Вирус на компе
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вирус на компе - 2009-09-03 17:09:40.493333
|
|
|
Ra1VeN
Сообщений: 2
Оценки: 0
Присоединился: 2009-08-30 17:57:44.333333
|
Кто может подсказать как удалить его?
при запуске в процессах появляеться файл data
и открывает 2 страничке iexplorer и сразу скрывает
после не возможно что то запустить при нажатии на что либо он удаляет
я просто быстро вырубаю дату и 2 iexplorer'a
как избавиться от вируса?
|
|
|
|
|
RE: Вирус на компе - 2009-09-03 17:10:59.426666
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
Почисти автозагрузку и перегрузи компьютер.
Скачать вот эту программу, обнови антивирусные базы и проверь тачку. Мне нравится тем, что хорошо сканирует системный реестр.
Для справки - как антивирус тулза не работает, а служит только для удаления вирусов. Проактивной защиты и автообнаружения нету.
Всегда рады ответить на Ваши вопросы на форуме xakep.ru
|
|
|
|
|
RE: Вирус на компе - 2009-09-03 17:14:04.950000
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
quote:
Кто может подсказать как удалить его?
при запуске в процессах появляеться файл data
и открывает 2 страничке iexplorer и сразу скрывает
после не возможно что то запустить при нажатии на что либо он удаляет
я просто быстро вырубаю дату и 2 iexplorer'a
как избавиться от вируса?
а антивирусом пользуешся?(если пользуешся то каким )
|
|
|
|
|
RE: Вирус на компе - 2009-09-03 19:49:04.270000
|
|
|
Ra1VeN
Сообщений: 2
Оценки: 0
Присоединился: 2009-08-30 17:57:44.333333
|
quote:
а антивирусом пользуешся?(если пользуешся то каким )
Нод 32)
quote:
Всегда рады ответить на Ваши вопросы на форуме xakep.ru
Я не первый день тут):D
|
|
|
|
|
RE: Вирус на компе - 2009-09-04 01:23:25.303333
|
|
|
BenzinO31
Сообщений: 119
Оценки: 0
Присоединился: 2008-12-05 19:45:10
|
Ндя… Зайти в безопасном режиме если возможно или сейф мод. Запусти - выполнить и пиши там msconfig. Ищи запущеный вредоносный процесс и отключи его, так же службы просмотри. Потом сканируй свой комп на вирусы… Если нифига не найдёшь своим нодом то ставь на комп avast или какую нибудь другую антивир прогу. Так же можешь поставть в жополнение Spyware Doctor. Будет конечно комп тормозить но за то он найдёт много всякой лажи на твоём бедном компе.
|
|
|
|
|
RE: Вирус на компе - 2009-09-04 01:26:13.763333
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
Вот этим - http://www.freedrweb.com/ проверься.
|
|
|
|
|
RE: Вирус на компе - 2009-09-04 01:27:17.893333
|
|
|
BenzinO31
Сообщений: 119
Оценки: 0
Присоединился: 2008-12-05 19:45:10
|
Ну а если эта проблема так и будет сидеть в твоём компе, то обрадуй свою систему своим умением и знанием всех своих вайлов и программ. Ручками тебе придётся найти вреданосное по и удалить его… вот и усё.
|
|
|
|
|
RE: Вирус на компе - 2009-09-04 01:27:28.296666
|
|
|
Zevs91207
Сообщений: 1315
Оценки: 0
Присоединился: 2007-12-09 20:35:12.953333
|
Могу несколько дополнить сказанное ][aKER_теоретик,процедура как всегда стандартна:
1 Качаешь Dr.Web CureIt притом заметь,я даю ссылку на официальный сайт разработчика утилиты,а ][aKER_теоретик дал ссылку на файлообменник,что несколько смущает,также курлт,не только удалет вирусы,а в большинстве (в отличии от того же софта на котырый ссылался ][aKER_теоретик ) случаев успешно их лечит,вдобавок абсолютно бесплатен. Это было написано для справки,теперь дальше….
После скачивания этого самого курлта, при загрузке компа удерживаешь клавишу F8, выбираешь загрузку в безопасном режиме,после чего,заходищь под учётной записью администратора,запускаешь скаченный файл–сперва будет выполнена быстрая проверка на вирусы (она обязательна ) после чего,запускай полную проверку и жди результатов,так же хочу отметить,что надёжнее загрузиться с liveCD,если он конечно есть, и также выполнить проверку. После заверщения проверки,можно ещё и зачиститься используя например,такие программы как: Auslogics BoostSpeed , CCleaner WinTools.net Ultimate Это первое.
Второе: советую антивирус сменить поставить например того же касперского,не забыв при этом включить стандартный брандмауэр винды,а если уж совсем заищаться можно аутпост поставить,правда для ноыичка он настройками сложноват,поэтому на первое время можно comodo использовать,будет совсем непустяковым отключить "удалённый реестр", "удалённый помощник", "планировщик заданий " и автозапуск для всех устроиств,это самые основные стандартные процедуры,которые стоит выполнить,удачи,на случай,если что–то не понятно пиши,уточню
P.S. Пока писал это сообщение, BenzinO31 всё достаточно точно изложил))
|
|
|
|
|
RE: Вирус на компе - 2009-09-04 09:08:32.626666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
ТС, кидай сюда свои заразные файлы (data и iexplorer заодно).
|
|
|
|
|
RE: Вирус на компе - 2009-09-08 11:09:54.616666
|
|
|
WaReZ_MEN
Сообщений: 6
Оценки: 0
Присоединился: 2007-09-10 10:25:03.090000
|
Вообщем у меня тоже вирус правда другой…
Нод32 его грохает раз по 10 в день ругаясь вот так
"08.09.2009 11:04:14 Защита в режиме реального времени файл C:\WINDOWS\System32\bhvpt.nyf модифицированный Win32/Conficker.AA червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле."
параллельно добавляется в "планировщик заданий" вот такая хрень At1.job (если не чистить то их задень штук по 20-30 бывает разница лиш в цифре после AT) эта хрень хочет запускать каждый час вот такое вот "rundll32.exe bhvpt.nyf,wybmz" меняется лишь то что после запятой. Ниче вредного не делает но мне это очень не нравится.
Пытался выловить
Авастам, AVZ, DrWeb, Касперским, NOD32, HijackThis и прочими тулзами поставил все возможные обновления на Xp в том числе и сервис паки.
Но эта лажа досихпор сидит дето. Была мысль что если я узнаю какой процесс (приложение или еще кто ) добавляет в планировщик заданий то я смогу выловить эту пакость (так как нод32 ругается на вирус в тот же момент как и появляется в планировщике запись) но как это сделать хз… Планировщик я конечно отрубаю но после перезагрузки он опять включается да и не решает это мою проблему.
|
|
|
|
|
RE: Вирус на компе - 2009-09-08 11:36:31.193333
|
|
|
WaReZ_MEN
Сообщений: 6
Оценки: 0
Присоединился: 2007-09-10 10:25:03.090000
|
Про сканировал утилитой по поиску вирусов вот отчет
"Malwarebytes' Anti-Malware 1.40
Версия базы данных: 2756
Windows 5.1.2600 Service Pack 3
08.09.2009 11:43:25
mbam-log-2009-09-08 (11-43-21).txt
Тип проверки: Быстрая
Проверено объектов: 237979
Прошло времени: 20 minute(s), 7 second(s)
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 4
Заражено папок: 0
Заражено файлов: 0
Заражено процессов в памяти:
(Вредоносные программы не обнаружены)
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
(Вредоносные программы не обнаружены)
Заражено значений реестра:
(Вредоносные программы не обнаружены)
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Заражено папок:
(Вредоносные программы не обнаружены)
Заражено файлов:
(Вредоносные программы не обнаружены)
"
|
|
|
|
|
RE: Вирус на компе - 2009-09-08 19:03:22.356666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Если у тебя данный продукт определяется как модификация Conficke, то посмотри здесь http://forum.xakep.ru/m_1378138/tm.htm. Тут описаны способы, которые использовались для борьбы с этой заразой. Может помочь. А то что он идет несколько раз в день? Он идет не несколько раз в день, а каждые 12 минут, наверное. Тут идет использование способности службы Обозреватель компьютеров. Попробуй для начала ее отключи. Хотя, скорей всего, это не поможет, но хоть сократит количество обнружаемых и заново создаваемых копий вирусов.
|
|
|
|
|
RE: Вирус на компе - 2009-09-09 08:26:54.486666
|
|
|
WaReZ_MEN
Сообщений: 6
Оценки: 0
Присоединился: 2007-09-10 10:25:03.090000
|
Спасибо за ответ. Оказалось вирь лез из сити стоило убрать все исключения из брендмаура на сетевое подключение как все нормализовалось и за день не разу он не вылез. Спасибо за ваш ответ.
|
|
|
|
|
|
