Не получается удалить вирус, типа нид хелп :(


Страницы: (2) [1] 2	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Creo	17.06.2008 - 18:10 [ показать ]
Статус: Offline харёк на амфетаминах Регистрация: 18.06.05 Сообщений: 1360	0 Дано - древнючй ноут под Windows (ХР SP2). Антивирус - NOD32. Судя по всему он не може удалить вирус Периодически вываливается Спаслание: "Файл С:\....ws22[2].exe Win32/KeyStart.C троян Событие в новом файле, созданном приложением \??\C:\WINDOWS\system32\winlogon.exe. Файл был перемещен в карантин. Вы можете закрыть это окно. " Удалить/вылечить не даёт Подозреваю вирус пророс глубоко в "Программу входа в систему Windows NT" Что делать, а?
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

Creo

17.06.2008 - 18:16

Статус: Offline

харёк на амфетаминах

Регистрация: 18.06.05
Сообщений: 1360

Цитата (demeron @ 17.06.2008 - 18:12)

антивирь попробуй другой поставить или поискать лекарство для этого конкретного вируса, на крайняк FORMATC: лекарство ото всего

А какой антивирь, например?
КАсперски? Тада нод сносить надо.
Формат ЦЭ не хочу - он мне дорог как память

[^]

Vile	17.06.2008 - 18:24 [ показать ] 0
Статус: Offline инспектор манежа Регистрация: 12.05.04 Сообщений: 6799	Creo попробуй другой антивирус, либо загрузиццо с другой ОС либо подключить винт к другому компу. у меня для таких случяев рядом с рабочей операционкой стоит чистая версия винды. ежели чего - гружусь с нее и делаю фуллскан
	[^]

vandal	17.06.2008 - 18:29 [ показать ] 0
Статус: Offline фееричных фееричному фееричной фееричному фееричным ... Регистрация: 16.12.07 Сообщений: 891	Creo Залезь на сайт Dr Web ,у них там есть маленький сканер,совмещается со всем...у меня зачистил кое что,что каспер не нашел Это сообщение отредактировал vandal - 17.06.2008 - 18:31
	[^]

Davmsk	17.06.2008 - 18:30 [ показать ] 0
Статус: Offline Too busy to fcuk Регистрация: 18.08.05 Сообщений: 5096	Бесплатный АВИРА ставь и не парься... http://www.freeav.ru/antivirus/allinonen.html
	[^]

Creo

17.06.2008 - 19:31

Статус: Offline

харёк на амфетаминах

Регистрация: 18.06.05
Сообщений: 1360

Цитата (Vile @ 17.06.2008 - 18:24)

Creo
попробуй другой антивирус, либо загрузиццо с другой ОС либо подключить винт к другому компу.

у меня для таких случяев рядом с рабочей операционкой стоит чистая версия винды. ежели чего - гружусь с нее и делаю фуллскан

Dr Web не справился - нашёл 3 трояна, но самого главного не нашёл

Качаю другие....
Другой оси не стоит...
Подключить не получится - нету другого компа под рукой, да и и этой хрени (коробочки что по УСБ подключает диски)
Мамммма миа! 3 года до этого работал на маке - никаких проблем не было! %)

[^]

sch55	18.06.2008 - 01:30 [ показать ] 0
Статус: Offline Ярила Регистрация: 23.06.07 Сообщений: 1293	Попробуй найти где-то Live Disk от WinXp , загрузится с него - для этого требуется только наличие сд/двд привода, затем проходишся по своему основному диску CireIt от DrWeb - обычно этого хватает...(он обновляется каждый час и бесплатен). В настройках CureIt надо перед сканированием включить - зараженные - лечить, неизлечимые - удалять, контейнеры - удалять, остальные настройки можно не трогать...
	[^]

Demigod	18.06.2008 - 08:12 [ показать ] 0
Статус: Online Воздух Регистрация: 16.03.07 Сообщений: 7126	Creo Для того что бы CureIt или нечто подобное успешно грохнуло вирусы, надо загрузиться в безопасном режиме. Так же очень поможет перед этим набрать в "Пуск\Выпонить" msconfig, после чего отключить там из автозагрузки всю эту троянскую лабуду.
	[^]

Thief	18.06.2008 - 09:26 [ показать ] 0
Статус: Offline Ярила Регистрация: 8.07.05 Сообщений: 10654	от такая же фигня праизашла нидавна у меня. словил троян OnLineGames. стаял антивирь аваст. вирус расплодилсо и золез в память. пиригрузился в сэйв моде и просканил комп. акуел. 94 вируса. вроде все удалил, но! чириз час работы он апйать палез. и все па новой. вывод: аваст не видит дырку, через которую лезет что-то, что потом цепляет троян. аваст к ебеням. поставил ZoneAlarm. хорошая весчь. и файервол и анивирь. причом не канфликтует с другими антивирями. советую.
	[^]

Cofeman

18.06.2008 - 09:39

Статус: Offline

Чеширский Я

Регистрация: 8.05.07
Сообщений: 1792

Thief

Цитата

поставил ZoneAlarm. хорошая весчь. и файервол и анивирь. причом не канфликтует с другими антивирями. советую.

где лежит сиЯ прерасная весчь?
Иль просто гугл спросить?

[^]

Вазег	18.06.2008 - 10:25 [ показать ] 0
Статус: Offline Весельчак Регистрация: 19.05.08 Сообщений: 132	Cofeman http://www.zonealarm.com/store/content/com...reeDownload.jsp
	[^]

Thief	18.06.2008 - 11:42 [ показать ] 0
Статус: Offline Ярила Регистрация: 8.07.05 Сообщений: 10654	Вазег ога тока патом нада кряк найти непомню где но гугл думаю паможыт Добавлено в 11:44 кста! вот ссыль па каторой можна пройти тест на уязвимость твоего кампа. быстро и просто. с авастом скажу прямо защита хуйгогая
	[^]

Plunge

18.06.2008 - 12:33

Статус: Offline

Ярила

Регистрация: 20.01.08
Сообщений: 4682

Награды (1):
	Заслуженный жабер ЯПа

1 вариант:
если вирус не подменил ссистемный файл.
закрой все приложения(+в трейе).
1 удали вирус(программа Unloker поможет в случае блока системы)
2 очисти папку C:\WINDOWS\system32\dllcache (полностью. повтори пункт 1 для надежности.)
3 очисти все темп-папки
4 открой программу Autoruns сними галочку со всех, где путь в темп-папки или все неизвестные(аккуратно, если сомневаешся лучше не трогай.)
---
в большинстве случаев достаточно.

2 вариант:
утилита AVZ

[^]

Cofeman	18.06.2008 - 12:35 [ показать ] 0
Статус: Offline Чеширский Я Регистрация: 8.05.07 Сообщений: 1792	Вазег триал
	[^]

Plunge

18.06.2008 - 13:02

Статус: Offline

Ярила

Регистрация: 20.01.08
Сообщений: 4682

Награды (1):
	Заслуженный жабер ЯПа

иногда бывает, что вирь сидит в файлах восстановления системы(забыл как называются папки). безобидно, но грохнуть стоит.

[^]

Plunge

18.06.2008 - 13:45

Статус: Offline

Ярила

Регистрация: 20.01.08
Сообщений: 4682

Награды (1):
	Заслуженный жабер ЯПа

demeron

Цитата

...восстанавливаться и восстанавливаться.

не восстановление системы, токо при сбое.
а восстанавливаются они из C:\WINDOWS\system32\dllcache это папка куда копируются системные файлы и в случае удаления или изминения восстанавливаются из неё. поэтому популярен для установки вирусов(скоко не удаляй из System32)

задать размер dllcache можно из командной строки
токо ХП(мб)

Код

sfc /cachesize=50

у мну = 0, т.е. неиспользую.

у висты, кажись, другой DLLCACHE

[^]

~~GES~~	18.06.2008 - 14:53 [ показать ] 0
Статус: Offline Весельчак Регистрация: 10.04.08 Сообщений: 101	Сам не то чтобы специалист. Дитенок нахватал троянов як сучка блох. Помогло переустановка без форматирования диска. Основные данные остались.
	[^]

~~GES~~	18.06.2008 - 15:04 [ показать ] 0
Статус: Offline Весельчак Регистрация: 10.04.08 Сообщений: 101	Щаз так и сделал поскоку дите шарахается хз где. Поэтому загрузочный диск всегда на готове. Пол часа и усе как новое.
	[^]

AlArt	18.06.2008 - 15:30 [ показать ] 0
Статус: Offline Приколист Регистрация: 19.05.05 Сообщений: 213	demeron а какие последствия-то? а то я один диск форматнул, а второй не стал
	[^]

StealtH	18.06.2008 - 15:52 [ показать ] 0
Статус: Offline Йобнутый сисодмин Регистрация: 28.09.04 Сообщений: 1779	Кстати достаточно актуальная и для меня тема. Засел в файлике iexolore.exe(он же броузер IE) какой-то зверюка, который чо-то чекает и куда-то передает, обнаружил путем установки на комп сниффера для http-пакетов на локальных интерфейсах. не удаляется сей экзешник даже в безопасном режиме, второй операционки нету, шо делать - хз.
	[^]

Угага

18.06.2008 - 15:59

Статус: Offline

Чокнутый профессор

Регистрация: 21.06.07
Сообщений: 2802

Цитата (StealtH @ 18.06.2008 - 16:52)

Кстати достаточно актуальная и для меня тема.

Засел в файлике iexolore.exe(он же броузер IE) какой-то зверюка, который чо-то чекает и куда-то передает, обнаружил путем установки на комп сниффера для http-пакетов на локальных интерфейсах. не удаляется сей экзешник даже в безопасном режиме, второй операционки нету, шо делать - хз.

autoruns тебе в руки
валишь неизвесные dllки и все

[^]

toper

19.06.2008 - 08:53

Статус: Offline

Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051

Награды (1):
	Мистер ЯП 2009

блять

http://www.yaplakal.com/act/Rules/forum32.html

Цитата

Для обсуждения антивирусов есть специальная тема. Все вопросы только в нем, оффтоп в остальных темах на тему антивирусов будет поощеряться предупреждениями и лимитами

фсему топегу шоли пачкой раздать лимитов?

зы: я для таких случаев держу ссылочку
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

Добавлено в 08:55

Цитата (StealtH @ 18.06.2008 - 15:52)

переименовать? потом удалить?

грузанутся с лайв сиди или ерд коммандера удалить и залить чистый с другой оси?

[^]

toper

19.06.2008 - 08:57

Статус: Offline

Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051

Награды (1):
	Мистер ЯП 2009

Цитата (Thief @ 18.06.2008 - 11:42)

кста!
вот ссыль па каторой можна пройти тест на уязвимость твоего кампа. быстро и просто. с авастом скажу прямо защита хуйгогая

Код

IP Address test

The test could not determine your IP address.

The test has found that the IP address used by your computer cannot be scanned. This commonly occurs because of a firewall program on your computer and/or you are connected to the Internet through a proxy-server or your ISP uses Network Address Translation (NAT) to share IP addresses.

This means the test cannot check your system as the results of the testing would be incorrect.

[^]

StealtH

19.06.2008 - 09:01

Статус: Offline

Йобнутый сисодмин

Регистрация: 28.09.04
Сообщений: 1779

Цитата (toper @ 19.06.2008 - 08:53)

да вот хуй, перименовывать не дает сцука, ругаетс шо занят файлег.

Попробую с лайф-сиди, мне кажется должно помоч.

Добавлено в 09:05
toper вот не поверишь, таж самая хуйня, не магет эта тулза через циску и файрвол достучаться до моего компа

[^]

Demigod	19.06.2008 - 09:21 [ показать ] 0
Статус: Online Воздух Регистрация: 16.03.07 Сообщений: 7126	StealtH Этот процесс нада отключить из автозагрузки. Для надежности в реестре тоже посмотри и похерь. А потом спокойно грохнется.
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 3476
0 Пользователей:

Страницы: (2) [1] 2

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]