А содержимое этого autorun.ini? Я равильно понял, что он у тебя пытается запускать setup.exe?

ERRORSAFE это трипер или нет
 

У меня иногда в ИЕ6 вылазит окно левое.
И написано там типа и типа "Поиск на ошибки прямо сейчас" и кнопка. А сверху написано что это страница хочет какойто АктивХ загрузить. Я конпку не жму просто закрываю окно. А потом оно опять вылазит раза 3 за вечер. Кто в курсе что это за хрень?

2 Vitiek
Похоже у Вас та же гадость, которая тут проходила в 224 посте в этой ветке. К сожалению там человек не отписался ... Мой совет скачать AVZ, обновить базу и скорее всего найдется причина. Похоже на adware/spyware.

У меня проблема... пользуюсь FireFox'ом, из антивирусников стоит Symantec... Сегодня Mozilla не включалась, Explorer вис нещадно... Кроме Аси ничего не работало... В чем проблема? После перезагрузки по-прежнему Мозилла не открылся

Телепаты в отпуске. Сходи сюда http://virusinfo.info/showthread.php?t=1235 и выполни все инструкции до п.14 ;). Потом файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 13 (HJT - hijackthis.log) - всего должно быть 3 лога - выложи куда-нибудь. Посмотрим.

Вирус или троян
 

Короче слетел каспер (или помогли улететь) появился какой то вирус-"призрак". Не дает поставить антивирусы убивает запускающие файлы например kav.exe и тд (пробывал разные каспер, дрвеб, авз, панда), regedit мёртв, safe mode тоже умер. Похоже на вирусняк Beagle он же bagle и тд. Но из того что предлагалось нашел только в реестре папке FirstRRun (удалил) и в windows/exefld (тоже удалил). Больше ничего. Проверять могу только он-лайн или прогами типа drweb cureit, результат прежний ставишь антивирус - запускающий удален. Пробывал проверку через LiveCd - каспер и дрвеб молчат. Кто знает, как прибить эту заразу.

Я для тебя на NoWa оставил сообщение.

прочел, не то

А попробуй переименовать exe-шники ативирей, если он их по названию душит, а не по сигнатуре. Еще попробуй rootkit revealer Марка Русиновича -наверняка зараза в нулевом кольце сидит...Может что найдешь подозрительное.

вот здесь поподробней пожалуйста

sewell как удалять заразу в нулевом кольце?

rootkit revealer, hook analizer и тот же avz способны вывести на след заразы -они покажут списки драйверов и устройств и т.д. Ну тут уже может помочь лишь интуиция. А далее из реестра удаляется их автозагрузка и после перезагруза производится удаление их физическое с диска. А вышеназванные проги могут помочь определить название файлов и расположение заразы на диске. Самостоятельный отлов вирей дело утомительное.. :eek:
З.Ы. Да, савсем забыл добавить, это в том случае действует, если вирус существует сам по себе, а не инджектирует себя в другие исполняемые файлы и размножается. С этими очень сложно справиться руками и своими силами.

короче руткит нашел
HKLM\S-1-5-21-220523388-602162358-682003330-1003
\Software\Microsoft\Windows\CurrentVersion\Run\h
ldrrr
04.01.2007 13:14 62 bytes Hidden from Windows API.
HKLM\S-1-5-21-220523388-602162358-682003330-1003
\Software\Microsoft\Windows\CurrentVersion\Run\d
rvsyskit
04.01.2007 13:14 148 bytes Hidden from Windows API.
как удалить эту хрень?

Зайди в редактор реестра и напротив каждой ветви есть место расположение данных файлов. Запомни их. Загрузись в другой винде или с CD и удали эти файлы с диска. А реестр можешь почитить сразу, удали их записи в ветви RUN (если вирь не поставил на них защиту). Если не пройдет, почисти после удаления файлов и перезагрузки.
З.Ю. Да, на всякий случай не удаляй их, а, например, перемести в другое место. Вдруг это не то, что мы думаем...

Сделай логи как советовалось в письме 269 этой темы

глюк с дозвном в инет!
 

Система такая стоит Win2000, при попытке выйти в инет выходит, но ничего не загружается, при переконнекте вылазит ошибка 619 Указанный порт не подключен. И предлогается перезагрузить систему для того, что бы изменения вступили в силу. Менял прова результат такой же, менял модем все по прежнему.
Просьба помочь.
Зы если не туда то не обессудте.

очень похоже на конфликт ip адресов - у меня такие же симптомы были, попробуй в настройках соединения, когда уже подключен поменять ip свой - т.е. указать вручную, может поможет, если нет - попробуй обратиться к прову - но это если именно в этом трабла...

На 99,9% уверен, что дело не в модеме, прове, а в операционной системе и наличие вируса в ней.
Соответственно объединяю.

Да выловил кучу вирусни(ловил каспером 6-ым), поудалял, но результата никакого в итоге чо сделать мона?

Скорее всего повреждел или не полностью вылечен svchost. Попробуй выполнить команду sfc /scannow
Понадобится дистрибутив.

выполнил вылезла ошибка, щас не помню какая..

И что теперь? Телепаты в отпуске, давай ошибку...

Странный глюк,похож на Msblast вирь.
 

Вообщем у друга проблема. При подключении к интернету через некоторое время вылазит ошибка файла services.exe и появляеться окно выключения 60 секунд. Ось Хр Sp2 из защиты Хпишная стена, ad-aware не нашел ничего подозрительнового. Может кто знает как бороться? Навсякий прилагаю скриншот с ошибкой.

Объединяю.
Явно какой-то вирь. Проверься касперским, желательно шестым.

см.

_http://virusinfo.info/showthread.php?t=7405
_http://virusinfo.info/showthread.php?t=6789
_http://virusinfo.info/showthread.php?t=7078
_http://virusinfo.info/showthread.php?t=6661
_http://virusinfo.info/showthread.php?t=6864

Не могу удалить троянца..
 

На машине под управлением Win2000 вот уже несколько дней живет вот такое чудо Trojan.Starman. Живет в файлах C:\irdvxc.exe и C:\urdvxc.exe. DrWeb с новыми базами вирус этот ловит и удаляет. НО! Через некоторое время (вычислить пока не удалось) эти два файла появляются вновь. И все по новой.. Как убить этот вирус, чтоб наверняка?

ЗЫ. Проверялся DrWeb, AVZ, Adware. Почистил реестр, где было упоминание о этих файлах. Почистил кеш браузера. Что делать?

Пользоваться поиском. Тема не один раз затрагивалась

добавлено через 2 минуты
http://imho.ws/showthread.php?t=14635&page=2
http://imho.ws/showthread.php?t=44122&page=15
http://imho.ws/showthread.php?t=45835&page=12

Перенес.
Модеры, склейте с этой темой, пожалуйста
http://www.imho.ws/showthread.php?t=44122&page=15

Пользовался поиском - не помогло :(

Через filemon выяснил, что файлик irdvxc.exe в корне диска С создается процесс explorer.exe обычной своей командой "создать файл". Как только создается этот файл, сразу же расшаривается диск С. Как же удалить эту гадину?

У тебя что-то продолжает жить на машине, либо постоянно вбрасывается снаружи. Заплатки на систему, IE все стоят?
AVZ делает отличные логи, которые нужно увидеть. Сделай все, как сказано в письме 269 этой темы.

Abonentden
Описалово заразы: _http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?ID=60266
Методы лечения - по ссылкам с той страницы.

Borland
Прочитал.. написано, что достаточно запустить эту заразу с определенным ключом.. запустил. Через некоторое время опять начали появляться эти файлы в корне диска.. Млин, как же грохнуть ее?..

Значит, происходит повторное заражение. При запуске заражённого файла...

добавлено через 38 секунд
Мало удалить сервис - нужно ещё и вычистить саму заразу.

Гм.. попробую думать логически. Кто-то постоянно создает эти файлы. В реестре вычищено все, никаких лишних служб не запущено. Но что-то снова и снова создает файлы.. filemon'ом отследил, что их создает explorer.exe обычным методом "create file". Получается он заражен? Или я не в том направлении думаю?

Abonentden, нужно просто, КАК УЖЕ НЕОДНОКРАТНО СОВЕТОВАЛИ НА НАШЕМ ФОРУМЕ, загрузить комп с LiveCD со свежим антивирусом и просканировать систему на предмет удаления заражённых файлов.
А также держать постоянно включённым антивирусный монитор, поставить все заплатки к ОС и попросту не запускать файлы, в которых не уверен на 200%.
Эти вполне элементарные действия на 99,9% исключают возможность заражения вирусом.
А вдумивое чтение темы перед размещением вопроса существенно сокращает количество повторов как вопросов, так и ответов на них!

народ подскажит е или дайте ссылку:
при работе в инете возникает ошибка "Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства." уже неделю не могу спокойно спать. и что самое главное возникает эта ошибка при работе через спутниковый интернет. и в тоже время появляется на диске D: файл setup.exe каспер6 пишет "'Trojan-Proxy.Win32.Horst.xc'. Пользователь: HOME-RYDI\Rydi_, компьютер:localhost." подскажите что можно сделать?

Fantom14, либо в системе присутствует ещё какая-то зараза класса Troyan Downloader, которая скачивает и запускает соответствующий вирус, либо ты сам скачиваешь и запускаешь его.
Отключай комп от инета, проводи генеральную чистку (лучше несколькими антивирусами и антишпионами), устанавливай файрволл и смотри кто, куда и зачем лезет в инет с твоей машины.
Кроме того, невредно поставить все заплатки на винду.
Без downloadera вероятность попадания данного вируса на винду близка к нулю (хотя, если есть локалка и/или нет файрволла - ненулевая).
Кроме того, удивляет поведение Касперского - в принципе, он должен бы отлавливать вирус ДО запуска. Или у тебя не включён антивирусный монитор, что не есть правильно, или он криво работает...

Backdoor.Trojan - как удалить???
 

Недавно где-то словила вирус Backdoor.Trojan - мой антивирусник (Norton AntiVirus 2004 с обновлёнными базами) удалить его не может.
Источник вируса, Norton показывает по такому адресу: C:\DOCUME~1\tester\LOCALS~1\Temp\maindll.dll
Я открывала эту папку, и пыталась в ручную, и с помощью DeletDoctor'а удалить файл maindll.dll - но он не удаляется... А может maindll.dll и вовсе не нужно удалять? Ведь вирус называется Backdoor.Trojan - но почему тогда антивирусник показывает его источник именно в maindll.dll ?
Вобщем-то система вроде работает, но при её загрузке стало появляться окно: ''ie_updater.exe - обнаружена ошибка. Приложение будет закрыто''.
Пожалуйста, подскажите что делать??? :help:

И ещё, у меня 7 процессов SVCHOST.EXE - это нормально?
Мне кажется как-то подозрительно у меня стал тратиться интернет-траффик - может из-за вируса?

7 - ненормально
Если траффик подозрительно тратится, то наверняка из-за вируса.
Попробуйте загрузиться в безопасном режиме (надо когда система грузится нажать F8), возможно, получится удалить. Если нет - загрузитесь с диска (консоль восстановления).
Кстати, что за вирус? Там еще после слов Backdoor.Trojan должно быть название.

Shifra, поиск - великая вещь.
http://imho.ws/showthread.php?t=44122&page=16

Топ перенес.

Дело в том, что я никогда не загружалась в безопасном режиме и с диска тоже, поэтому боюсь что что-то сделаю не так...
После слов Backdoor.Trojan - там нет названия.