Имя:    Пароль:      Помнить меня       
Unsorted   ~  Software  ~  Помогите избавиться от вирусов Помощь тем, кто пытается вылечить компьютер
На страницу «  1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109  »
Gri31i
Сообщение  02 Июн 2009, 2:10  Ссылка : Ответить с цитатой
Возраст: 31 Пол: Мужской  Доверенный пользователь
C нами с 26.03.2008
Репутация: 39.9

блин Грустно

Добавлено спустя 54 секунды:

Грустно

Добавлено спустя 46 секунд:

Редактирование реестра запрещено администратором системы

Добавлено спустя 37 секунд:

я думаю лучше винду переустановить будет и не парится
В начало
Профиль : Личное Сообщение : ICQ
theowalcott
Сообщение  02 Июн 2009, 7:43  Ссылка : Ответить с цитатой
Возраст: 32 Пол: Мужской  Доверенный пользователь
C нами с 11.09.2008
Репутация: 109.5

Вот что еще нашел по данному вопросу:

http://virusinfo.info/showthread.php?t=10025
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение : SkypeID
cheras
Сообщение  02 Июн 2009, 11:51  Ссылка : Ответить с цитатой
Возраст: 41 Пол: Мужской 
C нами с 09.05.2006
Репутация: 118.8

senya писал(а):
надо отключить сеть, отключить автозапуск в gpedit.msc:

пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.

потом перегрузиться в безопасном режиме, провериться антивиром
и восстановить реестр от последствий деятельности зверя:


про автозапуск - пуск - выполнить - msconfig

это не тоже самое? я не умничаю, просто интересно, в чем разница...

Добавлено спустя 27 минут 6 секунд:

Gri31i писал(а):
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5IGZHT6EDhagef[1].gif - инфицирован Win32.HLLW.Autoruner.5555 - это 1

это можно смело сносить. Вообще, почисть папки (удали содержимое)
1) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\
2 )C:\Documents and Settings\USER(поставь пользователя, под которым работаешь)\Local Settings\Temp\
3) корзину
Gri31i писал(а):

C:\WINDOWS\system32\x - инфицирован Win32.HLLW.Autoruner.5555 - это 2

я так понимаю, что антивирус не может это удалить?

1. попробуй Unlocker
2. тотальный способ


Включите встроенный брандмауэр windows, запретите 445 и 139 порт (уберите в исключениях брандмауэра общий доступ к файлам и принтерам), дополнительно можете воспользоваться утилитой wwdc, описание

Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf

Установите обновления
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

Обновите Java

Очистите временные файлы с помощью ATG Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

И ещё рекомендую так
Скачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код
:Processes
explorer.exe
:Files
C:\Windows\system32\x
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.

Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Проверьтесь с помощью KidoKiller_v3.2

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan".
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в ответное сообщение.

Скачайте DDS DDS.scr, DDS.pif или DDS.com сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в ответное сообщение

В принципе, в данных логах ищем строчку:

C:\Windows\system32\x moved successfully.


Улыбаемся и чувствуем удовлетворение от проделанной работы Улыбочка

В начало
Профиль : Фотоальбом : Личное Сообщение
Gri31i
Сообщение  02 Июн 2009, 16:27  Ссылка : Ответить с цитатой
Возраст: 31 Пол: Мужской  Доверенный пользователь
C нами с 26.03.2008
Репутация: 39.9

Спасибо Подмигивание
Я зашел в безопасный режим и удалил C:\WINDOWS\system32\x - инфицирован Win32.HLLW.Autoruner.5555 ,вроде пока не вылетало ничего.Но всераавно попробую ваш способ.Ещё раз спасибо Подмигивание
В начало
Профиль : Личное Сообщение : ICQ
cheras
Сообщение  02 Июн 2009, 16:30  Ссылка : Ответить с цитатой
Возраст: 41 Пол: Мужской 
C нами с 09.05.2006
Репутация: 118.8

Gri31i писал(а):
Спасибо Подмигивание
Я зашел в безопасный режим и удалил C:\WINDOWS\system32\x - инфицирован Win32.HLLW.Autoruner.5555 ,вроде пока не вылетало ничего.Но всераавно попробую ваш способ.Ещё раз спасибо Подмигивание


"не не не, Девид Блэйн" Улыбочка
лучший - враг хорошего.

проскань систему антивирём с последними обновлениями. Если всё ок, то расслабся.
В начало
Профиль : Фотоальбом : Личное Сообщение
Gri31i
Сообщение  02 Июн 2009, 23:24  Ссылка : Ответить с цитатой
Возраст: 31 Пол: Мужской  Доверенный пользователь
C нами с 26.03.2008
Репутация: 39.9

Др. Веб'ом проверил нашел эти вирусы опять и удалил Весело Завтра если опять будут доставать буду по вашему варианту делать Улыбочка
В начало
Профиль : Личное Сообщение : ICQ
cheras
Сообщение  03 Июн 2009, 13:13  Ссылка : Ответить с цитатой
Возраст: 41 Пол: Мужской 
C нами с 09.05.2006
Репутация: 118.8

Gri31i писал(а):
Др. Веб'ом проверил нашел эти вирусы опять и удалил Весело Завтра если опять будут доставать буду по вашему варианту делать Улыбочка


поставь авиру себе - должен почистить
В начало
Профиль : Фотоальбом : Личное Сообщение
DStar17
Сообщение  07 Июн 2009, 19:50  Ссылка : Ответить с цитатой
Пол: Мужской  Доверенный пользователь
C нами с 15.07.2005
Репутация: 133.9

Опасный троянец Trojan.KillFiles.904 удаляет все файлы на компьютере

07.06.2009 11:41, www.3dnews.ru
Компания «Доктор Веб» предупредила о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съёмные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.

Уникальным для современных вредоносных программ свойством данного троянца является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в заражённой системе.

Можно предположить, что данный троянец, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.

_____________________________
С дивана видно всё, ты так и знай!
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение
maus
Сообщение  07 Июн 2009, 20:58  Ссылка : Ответить с цитатой
Возраст: 54 Пол: Женский 
C нами с 18.01.2008
Репутация: 27.1

народ помогите узнать почему eset smart security /лиц/ тормозит подключение и работу с интернетом в том что причина в антивире прверено ,при удалении все четко / провайдер авиел / при установке демо версии такаяже проблема ,виснет намертво
В начало
Профиль : Личное Сообщение
eXe
Сообщение  07 Июн 2009, 22:15  Ссылка : Ответить с цитатой
Возраст: 30 Пол: Мужской 
C нами с 13.08.2007
Репутация: 81.5

Not Found

The requested URL /firefox was not found on this server.
Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny3 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g Server at www.google.com Port 80

Обычно такое бывает, когда троян перенаправляет Ваши запросы на "левые" сервера.
Подскажите что делать??? Грустно
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение
theowalcott
Сообщение  09 Июн 2009, 19:12  Ссылка : Ответить с цитатой
Возраст: 32 Пол: Мужской  Доверенный пользователь
C нами с 11.09.2008
Репутация: 109.5

У кого-нить такое было с mail.ru ?





mail.jpg

mail.jpg - Просмотров: 35


mail2.jpg

mail2.jpg - Просмотров: 18


mail3.jpg

mail3.jpg - Просмотров: 5

В начало
Профиль : Фотоальбом : Блог : Личное Сообщение : SkypeID
TigerTiger
Сообщение  09 Июн 2009, 19:21  Ссылка : Ответить с цитатой
Пол: Мужской 
C нами с 15.04.2008
Репутация: 125.9

Вообще то это нормально, на Западе кое-где mail.ru в чёрных списках.
В лисе Инструменты->Настройка->Защита галочки 2-ая и 3-я сверху стоят?

_____________________________
Эти сволочи поят народ бурдой...
В условиях предстоящего кризиса значение кругового синуса может достигнуть трёх!!!
В.В.Путин: «Это даЁт мне полное право сказать коротко и понятно для каждого — это круто!»
В начало
Профиль : Личное Сообщение
theowalcott
Сообщение  09 Июн 2009, 19:47  Ссылка : Ответить с цитатой
Возраст: 32 Пол: Мужской  Доверенный пользователь
C нами с 11.09.2008
Репутация: 109.5

TigerTiger писал(а):
Вообще то это нормально, на Западе кое-где mail.ru в чёрных списках.
В лисе Инструменты->Настройка->Защита галочки 2-ая и 3-я сверху стоят?


Это не лис, это каспер. До сегодняшнего дня было все норм.

Добавлено спустя 9 минут 44 секунды:

Ошибка в обновлении KIS 2009. Новое обновление, которое уже доступно, решает эту проблему.
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение : SkypeID
Gri31i
Сообщение  10 Июн 2009, 14:09  Ссылка : Ответить с цитатой
Возраст: 31 Пол: Мужской  Доверенный пользователь
C нами с 26.03.2008
Репутация: 39.9

theowalcott, да , на многих форумах вообще когда регишься , там где надо ввести мыло написано "Настоятельно не рекомендуем использовать mail.ru"
В начало
Профиль : Личное Сообщение : ICQ
Roma6ka
Сообщение  20 Июн 2009, 15:08  Ссылка : Ответить с цитатой
Возраст: 37 Пол: Женский 
C нами с 29.05.2005
Репутация: 85.8

возникла следующая проблема:

друг попросил поставить на ноутбук антивирус. установила KAV7, активировала, скачала последние базы обновлений (тк инет через wi-fi, у меня не подключался), установила. запустила полную проверку, все чисто, ничего не было найдено.

привезла ноут другу, хотела с подключенным инетом обновить базы, чтобы Касперский нормално работал. однако на сайт Касперского зайти не смогла. на другие заходит без проблем.

вычитала где-то, что это такой троян, который блокирует сайты антивирусов.

подскажите, что сделать, пожалуйста.

_____________________________
Не страшно, если ты один, страшно если ты ноль.
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение : ICQ
Показать сообщения:   
На страницу «  1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109  »

Unsorted   ~  Software  ~  Помогите избавиться от вирусов

Ответить на тему

Перейти:  





Powered by phpBB   © Unsorted Team  support@unsorted.me  promo@unsorted.me  Полезные скрипты