|
Cartman, спасибо за ответ. Ну так а раньше-то этого файла не было. Недели три как объявился. А до того фсё удалялось. А в автозагрузке я оставляю фсегда токо один элемент. А тот временный файл изменяется после каждого выхода в интернет. Да, и исчо вопрос. Я вот чищу TMP. А какие ещё папки можно без вреда для здоровья компутера чистить? Я пока не специалист, потому сильно не перегружайте, пожалуйста, терминами
|
Цитата:
Здесь мы обсуждаем как избавляться от вирусов. |
Cartman, тода можно исчо один вопрос? Вот у меня антивирус стоит Касперский Персонал 5.0.388. Но мне постоянно советуют ставить файервол. А бывают файерволы на русском языке сразу, чтоб не русифицировать? А то я пока Оперу свою русифицировала, несколько человек уморила :idontnow: :) А то у меня постоянно один процесс лезет в интернет, я его сначала забыла посмотреть что это (у меня тогда Панда стояла, там встроенный файервол был, но Панда мню косяки делала). А потом ставила Аутпост - и не смогла разобраться, там фсё по-английски, а я немецкий учила. :(
Да, и этот процесс Касперский не может вылечить, пишет, что не может когда проверяет. Он как опасный идёт. |
Очаровашка, ну если уж у тебя любов к касперу - ставь Kaspersky Anti-hacker. Есть вресия и на русском.
В теории вылечить вирь можно так, запустить проверку, после ее окончания перезагрузиться и проверить еще раз. Или скачать с сайта касперского утилиту clraw и проверить в безопасном режиме. Вот только она консольная, боюсь напугает тебя. |
Cartman. Да уж... Я поняла фсё, что ты написал вплоть до слова консольная. Слово-то слышала, а смысла не знаю. Пока. Но узнаю. Пойду учиться. Любопытство меня когда-нить убьёть. :( Спасибо за помощь. :)
|
Как вариант можно войти под другим пользователем и почистить не только папку временных файлов, но и переписать файл index.dat который нельзя перезаписать будучи загруженным в систему для самого себя. Иногда в этот файл сваливается много нежеллатльной информации, которая может помочь отследить тебя или идентифицировать повторно.
|
Your computer is infected
Всем доброго времени суток!
Может кто подскажет как убрать эту гадость? Пару дней назад вдруг выскочило сообщение что Ваш компьютер заражен и в трее появилась иконка красного перечеркнутого крест на крест кружка. Через каждую минуту выскакивает сообщение над иконкой что комп заражен, для удаления имеющейся заразы загрузите модуль с какого то сайта. Тема то старая, но вот ни фичи от Мелкомякгих ни Нортон антивирь 2005 с апгрейтами её не берут. Блин! Достало уже. Ко всему обои сменились на темносиний фон с черной надписью посередине - комп заражен! Да - антивирь установил уже после того как подцепил это. Каюсь - перегружал систему и три дня - пока нашел антивирь - работал без оного. Ничего, за исключением фильмов по треккеру, не качал. Ежели кто знает что это такое и как его убрать - помогите плиз. Бриз |
Варианты обновить базы антивиря либл поставить в новыми базами кже если обновить возможности нет и просканировать полностью систему. Либо формат С:
|
В том то и дело что все обновления закачаны - антивирь грамотно пропатчен :) но это не помогает. Радикальное средство - формат С - наверно поможет, хотя тоже не факт :( Ежели он в загрузке прописан - труба. Мож кто патчик какой знает? Заранее спасибо.
Бриз |
Briz
Это уже не раз обсуждалось. Смотри здесь http://www.imho.ws/showthread.php?t=44122 или здесь http://imho.ws/showthread.php?t=49145 |
|
Темы объединил
|
Проблема с Taskmanager’ом
Привет всем!
Возникла у меня сегодня не большая проблема. Заразился мой комп вирусом / трояном - без понятия. Скачал пару антивирусов, вроде все удалил - работает. Но, когда я открываю taskmanager и пытаюсь закрыть какой либо процесс (запущенные от моего имени или системы – все равно), выскакивает табличка – «Не возможно завершить процесс. Операция не может быть завершена. Отказано в доступе». На компе я администратор. Случилось это все именно после заражения / удаления вирусов. В чем может быть проблема? Помогите! И кроме того, начал тормозить инет. Примерно каждые 2 - 3 минуты сама отрывается mozilla и лезет на различные сайты – рекламные. Что только не пробовал, избавиться от этого не могу. Заранее благодарен! |
Цитата:
|
Спасибо за ответ, попробую еще побороться, если ничего не поможет, то естественно придется переустанавливать.
Мне важнее первый вопрос, на эту тему никаких идей у тебя нет? |
Honor, дык а что за процесы? Ты бы имена написал и поискал исполняемые файлы на харде и посмотрел их свойства.
ЗЫ. Объединяю. |
Очередная мутация?
:contract: Погожим субботним вечером полез я в инет. Вдруг не с того, не сего начинает жутко тормозить InternetExplorer. Жму магическую комбинацию клавиш(Ctrl+Alt+Del) и начинаю в диспетчере задач отрубать IE. Он не захотел отрубаться. Полез в диспетчер процессов. Заметил странную особенность svchost-a: их два процесса NETWORK SERVICE!!! Начал я их убивать. Когда убил второй... здравствуйте пожалуйста ;) - старая добрая ошибка NT AUTHORITY SYSTEMS!!! Перезагрузка через 60 сек!
У меня установлен KasperskyAntyVirus 5.0388(базы обновляю ежедневно). и AntiHacker от тойже конторы(тоже самый новый). Установлены все заплатки по декабрь включительно(Windows XP SP2 Rus) и встроенный файервол тоже был включен. :idontnow: Подскажите где взять противоядие? :help: Тем более что семейство Касперского отказалось на него реагировать :( Куда сходить и что делать. И все компы сети на работе тоже оказались поражены этой дрянью. Не спасся никто. Заранее благодарен всем откликнувшимся. Мой емеля edelstarnsk@yandex.ru |
Цитата:
Объединяю. |
Цитата:
Цитата:
Итак, встречаем нового представителя семейства msblast, которому абсолютно параллельны все файрволы, антивирусы, заплатки и т.п. Reanimatorxp - прошу любить и жаловать! :biggrin: (Только попрошу без обид. Убивать системные процессы, не зная, за что они отвечают - не слишком полезное занятие). |
Избавление от вируса "msupdate33.exe"
Начну с того, что перепробывалось:
- Ad-Aware - Windows Washer - Kaspersky Всё по-прежнему появляется в процессах при загружке этот гадкий файл, который грузит систему по полной.. всё неимоверно тормозит. Нажал "Run" --> msconfig --> в StartUp нашёл его, убрал галочку, нажал Apply --> Ok --> Restart При перезагрузке винды ХР - вылетает окно, если нажать ОК, от вылетает опять табличка msconfig, и там как бы на msupdate33.exe галочки уже не стоит - он убит. Перезапустил второй раз винду, смотрю - опять эта табличка. Поставил галочку. Нажал ОК, чтобы она больше не появлялась про последовательных загрузках.. но тут на те.. через пол часа в процессах появился опять этот файл!! Люди подскажите, что делать!? И как его удалить!? Откуда он вообще загружается?! Всем спасибо за ответы!!! |
Когда у меня у одного сотрудника закачивалось порнушное гавно в ехе'шниках и стартовала с системой, после долгой чистки автозагрузки я просто открыл этот екзешник ResourceHacker'ом и стер от-туда все, что только можно было, тем самым лешив его возможности нормально функционировать и портить жизнь юзверю. Еще не лишним будет поискать упоминания о
Цитата:
|
Почисть регистр, как советовал Bobuch. Я для этого всегда советую прогу RegSeeker, она меня однажды очень спасла именно в таком деле.
Перед этим скачай какой-нить менеджер процессов и посмотри от куда грузится этот самый файл. У меня стоит Startup. По поиску в разделе Appz очень прекрастно находится, фриварная! Потом чисть реестр. И удаляй файл. Возможно даже лучше под безопасным режимом это зделать. Если файло не будет терется иди в дос. Если ничего не найдешь из выше описанных проблем, вспоминай приблезительно, когда заразился и делай откат винды Пуск - Все программы - Стандартные - Системные - Восстановление системы Главное найти дату когда виря не было! |
_http://virusinfo.info/search.php?searchid=41027
msupdate* как видно в одиночку не появляется. AVZ должен его знать, если нет - вероятно версия обновилась, нужно делать логи и смотреть. |
Цитата:
|
Только хотел порадоваться, как опять msupdate33.exe в процессах.
Почистил все упоминания в реесте "msupdate33", с программой RegSeeker удалил почему-то уже 2 "msupdate", сначала "disabled" сделал, а потом "delete". Перезагружаюсь, набираю "msconfig", вот как бы и уже даже в списке "msupdate33.exe", но через час он опять довольный грузит всю систему в процессах... |
|
Цитата:
В этой теме, поиск по имени msupdate |
Господа!!
Я долго читала и пыталась понять... и чета сделать... НО!! Пожалуйста!!! ЕСЛИ НЕ ТРУДНО! Повторите что делать с крошкой-енотом, который стихи пишет. Екзешники появляются в шарах у народа. |
Lamer`s, очень похоже на вирус типа Klez. Рекомендую отключить всю сеть и проверить каждый компьютер антивирусом.
Если хочешь точно опознать вирус - зайди на сайт kaspersky.ru там есть проверка on-line. Определи название вируса и скачай бесплатную утилиту для его лечения. Для самых опасных вирусов они там присутствуют. |
Цитата:
Эти места - System Restore, Temp, Temporary Internet Files... - и так известны, но когда в своё время мой комп подхватил этот самый "триппер", и я сидел ночами напролёт, но всё повторялось снова, в конце концов (без всяких антихаккеров и антитроянов; а антивирус - Нортон - и так не видел) виновник (который без устали таскал всякую новую дрянь извне) был найден в том же, неоднократном вычищенном, Temporary Internet Files. С той поры знаю, что СТАНДАРТНЫМ Delete Files... файлы из интернет-кэша полностью не выкуриваются и остаётся некоторое их количество, и в XP (в малом количестве), и в 98-м (почти всё). Хотя система визуально показывает, что фолдер пуст (если только не посмотреть в его "свойствах")! Поэтому для просмотра его содержимого всегда использую ACDSee или XnView (ну, другими файл-менеджерами я не пользуюсь, наверное, у них тоже нет ограничений Эксплорера! Но кто сидит на нём, эта заметка, может, и пригодится). Нигде, однако, не встречал упоминания об этом. Системы же переустанавлывались не раз и картина всегда такая - кэш полностью не очищается. |
Win32.hllm.perf
Подцепил тут эту гадость (по дурке, каюсь), вроде бы она называется еще Trojan-PSW.Win32.LdPinch.hk. DrWeb его пропустил. После того как понял, что имею неприятности, прогнал сканером drweb. Он выявил данный троян и удалил его. Однако после перезагрузки машины Guard опять перехватывает его и сообщает об удалении. Сканирую еще раз. Троян опять на месте, опять удаляется. Перезагружаю машину- все повторяется. На всякий случай скачал cureit со свежим модулем. Прогнал, удалил, после перезагрузки тоже самое. :mad: Собственно вопрос: При сканировании DrWeb показывает следующие удаленные файлы: csrss.exe с\windows Win32.hllm.perf Возможно ли вообще удалить окончательно эту гадость? :confused: И если возможно то как? |
Цитата:
|
Вообщем что я сделал:
1. копирнул из windows\system32 в \windows\ файлик csrss.exe, все равно его два процесса services.exe и svchost.exe отслеживают на наличие, а вот на размер, дату и тому подобное они не реагируют. Хотя можно в windows файлик csrss.exe заменить любым другим, не забыв его заранее переименовать в csrss.exe. Просто так файлик и в сейфмоде не удаляется, тут же появляется снова, этому способствуют больные services.exe и svchost.exe, а вот заменить можно. 2.Затем идем в сейфмод с cmd... убил \windows\csrss.exe и в реестре убил HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe Debugger = CWINDOWScsrss.exe. Эта ветка тоже при наличие в памяти вируса не убивается. Тут же возникает вновь. Т.е. предварительно нужно проделать то, что было описано в п.1. 3. После этого перегрузился (сторож наконец-то показал нулевую активность) и отправил Dr.Web сканировать все подряд на наличие каких-нибудь еще вирусов. Пока Win32.HLLM.Perf больше нигде не проявился. |
В моём Taskmanager я вижу несколько IEXPLORE, пробую удалять, но возникают всё снова и снова!
кто-нибудь с такой траблой встречался, что это за дрянь, троян? Мои Dr.web и Spy Sweeper и Trojan Remover не помогли, как это убрать? _http://home.arcor.de/abarus/taskmanager.jpg Repeek |
Цитата:
Если серьезно - то когда у тебя открыто несколько окон IE - то в Taskmanager их тоже может быть несколько. Если открываешь сслыку в IE в новом окне - еще один запущенный процесс в Taskmanager не появляется. Если же ты запускаешь из Пуска/Рабочего стола еще одну копию IE, то и в Taskmanager появляется еще один запущенный процесс... |
так в том то и дело, что когда вобще ни одно IE не открыто их всё ровно
несколько штук. Странно, но что это может быть? Repeek |
repeek
Попробуй прогнать антивирусом Зайцева. Он меня несколько раз спасал. Домашняя страница _http://z-oleg.com/secur/avz/download.php Утилита бесплатна. Скачай ее и сделай обновления базы. |
Цитата:
Это легко проверить, помимо прог для борьбы с паразитами, утилитой TaskInfo. Посмотрев процесс и его треды. |
Werw0lf, а вот дублировать вопрос было совсем не обязательно. :mad:
Устное предупреждение. Сообщение удалено. |
Вложений: 3
Привет всем. Даже незнаю что подхватил :confused: , короче раза 3-4 за рабочий день открываются Error-ы Интернет Эхплорера (см. скрины) и потом просят скачать с разных сайтов проги которые устраняют эту проблему иногда это
Адресов всего 3 errorsafe.com, winantivirus.com, drivecleaner.com пока других небыло. Достало уже. На компе стоит корпоративный Нортон- сканирование ничего недало, Ад-адваре тоже непомог. Какие могут быть варианты? |
| Часовой пояс GMT +4, время: 14:09. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.