросов.