Перейти к содержанию

Проблемы с вирусами и антивирусами. Этот страшный "червь".


Рекомендуемые сообщения

Попробуй в ручную, regedit вбей в командную строку и введи поиск по имени или хвосту и удаляй всех на фиг, потом систему максимум переустановишь и все :сомр: (это в случае ошибки если лишку срубишь)

Ссылка на комментарий
Поделиться на другие сайты

Стас, фыизкульт-привет!Если уже заразился, то делай так:1. скачай с сайта касперского во это: clrav - эта штука автоматЫчне чистит все вирусовые гадости в реестре и сист. файлах. Помогает на 99%. Для продвинутых ползователей в энциклопедии вирусов на сайте у тогоже Касперского расписано какие гадости и куда конкретный вирус прописывает. соответственно можно их вручную (регэдитом) оттуда удалить.2. Поставь на комп: файервол (мне Аутпост нравится, у него куча хороших дополнений есть - вырезка рекламы, запоминание ДНС, разрешение-запрет "куков", аплетов, поп-апов для разных сайтов. что работу ускоряет); касперского (лучше Др. Веб, но у него сейчас с "кряками" напряженка, Нортон - гавно); Ад-Варе и, до кучи, Рег Клинер ( :D из него проще в редактор реестра попасть :сомр: , а если серьезно - штука полезная и не настолько радикальная как нортоновкие утилиты подобного плана).3. Касперского и Файервол не ставь с автозагрузкой - загружай вручную только перед выходом в интернет (а то ДУМ-3 тормозить будет :сомр: ), они все-таки ресурсы жрут и конфликтуют слегка с приложениями под ХР.Вот, собственно и все...

Ссылка на комментарий
Поделиться на другие сайты

Гость рыболов-любитель

Слышь, Игорь, сейчас твои советы разобрать не могу, ибо я пьяный в зюзю.. Завтра проснусь и посмотрю..

Ссылка на комментарий
Поделиться на другие сайты

Эта прога прописывается в компе в момент просмотра страниц с порно и на сайтах с крэками. Подменяет дайл-ап настройки и без спроса ломится в инет для скачивания видеоклипа, при этом набирая какой нибудь инмарсатовский номер, за что потом может придти НЕХИЛЫЙ счет. Убрать это как неоднократно здесь писалось поможет AD-AWARE от LAVASOFT. Скачав эту бесплатную прогу надо обновить базу, но не обновлять саму прогу, обновленная прога может оказаться платной.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Сегодня столкнулся с такими прогами подменяюшщими дайл ап настройки, которые AD AWARE не справляется. Эволюционируют гады. Кстати работа наших соотечественников. Телефон в дайл-апе прописывается не в международном а в Российском формате (8,,10 итд) надо сесть почитать статейки про этих гадов.

Ссылка на комментарий
Поделиться на другие сайты

Джон, я тоже с такими столкнулся.Двое моих знакомых попали на хорошие бабки. Вирусня эта не лечиться ни AdAware ни Нортоном - проверял. Замучился выкашивать. Не стал заморачиваться - переставил систему с форматированием, тем более засрали систему основательно маньяки! :-o З.Ы. А телефоны прикольные - Западное Самоа, Гвинея Биссау и пр. :сомр:

Ссылка на комментарий
Поделиться на другие сайты

Боря, привет!RegEdit еще ни кто не отменял :)Кроме того, когда запускаешь "массовую лечилку" типа NAV или AD-Aware то хорошо-бы загрузиться в "безопасном режиме", при этом большинство файлов не локается, да и сервисов стартует по минимуму.

Ссылка на комментарий
Поделиться на другие сайты

Ха, Дима! За лохов держите?Regedit и Safe Mode - все это пройдено! Времени нет подробно отписать, но хитрая вирусня попалась!

Ссылка на комментарий
Поделиться на другие сайты

Вот классная статейка о разновидностях шпионских программ, в том числе и о той категории о которой в этой теме говорится. А также еффективные средства борьбы с ними.http://www.oszone.net/software/articles/security/17.shtml

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Мужики, физкульт привет!Очень-очень "нид ХЕЛП"!!!!!!Ситуация:Жена вчера по нету словила червя и трояна. (забыла врубить антивирус и файервол, которые я из автозагрузки убрал).Запустил Касперского. Он вирусы удалил. после чего комп стал работаь как 386 - виснуть и тормозить не по-деЦки.Меня уже тошнило от того, что я за день на работе на двух компах системы переставлял, а тут такой подарок к вечеру!Грохнул Касперского - комп тормозит. Мучился, мучился - грохнул систему. Оставил папку мои документы.перставил систему. поставил Касперского, ад-авэре от Лавасофт. прогнал касперского - ничего. Ад-авере - тоже все в норме.Но через каждые полчаса вылазит менюшка типа "сообщение какой-то там службы" на английском языке. Типа - система обнаружила 10 (47, 46, и т.д.) критических ошибок. Это спайвере (spyware) не лечится антивирусом и файерволом. Для устранения неполадок обратитесь - и дает сЦылки каждый раз на какие-то стремные сайты типа patchreg.com. я туда само-собой не хожу. Комп вроде работает нормально. Но надписи пугают и нервируют. Касперский вирусов не находит, однако пишет что запрещен доступ на чтение к таким файлам в папке виндовссистем32конфиг, - как софтваре.лог, систем.лог, дефаульт.лог и т.д.ЧТО ДЕЛАТЬ?????ПОМОГАЙТЕ!!!!!

Ссылка на комментарий
Поделиться на другие сайты

Физкульт-привет!Ни хрена не помогло! У меня 2 диска. На Д только доки, фотки и т.п., и инсталяшки разные. Форматнул С. Поставил ОС и СП1. Дрова на маму и видюху. Потом сразу КАВ и файерволл. Сканер ничего не нашел. Монитор включен постоянно. Захожу в интернет и через 15-20-30 мин. вылазит это гнусное окно!!!!во, блин, попал! Что делать даже не знаю...

Ссылка на комментарий
Поделиться на другие сайты

постарайся все сохранить со второго диска - если это дело занимает очень много места - то можно кому-нить из знакомых перекинуть на комп.

потом убиваешь оба раздела ( можно прогой fdisk - если у тебя винт до 80Г), потом разбиваешь заново на разделы, форматишь и ставишь заново.

неплохо бы написать вот такую команду перед установкой - "fdisk /mbr" - очиста загрузочной записи. - писать надо перед установкой винды.

Попробуй поставить другую версию винды, т.е. с другого диска, поставь SP2 на XP - правда ресурсов sp2 подьедает поболе, чем sp1.

 

ps: может у тебя оперативная память грохнулась? такое при этом бывает.

 

попробуй вот что сделать - скачай образ моей загрузочной дискетки, форматни свою дискету с копированием системных файлов, а потом перепиши на эту дискету из архива все файлы кроме системных. если винда при форматировании накидает лишние системные файлы - удаляй их, а то места не хватит - нужно только то, что есть в образе.

 

вот грузишься с дискеты - там нужно будет выбрать test memory - выберишь далее быстрый тест - вот прога затестит память, если пишать не будет, то 95%, что память жива

 

дискетку можешь себе сохранить - может пригодиться

 

скачать образ и саму прогу можно тут: http://www.romka.us/filez/a

(в образе она есть), если закочаешь прогу отдельно, то запускать ее надо из-под доса

Ссылка на комментарий
Поделиться на другие сайты

Физкульт-привет!Уже тошнит от форматов и установки ОС. Пока подожду делать это в очередной раз.Бяка вылазит только в нете.Порекомендовали сменить браузер. поставил Оперу. Жду, что будет. Если гадость не вылезет, то будет локализована - Интернет эксплорер. Только где ее там искать? В регистре там хрен знает сколько всего прописано - что нужное, что нет?Есть мысль что словила жена какого-то малоизученного бэкдора (я с горяча сразу это дело грохнул КАВ даже не запомнив что поймал). :???:Есть подозрение, что этот гад стырил настройки, вполоть до конфигурации оборудования. И хотя на компе КАВ ничего не находит, этот гад при заходе в нет как-то меня определяет (через дырки в винде и файерволе) и шлет всякие гадости. что еще он может сделать - даже страшно подумать. Как же дыры заткнуть? Пароль сменил с чужого компа - не помогло.Интересно, 2-й СП к ХР поможет?Минут 20 сижу в нете - пока гадость не вылазила....

Ссылка на комментарий
Поделиться на другие сайты

Только что эта тварь и в Опере вылезла!Блин, крыша поехать может!Куда эти долбаные Аутпосты файерволы и касперские мониторы смотрят?Хоть комп выкидывай!!!

Ссылка на комментарий
Поделиться на другие сайты

Сочуствую Игорь.Гони этонг КАВ (эта борзая прога чувствует себя хозаином компа, и тормозит работу не вирус, а она, когда она его карантинит, особенно в почте) и ставь NAV + NIS (norton antivirus + norton internet securirity) и забудеш про эти прблемы. Но перед этим, formatC: однозначено. Ну а если у тебя еще один диск есть то туда не мешало бы переодически бэкапить содержимое системы или вобще все содержимое диска С. Тогда будет легко все воссстанавливать.

Ссылка на комментарий
Поделиться на другие сайты

Вообще-то надо пользоваться прогами для создания образа диска, тогда и восстановление системы = 5 минут, и format c: уже не нужен. Все очень просто и доступно.

Ссылка на комментарий
Поделиться на другие сайты

Вообще-то надо пользоваться прогами для создания образа диска, тогда и восстановление системы = 5 минут, и format c: уже не нужен. Все очень просто и доступно.

ну ну - а если файловая система ntfs, то тогда что? gchost - mega прога вроде работает только под досом, а в досе полноценно досту к ntfs получить сложно
Ссылка на комментарий
Поделиться на другие сайты

korvin, раз только в сети, то это элементарная реклама... я попадал на сайты, при загрузке которых вылетает сообщение о spyware... так что вычисли сайт с которого идёт реклама и не ходи туда если напрягает...
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...