Не получается удалить вирус, типа нид хелп :(

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (2) [1] 2   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Creo
17.06.2008 - 18:10
Статус: Offline


харёк на амфетаминах

Регистрация: 18.06.05
Сообщений: 1356
0
Дано - древнючй ноут под Windows (ХР SP2).
Антивирус - NOD32.
Судя по всему он не може удалить вирус
Периодически вываливается Спаслание:
"Файл С:\....ws22[2].exe
Win32/KeyStart.C троян
Событие в новом файле, созданном приложением \??\C:\WINDOWS\system32\winlogon.exe. Файл был перемещен в карантин. Вы можете закрыть это окно. "
Удалить/вылечить не даёт sad.gif
Подозреваю вирус пророс глубоко в "Программу входа в систему Windows NT"
Что делать, а? pray.gif
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
Creo
17.06.2008 - 18:16
0
Статус: Offline


харёк на амфетаминах

Регистрация: 18.06.05
Сообщений: 1356
Цитата (demeron @ 17.06.2008 - 18:12)
антивирь попробуй другой поставить или поискать лекарство для этого конкретного вируса, на крайняк FORMATC: лекарство ото всего

А какой антивирь, например?
КАсперски? Тада нод сносить надо.
Формат ЦЭ не хочу - он мне дорог как память smile.gif
 
[^]
Vile
17.06.2008 - 18:24
0
Статус: Offline


инспектор манежа

Регистрация: 12.05.04
Сообщений: 6795
Creo
попробуй другой антивирус, либо загрузиццо с другой ОС либо подключить винт к другому компу.

у меня для таких случяев рядом с рабочей операционкой стоит чистая версия винды. ежели чего - гружусь с нее и делаю фуллскан
 
[^]
vandal
17.06.2008 - 18:29
0
Статус: Offline


фееричных фееричному фееричной фееричному фееричным ...

Регистрация: 16.12.07
Сообщений: 891
Creo
Залезь на сайт Dr Web ,у них там есть маленький сканер,совмещается со всем...у меня зачистил кое что,что каспер не нашел

Это сообщение отредактировал vandal - 17.06.2008 - 18:31
 
[^]
Davmsk
17.06.2008 - 18:30
0
Статус: Offline


Too busy to fcuk

Регистрация: 18.08.05
Сообщений: 5091
Бесплатный АВИРА ставь и не парься...
http://www.freeav.ru/antivirus/allinonen.html
 
[^]
Creo
17.06.2008 - 19:31
0
Статус: Offline


харёк на амфетаминах

Регистрация: 18.06.05
Сообщений: 1356
Цитата (Vile @ 17.06.2008 - 18:24)
Creo
попробуй другой антивирус, либо загрузиццо с другой ОС либо подключить винт к другому компу.

у меня для таких случяев рядом с рабочей операционкой стоит чистая версия винды. ежели чего - гружусь с нее и делаю фуллскан

Dr Web не справился - нашёл 3 трояна, но самого главного не нашёл smile.gif
Качаю другие....
Другой оси не стоит...
Подключить не получится - нету другого компа под рукой, да и и этой хрени (коробочки что по УСБ подключает диски)
Мамммма миа! 3 года до этого работал на маке - никаких проблем не было! %)
 
[^]
sch55
18.06.2008 - 01:30
0
Статус: Offline


Ярила

Регистрация: 23.06.07
Сообщений: 1293
Попробуй найти где-то Live Disk от WinXp , загрузится с него - для этого требуется только наличие сд/двд привода, затем проходишся по своему основному диску CireIt от DrWeb - обычно этого хватает...(он обновляется каждый час и бесплатен).
В настройках CureIt надо перед сканированием включить - зараженные - лечить, неизлечимые - удалять, контейнеры - удалять, остальные настройки можно не трогать...
 
[^]
Demigod
18.06.2008 - 08:12
0
Статус: Offline


Воздух

Регистрация: 16.03.07
Сообщений: 6485
Creo

Для того что бы CureIt или нечто подобное успешно грохнуло вирусы, надо загрузиться в безопасном режиме. Так же очень поможет перед этим набрать в "Пуск\Выпонить" msconfig, после чего отключить там из автозагрузки всю эту троянскую лабуду.
 
[^]
Thief
18.06.2008 - 09:26
0
Статус: Offline


Ярила

Регистрация: 8.07.05
Сообщений: 7651
от такая же фигня праизашла нидавна у меня. словил троян OnLineGames.
стаял антивирь аваст. вирус расплодилсо и золез в память. пиригрузился в сэйв моде и просканил комп. акуел. 94 вируса. вроде все удалил, но!
чириз час работы он апйать палез. и все па новой. вывод: аваст не видит дырку, через которую лезет что-то, что потом цепляет троян. аваст к ебеням. поставил ZoneAlarm. хорошая весчь. и файервол и анивирь. причом не канфликтует с другими антивирями. советую.
 
[^]
Cofeman
18.06.2008 - 09:39
0
Статус: Offline


Чеширский Я

Регистрация: 8.05.07
Сообщений: 1792
Thief
Цитата
поставил ZoneAlarm. хорошая весчь. и файервол и анивирь. причом не канфликтует с другими антивирями. советую.

где лежит сиЯ прерасная весчь?
Иль просто гугл спросить?
 
[^]
Вазег
18.06.2008 - 10:25
0
Статус: Offline


Весельчак

Регистрация: 19.05.08
Сообщений: 132
 
[^]
Thief
18.06.2008 - 11:42
0
Статус: Offline


Ярила

Регистрация: 8.07.05
Сообщений: 7651
Вазег
ога
тока патом нада кряк найти
непомню где но гугл думаю паможыт

Добавлено в 11:44
кста!
вот ссыль па каторой можна пройти тест на уязвимость твоего кампа. быстро и просто. с авастом скажу прямо защита хуйгогая sad.gif
 
[^]
Plunge
18.06.2008 - 12:33
0
Статус: Offline


Ярила

Регистрация: 20.01.08
Сообщений: 4671
1 вариант:
если вирус не подменил ссистемный файл.
закрой все приложения(+в трейе).
1 удали вирус(программа Unloker поможет в случае блока системы)
2 очисти папку C:\WINDOWS\system32\dllcache (полностью. повтори пункт 1 для надежности.)
3 очисти все темп-папки
4 открой программу Autoruns сними галочку со всех, где путь в темп-папки или все неизвестные(аккуратно, если сомневаешся лучше не трогай.)
---
в большинстве случаев достаточно.

2 вариант:
утилита AVZ
 
[^]
Cofeman
18.06.2008 - 12:35
0
Статус: Offline


Чеширский Я

Регистрация: 8.05.07
Сообщений: 1792
Вазег
триал cry.gif
 
[^]
Plunge
18.06.2008 - 13:02
0
Статус: Offline


Ярила

Регистрация: 20.01.08
Сообщений: 4671
иногда бывает, что вирь сидит в файлах восстановления системы(забыл как называются папки). безобидно, но грохнуть стоит.
 
[^]
Plunge
18.06.2008 - 13:45
0
Статус: Offline


Ярила

Регистрация: 20.01.08
Сообщений: 4671
demeron
Цитата
...восстанавливаться и восстанавливаться.

не восстановление системы, токо при сбое.
а восстанавливаются они из C:\WINDOWS\system32\dllcache это папка куда копируются системные файлы и в случае удаления или изминения восстанавливаются из неё. поэтому популярен для установки вирусов(скоко не удаляй из System32)


задать размер dllcache можно из командной строки
токо ХП(мб)
Код
sfc /cachesize=50

у мну = 0, т.е. неиспользую.


у висты, кажись, другой DLLCACHE
 
[^]
GES
18.06.2008 - 14:53
0
Статус: Offline


Весельчак

Регистрация: 10.04.08
Сообщений: 101
Сам не то чтобы специалист. Дитенок нахватал троянов як сучка блох. Помогло переустановка без форматирования диска. Основные данные остались.
 
[^]
GES
18.06.2008 - 15:04
0
Статус: Offline


Весельчак

Регистрация: 10.04.08
Сообщений: 101
Щаз так и сделал поскоку дите шарахается хз где. Поэтому загрузочный диск всегда на готове. Пол часа и усе как новое.
 
[^]
AlArt
18.06.2008 - 15:30
0
Статус: Offline


Приколист

Регистрация: 19.05.05
Сообщений: 213
demeron
а какие последствия-то? а то я один диск форматнул, а второй не стал blink.gif
 
[^]
StealtH
18.06.2008 - 15:52
0
Статус: Offline


Йобнутый сисодмин

Регистрация: 28.09.04
Сообщений: 1776
Кстати достаточно актуальная и для меня тема.

Засел в файлике iexolore.exe(он же броузер IE) какой-то зверюка, который чо-то чекает и куда-то передает, обнаружил путем установки на комп сниффера для http-пакетов на локальных интерфейсах. не удаляется сей экзешник даже в безопасном режиме, второй операционки нету, шо делать - хз.
 
[^]
Угага
18.06.2008 - 15:59
0
Статус: Offline


Чокнутый профессор

Регистрация: 21.06.07
Сообщений: 2802
Цитата (StealtH @ 18.06.2008 - 16:52)
Кстати достаточно актуальная и для меня тема.

Засел в файлике iexolore.exe(он же броузер IE) какой-то зверюка, который чо-то чекает и куда-то передает, обнаружил путем установки на комп сниффера для http-пакетов на локальных интерфейсах. не удаляется сей экзешник даже в безопасном режиме, второй операционки нету, шо делать - хз.

autoruns тебе в руки
валишь неизвесные dllки и все
 
[^]
toper
19.06.2008 - 08:53
0
Статус: Offline


Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051
Цитата
Для обсуждения антивирусов есть специальная тема. Все вопросы только в нем, оффтоп в остальных темах на тему антивирусов будет поощеряться предупреждениями и лимитами


фсему топегу шоли пачкой раздать лимитов?

зы: я для таких случаев держу ссылочку
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/



Добавлено в 08:55
Цитата (StealtH @ 18.06.2008 - 15:52)
Кстати достаточно актуальная и для меня тема.

Засел в файлике iexolore.exe(он же броузер IE) какой-то зверюка, который чо-то чекает и куда-то передает, обнаружил путем установки на комп сниффера для http-пакетов на локальных интерфейсах. не удаляется сей экзешник даже в безопасном режиме, второй операционки нету, шо делать - хз.

переименовать? потом удалить?

грузанутся с лайв сиди или ерд коммандера удалить и залить чистый с другой оси?
 
[^]
toper
19.06.2008 - 08:57
0
Статус: Offline


Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051
Цитата (Thief @ 18.06.2008 - 11:42)
кста!
вот ссыль па каторой можна пройти тест на уязвимость твоего кампа. быстро и просто. с авастом скажу прямо защита хуйгогая sad.gif

Код
IP Address test

The test could not determine your IP address.

The test has found that the IP address used by your computer cannot be scanned. This commonly occurs because of a firewall program on your computer and/or you are connected to the Internet through a proxy-server or your ISP uses Network Address Translation (NAT) to share IP addresses.

This means the test cannot check your system as the results of the testing would be incorrect.


gigi.gif gi.gif
 
[^]
StealtH
19.06.2008 - 09:01
0
Статус: Offline


Йобнутый сисодмин

Регистрация: 28.09.04
Сообщений: 1776
Цитата (toper @ 19.06.2008 - 08:53)
переименовать? потом удалить?

грузанутся с лайв сиди или ерд коммандера удалить и залить чистый с другой оси?

да вот хуй, перименовывать не дает сцука, ругаетс шо занят файлег.


Попробую с лайф-сиди, мне кажется должно помоч.

Добавлено в 09:05
toper вот не поверишь, таж самая хуйня, не магет эта тулза через циску и файрвол достучаться до моего компа shum_lol.gif
 
[^]
Demigod
19.06.2008 - 09:21
0
Статус: Offline


Воздух

Регистрация: 16.03.07
Сообщений: 6485
StealtH

Этот процесс нада отключить из автозагрузки. Для надежности в реестре тоже посмотри и похерь. А потом спокойно грохнется.
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 3163
0 Пользователей:
Страницы: (2) [1] 2  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх