|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109 » |
|
|
|
|
Возраст: 31 C нами с 26.03.2008 Репутация: 39.9
|
|
блин
Добавлено спустя 54 секунды:
Добавлено спустя 46 секунд:
Редактирование реестра запрещено администратором системы
Добавлено спустя 37 секунд:
я думаю лучше винду переустановить будет и не парится
|
|
|
|
|
|
|
|
Возраст: 32 C нами с 11.09.2008 Репутация: 109.5
|
|
|
|
|
|
|
|
Возраст: 41 C нами с 09.05.2006 Репутация: 118.8
|
|
senya писал(а): |
надо отключить сеть, отключить автозапуск в gpedit.msc:
пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.
потом перегрузиться в безопасном режиме, провериться антивиром
и восстановить реестр от последствий деятельности зверя:
|
про автозапуск - пуск - выполнить - msconfig
это не тоже самое? я не умничаю, просто интересно, в чем разница...
Добавлено спустя 27 минут 6 секунд:
Gri31i писал(а): |
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5IGZHT6EDhagef[1].gif - инфицирован Win32.HLLW.Autoruner.5555 - это 1
|
это можно смело сносить. Вообще, почисть папки (удали содержимое)
1) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\
2 )C:\Documents and Settings\USER(поставь пользователя, под которым работаешь)\Local Settings\Temp\
3) корзину
Gri31i писал(а): |
C:\WINDOWS\system32\x - инфицирован Win32.HLLW.Autoruner.5555 - это 2
|
я так понимаю, что антивирус не может это удалить?
1. попробуй Unlocker
2. тотальный способ
Включите встроенный брандмауэр windows, запретите 445 и 139 порт (уберите в исключениях брандмауэра общий доступ к файлам и принтерам), дополнительно можете воспользоваться утилитой wwdc, описание
Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf
Установите обновления
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
Обновите Java
Очистите временные файлы с помощью ATG Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
И ещё рекомендую так
Скачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код
:Processes
explorer.exe
:Files
C:\Windows\system32\x
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Проверьтесь с помощью KidoKiller_v3.2
Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan".
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в ответное сообщение.
Скачайте DDS DDS.scr, DDS.pif или DDS.com сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в ответное сообщение
В принципе, в данных логах ищем строчку:
C:\Windows\system32\x moved successfully.
Улыбаемся и чувствуем удовлетворение от проделанной работы
|
|
|
|
|
|
|
|
Возраст: 31 C нами с 26.03.2008 Репутация: 39.9
|
|
Спасибо
Я зашел в безопасный режим и удалил C:\WINDOWS\system32\x - инфицирован Win32.HLLW.Autoruner.5555 ,вроде пока не вылетало ничего.Но всераавно попробую ваш способ.Ещё раз спасибо
|
|
|
|
|
|
|
|
Возраст: 41 C нами с 09.05.2006 Репутация: 118.8
|
|
Gri31i писал(а): |
Спасибо
Я зашел в безопасный режим и удалил C:\WINDOWS\system32\x - инфицирован Win32.HLLW.Autoruner.5555 ,вроде пока не вылетало ничего.Но всераавно попробую ваш способ.Ещё раз спасибо
|
"не не не, Девид Блэйн"
лучший - враг хорошего.
проскань систему антивирём с последними обновлениями. Если всё ок, то расслабся.
|
|
|
|
|
|
|
|
Возраст: 31 C нами с 26.03.2008 Репутация: 39.9
|
|
Др. Веб'ом проверил нашел эти вирусы опять и удалил Завтра если опять будут доставать буду по вашему варианту делать
|
|
|
|
|
|
|
|
Возраст: 41 C нами с 09.05.2006 Репутация: 118.8
|
|
Gri31i писал(а): |
Др. Веб'ом проверил нашел эти вирусы опять и удалил Завтра если опять будут доставать буду по вашему варианту делать
|
поставь авиру себе - должен почистить
|
|
|
|
|
|
|
|
C нами с 15.07.2005 Репутация: 133.9
|
|
Опасный троянец Trojan.KillFiles.904 удаляет все файлы на компьютере
07.06.2009 11:41, www.3dnews.ru
Компания «Доктор Веб» предупредила о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.
Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съёмные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.
Уникальным для современных вредоносных программ свойством данного троянца является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в заражённой системе.
Можно предположить, что данный троянец, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.
|
_____________________________ С дивана видно всё, ты так и знай!
|
|
|
|
|
|
|
Возраст: 54 C нами с 18.01.2008 Репутация: 27.1
|
|
народ помогите узнать почему eset smart security /лиц/ тормозит подключение и работу с интернетом в том что причина в антивире прверено ,при удалении все четко / провайдер авиел / при установке демо версии такаяже проблема ,виснет намертво
|
|
|
|
|
|
|
|
Возраст: 30 C нами с 13.08.2007 Репутация: 81.5
|
|
Not Found
The requested URL /firefox was not found on this server.
Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny3 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g Server at www.google.com Port 80
Обычно такое бывает, когда троян перенаправляет Ваши запросы на "левые" сервера.
Подскажите что делать???
|
|
|
|
|
|
|
|
Возраст: 32 C нами с 11.09.2008 Репутация: 109.5
|
|
У кого-нить такое было с mail.ru ?
|
mail.jpg - Просмотров: 35
mail2.jpg - Просмотров: 18
mail3.jpg - Просмотров: 5
|
|
|
|
|
|
|
C нами с 15.04.2008 Репутация: 125.9
|
|
Вообще то это нормально, на Западе кое-где mail.ru в чёрных списках.
В лисе Инструменты->Настройка->Защита галочки 2-ая и 3-я сверху стоят?
|
_____________________________ Эти сволочи поят народ бурдой...
В условиях предстоящего кризиса значение кругового синуса может достигнуть трёх!!!
В.В.Путин: «Это даЁт мне полное право сказать коротко и понятно для каждого — это круто!»
|
|
|
|
|
|
|
Возраст: 32 C нами с 11.09.2008 Репутация: 109.5
|
|
TigerTiger писал(а): |
Вообще то это нормально, на Западе кое-где mail.ru в чёрных списках.
В лисе Инструменты->Настройка->Защита галочки 2-ая и 3-я сверху стоят?
|
Это не лис, это каспер. До сегодняшнего дня было все норм.
Добавлено спустя 9 минут 44 секунды:
Ошибка в обновлении KIS 2009. Новое обновление, которое уже доступно, решает эту проблему.
|
|
|
|
|
|
|
|
Возраст: 31 C нами с 26.03.2008 Репутация: 39.9
|
|
theowalcott, да , на многих форумах вообще когда регишься , там где надо ввести мыло написано "Настоятельно не рекомендуем использовать mail.ru"
|
|
|
|
|
|
|
|
Возраст: 37 C нами с 29.05.2005 Репутация: 85.8
|
|
возникла следующая проблема:
друг попросил поставить на ноутбук антивирус. установила KAV7, активировала, скачала последние базы обновлений (тк инет через wi-fi, у меня не подключался), установила. запустила полную проверку, все чисто, ничего не было найдено.
привезла ноут другу, хотела с подключенным инетом обновить базы, чтобы Касперский нормално работал. однако на сайт Касперского зайти не смогла. на другие заходит без проблем.
вычитала где-то, что это такой троян, который блокирует сайты антивирусов.
подскажите, что сделать, пожалуйста.
|
_____________________________ Не страшно, если ты один, страшно если ты ноль.
|
|
|
|
|
|
|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109 »
|
|