unsorted ~ Помогите избавиться от вирусов

Помощь тем, кто пытается вылечить компьютер

C нами с 31.01.2006 Репутация: **361.7**

Igroman писал(а):

Эта скрытая папка и вправду так опасна?

возможно

splav писал(а):

А уж что в ней лежит - то и лежит...

трояны там сидят обычно. как-то нашел более чем 1000 троянов

C нами с 30.05.2008 Репутация: **44.2**

Так мне никто ничего и не сказал...
У меня в свойствах раб. стола пропали вкладки раб. стол и заставка. кто-нибудь знает в чем может быть причина?

C нами с 08.03.2008 Репутация: **112.1**

Пчела, да, это вирус так кривит систему - попробуйте новый профиль создать.

Возраст: 36 C нами с 30.05.2005 Репутация: **105.4**

[b]Пчела[/b],Видимо я тебя понимаю сам недавно заразился этим вирусом причем не сработала не одна системы защиты(стоит аваст).Ну лан начнем зачистку этого гадкого творения человечества Весело

1. Через диспетчер задач (Ctrl+Alt+Del) завершить процесс который будет иметь имя, которое будет похоже на эти файлы: lphc9auj0ej7n.exe, lphc115j0ep80.exe, lphcnu7jea4c.exe.

2. Запускаем редактор реестра (в командной строке вводим команду regedit) и удаляем: в ветке - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
строку C:\WINDOWS\system32\lphc9auj0ej7n.exe

в ветке - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
ключи NoDispBackgroundPage и NoDispScrSavPage

3. Через файловый менеджер заходим в C:\WINDOWS\system32\ и удаляем файлы которые будут похожи на: lphc9auj0ej7n.exe, lphc115j0ep80.exe или lphcnu7jea4c.exe.

Ну только циферки могут быть разные не забываем.всего файлов, которые нужно уничтожить, будет два. Один из них будет иметь расширение bmp а другой exe или src. Оба эти файла будут иметь одинаковое имя (например: lphc115j0ep80.exe и lphc115j0ep80.bmp)

Если вы не нашли файл с расширением bmp не чего страшного это обычная картинка просто она у вас будет где то валяться(Это произошло в моем случае)просто зайдете в свойства рабочего стола и измените на свою Сарказм

И рекомендую обновить свой антивирус до последней версии Смешно

Аплодисментов не надо Весело

C нами с 30.05.2008 Репутация: **44.2**

Simp, там и близко таких процессов не было, хотя в реестре 1 запись была, а в system32 ниче нет... просто сменила учетную запись, теперь все норм

C нами с 04.03.2007 Репутация: **48.6**

в eset NOD32 в журнале сканирования многие просканированные объекты удовлетворяют следующему:
"Объект невозможно открыть. Он используется другим приложением или операционной системой."
А вдруг некоторые из этих объектов могут быть вирусами? Как же быть в таком случае?

C нами с 09.04.2005 Репутация: **0.1**

Simp Пчела, в догонку http://unsorted.ru/viewtopic.php?t=99311

C нами с 04.03.2007 Репутация: **48.6**

ESET NOD32 писал(а):

H:\FTP\PUB\soft\ftp server\EasyFTPServer2_2_Rus\FTPServer.exe - a variant of Win32/QuicknEasyFTP application - cleaned by deleting - quarantined

А что, есть уже такая вредоносная программа QuicknEasyFTP application? Весело

Или NoD32 лоханулся? Если второе, то как сделать, чтобы при сканировании конкретно этот файл NOD не трогал? (как никак, этот файл я частенько юзаю, кстати поэтому и хранить в архивированном виде - не решит всю проблему)

Добавлено спустя 9 минут 29 секунд:

аналогичные сомнения по поводу этого:

Цитата:

F:\папки\17.07.06 - от Пахана 2\HoT BaR.exe » NSIS » dBenderC.dll - Win32/Adware.HotBar application - was a part of the deleted object

Хотя этой прогой не пользовался и вобще не знаю, может вобще херня какая-то, в отличие от Quick and Easy FTPServer, который нормально работает (хотя может и глючит мальца)

Добавлено спустя 4 минуты 4 секунды:

Simp писал(а):

Через файловый менеджер заходим в C:\WINDOWS\system32\ и удаляем файлы которые будут похожи на: lphc9auj0ej7n.exe, lphc115j0ep80.exe или lphcnu7jea4c.exe.

А ведь вроде не должно поллучиться удалить из систем 32 файлы? (мне не удавалось даже с помощью unlocker), или это не для всех файлов из этой папки?

Возраст: 33 C нами с 11.10.2006 Репутация: **102.7**

Такая проблема: по какой-то причине не могу открыть ни диспетчер задач, ни панель управления, и главное - не могу отрегулировать файрвол. На все один ответ: "Операция отменена в следствие действующих для компьютера ограничений. Обратитесь к администратору сети".

Как бороться? Скачал последний Cure It, больше ничего не находит. Операции нужны позарез.

C нами с 09.04.2005 Репутация: **0.1**

SunNNN, это очень известный вирус...

Думаю, что решение надо искать как-то так:

http://yandex.ru/yandsearch?rpt=rad&text=%D0%9D%D0%B5%20%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D0%B5%D1%82%D1%8C%D1%81%D1%8F%20regedit

Даю 95 из 100, это Ваш случай.

Ищите решение, насколько я помню, очень проблематично выкинуть этот вирус проще ОС переустановить, там надо очень много телодвижений сделать, ибо вирус патчит системные библиотеки. А антивирус уже может и не находить ничего, самого вируса уже может и не быть в Системе... А пакости его остались.

Возраст: 33 C нами с 11.10.2006 Репутация: **102.7**

Ура! Починил все способом, описанным здесь: http://forums.ferra.ru/index.php?showtopic=13461 Спасибо большое!

Phil · Возраст: 45 C нами с 16.12.2007 Репутация: **96.8**

Сегодня захожу в Internet Explorer, а там вместо моей страницы по умолчанию страница с таким содержанием:

Внимание с 13.11.2008 компания Microsoft вводит годовую подписку на пользование интернет браузером. Подписка на 1 год стоит 30 рублей.

Для оплаты - отправьте смс с текстом 72343599 на номер 4448

Введите полученный код:

Начиная с Microsoft Office XP и Microsoft Windows XP в состав ряда программных продуктов Microsoft включается специальная технология — Microsoft Product Activation. Эта технология предназначена для защиты от компьютерного пиратства — как корпорации Microsoft, так и ее клиентов, помогая им убедиться в том, что они получили именно то, за что заплатили: подлинный и законно лицензированный программный продукт высокого качества.

Существует много различных форм пиратства, включая изготовление и распространение поддельной продукции, установку нелицензионных копий программного обеспечения на жесткие диски компьютерных систем, а также Интернет-пиратство. Технология активации продуктов предназначена прежде всего для того, чтобы противодействовать такому виду нарушений, как копирование ПО конечными пользователями — когда с одного подлинного информационного носителя пользователи устанавливают программный продукт на большее количество компьютеров, чем это разрешают условия лицензионного соглашения. По оценкам экспертов, около половины ущерба, наносимого компьютерным пиратством экономикам различных стран мира, приходится именно на этот вид нарушений.

Что это за прикол? Может кто знает?

C нами с 06.08.2006 Репутация: **76.4**

ты поймал лохотронный вирус ))))))) Это все разводилово на бабки. Поставь антивирус себе хороший чтоб с таким не сталкиваться.

Возраст: 45 C нами с 16.12.2007 Репутация: **96.8**

axel-666 писал(а):

ты поймал лохотронный вирус ))))))) Это все разводилово на бабки. Поставь антивирус себе хороший чтоб с таким не сталкиваться.

так типа nod 32 стоит актуальный, к тому же страница натурально микрософтовская со всеми закладками и апгрейтами, очень похожа на настоящую

Возраст: 36 C нами с 22.03.2006 Репутация: **158.2**

Здесь уже написали про это http://cityzone.ru/index.php?newsid=4013.