unsorted ~ Помогите избавиться от вирусов

Помощь тем, кто пытается вылечить компьютер

Возраст: 41 C нами с 21.08.2013 Репутация: **21.9**

мне от этой дряни spyhanter помог

Возраст: 29 C нами с 27.04.2007 Репутация: **62.4**

Aj писал(а):

Попробуй вот так:
1. В "Удалении программ" просмотреть список программ на предмет странных названий, которые вряд ли сам устанавливал. Деинсталлировать их.
2. В Настройках Хрома поставить настройки по умолчанию. {default}
3. Прогнать AdwCleaner (и CCleaner). МОжет быть даже лучше в Безопасном режиме (Safe Mode)
4. Потом сделать сканирование Malwarebytes Anti-malware, только надо изменить настройки сканирования, а именно, поставить галочки над " Scan for root-kits" и "Диск С:"

Пункты выполнены. Проблема осталась.
Мне уже даже интересно стало что это за дрянь такая, что ее не найти.

Возраст: 33 C нами с 09.03.2007 Репутация: **-1.2**

ivory писал(а):

ЙоханПалыч, Попробуйте AdwCleaner

Неделю сидел с такой дрянью. adw помог за 10 минут. Cool

Возраст: 54 C нами с 16.12.2006 Репутация: **0.4**

Frei, Периодически скачиваю его, тк. базы обновляются и он сам об этом "говорит". Хорошая прога/нужная.

Возраст: 40 C нами с 13.04.2010 Репутация: **167**

Plochoi, Напишу свои пункты, гарантированно решающие проблему. Могут повторяться с предыдущими ораторами.
1. В списке установленных программ сортируем программы по дате и выносим все незнакомое, начиная от даты начала проблем.
2. Прогоняем утилитой Cureutil от Drweb, она помимо вирусов проверяет еще фаил hosts и исправляет его, в случае проблем. Можно его и руками почистить.
3. Браузеры удалять не надо, надо вынести все надстройки и удалить все ярлыки браузеров и создать ярлыки заново. В путях ярлыков прописывается всякая шняга.
4. Всякое говно, обещающее скрывать рекламу и всплывающие окна - лесом. Одно скрывает, другое показывает.
5. Выносим все из планировщика задач.
6. И из автозагрузки.
7. Выносим все незнакомое из раздела рееста: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
8. Выносим все незнакомое из раздела реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
9. Идем в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon проверяем чтобы в параметре userinit было только C:\Windows\system32\userinit.exe, причем строку лучше стереть и написать заново английскими буквами, ибо хитрожопые вирусы создают папки с похожими именами и ссылаются на зараженные файлы в них. И на параметр shell тут же смотрим, там должно быть только explorer.exe
10. Идем в раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и удаляем параметр userinit вообще, если он там есть. за одно и параметр shell удаляем, если есть.
11. Если вышенаписаное испугало, то вызываем знающего человека и он все быстро решает, и не выносим мозг населению форума )).

PS Вышенаписаное должно испугать большинство людей, ибо винду можно и положить одним неловким движением.

Возраст: 65 C нами с 28.02.2006 Репутация: **149.6**

Persey писал(а):

Plochoi, Напишу свои пункты, гарантированно решающие проблему. Могут повторяться с предыдущими ораторами.
1. В списке установленных программ сортируем программы по дате и выносим все незнакомое, начиная от даты начала проблем.
2. Прогоняем утилитой Cureutil от Drweb, она помимо вирусов проверяет еще фаил hosts и исправляет его, в случае проблем. Можно его и руками почистить.
3. Браузеры удалять не надо, надо вынести все надстройки и удалить все ярлыки браузеров и создать ярлыки заново. В путях ярлыков прописывается всякая шняга.
4. Всякое говно, обещающее скрывать рекламу и всплывающие окна - лесом. Одно скрывает, другое показывает.
5. Выносим все из планировщика задач.
6. И из автозагрузки.
7. Выносим все незнакомое из раздела рееста: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
8. Выносим все незнакомое из раздела реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
9. Идем в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon проверяем чтобы в параметре userinit было только C:\Windows\system32\userinit.exe, причем строку лучше стереть и написать заново английскими буквами, ибо хитрожопые вирусы создают папки с похожими именами и ссылаются на зараженные файлы в них. И на параметр shell тут же смотрим, там должно быть только explorer.exe
10. Идем в раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и удаляем параметр userinit вообще, если он там есть. за одно и параметр shell удаляем, если есть.
11. Если вышенаписаное испугало, то вызываем знающего человека и он все быстро решает, и не выносим мозг населению форума )).

PS Вышенаписаное должно испугать большинство людей, ибо винду можно и положить одним неловким движением.

Отличая инструкция!
А винду можно и переставить Весело

Возраст: 40 C нами с 13.04.2010 Репутация: **167**

ТУ-144, Да! Первым пунктом ))

C нами с 29.09.2008 Репутация: **138.7**

Persey писал(а):

5. Выносим все из планировщика задач.

начиная с 7-ки там много нужных системных процессов. Правда на первый взгляд они не отображаются, но немного занудливости и следую данной инструкции можно неплохо навредить системе Улыбочка

Persey писал(а):

6. И из автозагрузки.
7. Выносим все незнакомое из раздела рееста: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
8. Выносим все незнакомое из раздела реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Для этого можно использовать сторонние утилиты типа ЦКлианер, или мелкософтомскую встроенную msconfig.

Persey писал(а):

PS Вышенаписаное должно испугать большинство людей, ибо винду можно и положить одним неловким движением.

Факт

Возраст: 47 C нами с 23.11.2009 Репутация: **72.4**

Frei писал(а):

ivory писал(а):

ЙоханПалыч, Попробуйте AdwCleaner

Неделю сидел с такой дрянью. adw помог за 10 минут. Cool

Помог снос браузера и установка в новый браузер проги Ghostery

Возраст: 39 C нами с 04.01.2008 Репутация: **131.3**

Обнаружил кто у меня зверски ресурс подъедал. Майнер вирус! почитать

Посмотрите есть ли в пути C:\Users\Имя\AppData\Local\ папка Ethach
там файлики весом более гига и ничем не открывающиеся такие к примеру full-R23-5a46dd85298b0bef
посмотрите к какому процессу затесался и прописался вирус,удаляйте процесс,а потом уже эту папку.Пока следов нет,буду мониторить!

Будьте аккуратнее при установке репаков и т.п.

Добавлено спустя 1 час 34 минуты 8 секунд:

он у меня прописался rthdcpl.exe в диспетчере Realtek HD!
Также удалил из планировщика заданий апдейт для оного! Заодно и какому то Драйвер паку заказал путь в систему!

C нами с 29.10.2005 Репутация: **125.7**

так, так.
time-to-read.ru в chrome кто-либо убирал??
у меня он мучает уже неделю
из реестра всё удалял.
Есть решения?

Возраст: 33 C нами с 16.09.2007 Репутация: **92.2**

Товарищи не кто не сталкивался с вирусом шифровальщиком da Vinci code

Возраст: 40 C нами с 09.09.2006 Репутация: **101.6**

Dr_Grizz, без разницы как он называеться. Если удален ключ с помощью которого шифровали данные то востановление возможно только за деньги у создателей вируса. Если данные не важные просто забыть.

Возраст: 45 C нами с 22.09.2006 Репутация: 47

Несколько дней назад этот вирус поразил нашего клиента. Все нафик зашифровал. Тоже да винчи. Я так понимаю, нет от него никакой защиты?

Совсем недавно мне пришло письмо. В отправителях стояло мое имя и моя фамилия и я даже не задумываясь открыл его Улыбочка

Оказалось, это не я отправлял

Возраст: 33 C нами с 16.09.2007 Репутация: **92.2**

Ramzess, А где этот ключ может быть ?

Добавлено спустя 1 минуту 27 секунд:

Оригинал вируса остался