unsorted ~ Помогите избавиться от вирусов

Помощь тем, кто пытается вылечить компьютер

C нами с 14.06.2006 Репутация: **66.6**

И ко мне пришли бабы... голые...

Сидел без антивируса, откуда взялось беспонятия. На непонятные ссылки никогда не жму и т.д.

Вытоге не заморачиваясь через безопасный режим нашел экзе фаил. Он был просто в програм фаилсах.. назывался plugin. Тупо его делитнул.

Возраст: 35 C нами с 12.02.2006 Репутация: **105**

Всем прив прошу помощи вылетают странные окна поясните,что это,вирусы ли и как это вылечить.

Возраст: 43 C нами с 23.01.2009 Репутация: **82.6**

carp, не похоже на вирусы... Видимо, что-то не так с самой Мозиллой... На всякий случай, прогони комп ComboFix'ом. Мало ли... Подмигивание

Phil · C нами с 17.09.2009 Репутация: 13

что за бред

Возраст: 35 C нами с 04.02.2005 Репутация: **121.3**

smeks писал(а):

что за бред

Возможно, какой-то вирус прописал для google.com в hosts какой-то чужой IP вместо настоящего, рекомендую провериться.

C нами с 17.09.2009 Репутация: 13

chaser, нет вирусов нет,и в хостс чисто.Каждый второй заход на гугл пишет вот такое Равнодушный

C нами с 02.05.2006 Репутация: 90

здрасти,прошу подсказать,чем мне лучше почистить компьютер от вирусов,ошибок и всякой дрибедени,может подскажите какой щас лучше антивирус использовать(не пользовался,тк это бред,все тупит изза него,только ставил во время чистки компа и удалял),раньше стоял nod32,но изза него торент лагал,уже давно ничего не чистил и у меня на компьютере полный завал,уже из игр вылетает просто так и тупить комп потихой начинает,имеется в наличии только CCleaner,вообщем было бы неплохо услышать совет от знающего^__^(если это уже много раз повторялось,сорри за мой тупизм,первый раз зашел сюда,тогда укажате путь к странице,спасибо).

Возраст: 32 C нами с 25.02.2007 Репутация: **288.4**

Kran, nod32 smart edition был у вас. А без лагов с utorrent простой нод32 надо было ставить. А если там полный завал то лучше форматирование Весело

Возраст: 38 C нами с 24.05.2006 Репутация: **86.2**

1. http://swim7.narod.ru/onlinescaner.html

2. Auslogics BoostSpeed

И вообще антивирь должен быть на компе.

C нами с 09.05.2006 Репутация: **33.5**

У меня раньше стоял NOD 32,но он проворонил вирус,после этого у меня стоит Avira,отличный антивирус.

http://www.free-av.de/

Возраст: 32 C нами с 25.02.2007 Репутация: **288.4**

rokirovka, у вас скорее всего стоял пробник, а он вобще фигня.

Возраст: 39 C нами с 22.03.2009 Репутация: **83.5**

Всем привет! Вчера схватил Rootkit.Win32.TDSS (backdoor.tdss.565 ), сканировал Dr.Web'ом (сканер пишет, что его обезвредил, но безрезультатно), Касперским (он пишет, что удалит при перезагрузке, но он появляется снова). Вирус находится в системной памяти.

Кто-нибудь сталкивался с этим, может кто-то помочь? Улыбочка

Возраст: 43 C нами с 23.01.2009 Репутация: **82.6**

ksenon09, чем именно проявляет себя вирус? Опишите как можно подробнее, вылечим Подмигивание

Возраст: 32 C нами с 11.09.2008 Репутация: **109.5**

Как бороться с вредоносными программами семейства Rootkit.Win32.TDSS

Rootkit (по-русски, "руткит") — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

В системах Windows под rootkit принято подразумевать программу, которая внедряется в систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, rootkit может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие rootkit устанавливают в систему свои драйверы и службы (они также являются "невидимыми").

Лечение систем, зараженных вредоносными программами семейства Rootkit.Win32.TDSS, производится с помощью утилиты TDSSKiller.exe.

Лечение зараженной системы

Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине, используя программу-архиватор (например, WinZip).
Запустите файл TDSSKiller.exe.
Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется.

В ходе своей работы утилита при запуске без параметров:

Производит поиск скрытых сервисов в реестре. Если утилита смогла определить скрытые сервисы как принадлежащие TDSS, она производит их удаление.
Иначе, пользователю выдается запрос на удаление сервиса.
Удаление производится при перезагрузке.
Проверяются системные драйверы на предмет наличия их заражения, в случае обнаружения заражения утилита выполняет поиск резервной копии зараженного файла.
Если копия обнаружена, то файл восстанавливается из этой копии. Иначе, выполняется лечение.
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt
По окончании работы утилита предлагает выполнить перезагрузку для завершения лечения.
При следующей загрузке системы драйвер выполнит все запланированные операции и удалит себя.

Параметры запуска утилиты TDSSKiller.exe из командной строки

-l <имя_файла> - запись отчета в файл.
[b]-v - ведение подробного отчета (необходимо вводить вместе с параметром -l).
-d <имя_сервиса> - принудительное задание имени зловредного сервиса для поиска.
-o <имя_файла> - сохранить в заданный файл дамп, необходимый для анализа в случае проблем с детектированием.

Например, для сканирования компьютера с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита TDSSKiller.exe) используйте следующую команду:

TDSSKiller.exe -l report.txt

Признаки заражения

Признаки заражения системы вредоносной программой Rootkit.Win32. TDSS первого и второго поколения (TDL1, TDL2)
Для опытных пользователей, можно отследить перехваты следующих функций в ядре:
- IofCallDriver;
- IofCompleteRequest;
- NtFlushInstructionCache;
- NtEnumerateKey;
- NtSaveKey;
- NtSaveKeyEx.
Используя, например, программу Gmer:
Признаки заражения системы вредоносной программой Rootkit.Win32. TDSS третьего поколения (TDL3)
Обнаружить заражение вредоносной программой Rootkit.Win32. TDSS третьего поколения (TDL3) можно с помощью программы Gmer, которая детектирует подмену объекта "устройство" системного драйвера atapi.sys.

Основная статья

Возраст: 39 C нами с 22.03.2009 Репутация: **83.5**

theowalcott, Попробовал прогой TDSSKiller.exe. - пишет , что инфицирован драйвер atapi, после этого перезагружал комп, всё осталось по прежнему. Gmer тоже использовал - ни одна строка не выделяется.

djrem, Вирус иной раз останавливает работу браузера, начинают виснуть некоторые приложения да и сам комп.