Не бойся загружаться. Просто при старте компьютера нажми F8 и выбери там безопасный режим. Потом просто удали весь контент из C:\DOCUME~1\tester\LOCALS~1\Temp\
Это ведь временные файлы и ничего жизненного ты из той паки удалить просто не сможешь!

Shifra,
Если файл не удоляется или система пишет, что файл занят другим приложением - запусти програмку Unlocker
Подробнее про эту програмку ЗДЕСЬ

А скоко нормально? У меня тоже 7
А тут вот наверное и ответ http://www.kompu.ru/articles/510/64/

Помогите.....плизззз.....
Подхватила где-то вирус Bacdoor.Win32.IRCBot.az
У меня антивирусные базы постоянно обновляются, но программа Антивирус Касперского 6,0....только находит вирус но вылечить не может.
Постоянно выдается информация, что найдена троянская программа и выдается адрес типа ..(C:\WINDOWS\system32\TFTP3416/PE_Patch.UPX/UPX........) и.т.д
Подскажите, что в єтой ситуации можна сделать или какой антивирусной программой можна воспользоватся.

Предполагаю, что установлен Windows XP. Попробуй отключить на время лечения Восстановление системы (System Restore), затем заново включить.

ALENA, первый вопрос, а полная проверка компьютера выполнялась? Или только монитор работает и орет постоянно?
Если полная проверка ничего не дает - попробуй Avast! еще поставить, только монитор у него отключи. Он выполняет полную проверку до загрузки операционки.

Добрый вечер.
встретился с такой проблемкой. какая то гадость постоянно помещает на очередь записи WinXPProSP2 файл новая папка.exe
Имеющийся корпоративный TrendOfficeScan никак не реагирует (базы обновлены). может у кого есть готовая "заточенная" под этот вирь таблетка? не хотелось бы ставить из-за этого другой антивирь

предлагаю убить каспера
поставить symantec antivirus corporate edition
пойти почитать и сделать что пишет симантек на :
http://www.symantec.com/security_res...822-99&tabid=3

а впредь сделать имидж системы и каждую неделю ставить девственную винду

Обращаюсь с просьбой о помощи. Поставил вчера демо Spyware Doktor. Пишет что нашел после сканирования 14 инфекций. Но полечить их сможет только после покупки. Имеющийсмя в наличии NOD 32 ничего не находит. AVZ находит какую то ерунду
(Функция user32.dll:SetWindowsHookExA (651) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:SetWindowsHookExW (652) перехвачена, метод CodeHijack (метод не определ)
и что с этим делать не знаю.
Может кто то просветит сирого?

так поставь не демо Spyware Doсtor

NOD32 v.s. kernel32.sys
 

Добрый вечер.
Сегодня установил антивирус нод и он сразу начал ругаться по поводу файла kernel32.sys и нескольих других. Я поместил файл в карантин и переименовал в папке system32. После этого перезагрузил компьютер. Сейчас при открывании любой программы выскакивает такая табличка:
http://freenet.am/~guru/kernel.JPG
Файл kernel32.vsys не удается переименовать обратно в kernel32.sys. Также не получается скопировать в system32 файл из карантина - пишет что файл там УЖЕ находится, хотя там никаких файлов нету. Включил опции 'Show hidden files and folders' - та же х-ня. В безопасном тоже ничего не выходит.
Здесь вроде сказано что надо делать, но это мне ничем не помогло...
Если сталкивались с такой проблемой - пожалуйста ответьте как ее решить. Заранее спасибо.

Аstral, в Windows NT/2k/XP/2003/Vista файла kernel32.sys нет. Т.е. вообще нет.
Соответственно, данный конкретный файл является файлом вируса.
Тема борьбы с вирусами достаточно подробно освещена у нас на форуме здесь и здесь

'Аstral, в Windows NT/2k/XP/2003/Vista файла kernel32.sys нет. Т.е. вообще нет.
Соответственно, данный конкретный файл является файлом вируса.'
Попробовал объяснить это виндозу - все равно швыряет в меня 'bad image' ошибками..
p.s. перешел в тему против вирусов - извиняюсь что сразу там не написал.

Перенес

давал чел ссылку на программу Craagle:
http://imho.ws/showpost.php?p=1404543&postcount=127
антивирусы кричат в один голос что там вирус, выскажите авторитетное мнение - это действительно вирь, либо паранойя триперошукалок? с учетом назначения самой програмки.

сам пользовал когда-то. кроме верещания всяких там касперов особых действий страшного вируса не ощутил.

Каспер сказал: программа-реклама not-a-virus:AdWare.Win32.Craagle.19 Файл: C:\Documents and Settings\...\Мои документы\craagle.zip\Craagle.exe/UPX

korotetsky, а его там и нету, насколько я могу судить:
Каспер:DrWeb, конечно, даёт больше поводов для тревоги:NIS2007 молчит как партизан...

Чего только не делал ничего не помагает и в втозагрузке убирал все подозрительные и неподозрительные объекты. Один черт при перезагрузке системы в папке Windows/Temp появляется файл startdrv.exe и при полном сканировании доктром вэбом опять перезагружаюсь и опять он там сидит.....:молись: Чего делать незнаю (этот файл доктором вэбом определяется как вирус BackDoor.Boolknet)
А при проверке Оутпост Агнитумом Антиспайвэйром он видимо при натыкании на вирусы просто вылетает из системы с ошибкой..

ЛеднеFF, прочитать и выполнить - некоторым помогло.

Не стоит выполнять скрипты предназначенные для другой системы.
В разных случаях "букет" может быть разным. helpme.virusinfo.info - читайте правила, делайте логи и открывайте свою тему, - Вам помогут.

find-fm.com
 

Здравствуйте.
Вчера в ИЕ 6 моего начальника вместо искомых страниц в Гугле начали открываться ссылки на поисковик find-fm.com. Т.е. гугл работает правильно, но если щелкнуть на найденной им ссылке, то открывается такая фигня. К сожалению, шеф работает с правами админа на Виндоус ХР СП2.
Я зашел под другим админом, прошерстил систему в безопасном режиме CureIT (от ДрВеб) с последними базами, еще каким-то антиспайваре-софтом. CureIT нашел кое-какие трояны и удалил их. Но сегодня шеф под своей учёткой опять жалуется на те же проблемы.
Посоветуйте, как избавиться от этой фигни? Так же интересно, где в реестре находятся настройки ИЕ 6, которые используют такие malware.

добавлено через 1 минуту
также я вчера поставил последнее кумулятивное обновление для ИЕ 6 (июльское), плюс апрельское обновление для винды, закрывающее уязвимость GDI и обновил Flash Player.

charon, Поиск!:mad:

Топ переместил.
Приклейте к этой теме, пожалуйста.

Комментарий Модератора:

Borland: Приклеил.

Что-то не работает ссылочка. Если не сложно описать решение проблемы здесь.
Проблема такая же что и у ЛеднеFF.
Антивирус - NOD32 v.2.7, версия вирусной базы данных - 2437 (20070803), при старте системы выдаёт - C:\WINDOWS\Temp\startdrv.exe - модифицированный Win32/Rootkit.Agent.NBS троян.
Спасибо!

подскажите, пожалуйста, почему у меня вместо "Internet Explorer" на самой верхной панели написана таинственная надпись "Hacked by Godzilla"?

то есть имеем так - должно быть:
"Яндекс - Internet Explorer", а получаем это:
"Яндекс - Hacked by Godzilla".

смешно, согласен, но как-то непривычно. NOD32 как-то не очень справился. а в Оpera все работает шикарно. без Годзилл.

м?

Вот тут описано, вроде ерунда проблема. _http://homenet.corbina.net/index.php?showtopic=122883&hl=Hacked+by+Godzilla

Проблема такая комп внезапно стал очень тормозить после того как я скачал с сайта производителя прогу Red Eye Remover 2.0 проверил ее Каспером все было ОК, потом после ее инстала и примерно 20 минут использования Каспер заорал, что exeшник от проги заражет:
обнаружено: потенциально опасное ПО Trojan.cryptor
Процесс: C:\Program Files\Red Eye Remover\redeye.exe
После чего я ее снес и еще чуть позже это и началось( мышь медленно передвигалась, окна медленно открывались, проги медленно загружались).
Потом я убил "ALG" процесс и тормоз пропал.

Вчера вечером проверил комп Каспером он ничего не нашел. Потом скачал у Dr. Web их бесплатную утилиту и проверил ею и вот что он обнаружил: http://img75.***************img75/2836/50163100ed2.jpg
Потом проверился еще бесплатной утилитой от NOD 32 она ничего не нашла.
Что это за зверь такой, что Dr. Web нашел и что с ним делать?

Попробуй поискать в реестре сочетание "startdrv". Везде, где найдешь - убивай, т.к. в нормальной (здоровой) версии WinXP такого сочетания не должно быть вообще. Но на всякий случай перед данными действиями сохрани реестр где-нибудь.

Вирус Downloader (Как лечить?)
 

Добрый вечер, вчера проявился Symantec Antivirus Corporate Edition, с тем, что у меня в Profile Firefox'a найден Downloader:

http://img265.***************my.php?image=virushl6.jpg

Незнаю как лечить, вроде антивирус поймал его, но через некоторое время он появляется опять и при этом в в другой папке, из скриншота все видно.
Вирус появляется при работающем Firefox / IE.

Может кто-то сталкивался, прошу помощи. :молись:

попробуй почистить временные файлы интернета и кэш в обоих броузерах.

Necromancer, возми последний CureIt с сайта drweb.ru загрузись с LiveCD и пройдись им.
Делал так по совету Борланда, помогло.

Недавно бился с одним трояном (какой-то downloader) в течении нескольких дней. Он при загрузке системы подменяет файл svchost.exe своим svchost.exe, отличающимся только лишь датой создания (по дате я его и нашёл), не меняя при этом свой размер. Родной же файл svchost.exe он копирует в папку Windows\System32\dllcache. Его определяет только Symantec в момент сканирования отправляемых писем. При подсовывании левого svchost.exe ни Symantec, DrWeb и Nod32 ничего не определяют. При заражении компа изменяет название файла boot.ini на BOoT.iNi, то есть ставит метку для себя, что машина уже заражена. Лечится загрузкой с LiveCD и переписыванием родного svchost.exe. Название файла BOoT.iNi сменил в первый день, на след.день комп опять был заражён. Проделал всё тоже самое, но название BOoT.iNi не менял-комп был заражён только через несколько дней этим же трояном, но другой модификации. Такая байда была на некоторых бухгалтерских машинах, посмотрел аналогично на остальных машинах и выяснил, что были заражены только те машины, на которых не стояли апдейты от Microsoft-а. После обновлений заражения
прекратились. По примерному времени заражения компов в логах WinRout-а выяснил, что бухгалтера в данный момент сидели в форумах такскома.
Левый svchost.exe отослал с пояснениями в Symantec.

Добрый вечер!
Очень прошу Вас о помощи...:help:
Недавно случайно попала на сайт эротического содержания /ну естественно Совершенно случайно :p /
И теперь столкнулась вот с какой проблемой - постоянно всплывают окошки с порносайтов. Т.е. при нажатии ЛЮБОЙ ссылки /вход на форум, переход в новую тему и т.д / переодически выскакивают окошки такого рода...
Пользуюсь Nod32 - но он практически ничего не находит и Ad-Aware SE Professional - он очаянно борится с вирусами, но пока безуспешно - всё равно окна появляются.
Я и в безопасном режиме проверялась - что-то удаляется, но всё равно не до конца...:idontnow:

Буду благодарна за помощь.
Заранее спасибо.

P.S маленькое пояснение - я девушка, поэтому помогите пожалуйста Доступным для понимания советом.

Gella, лучший совет, который можно дать - ВНИМАТЕЛЬНО изучить данную тему и параллельную ей (ссылка есть в шапке темы). ВСЕ советы и инструкции по борьбе с вирусами, которые смог измыслить коллективный разум форума, здесь уже наличествуют. И от повторения их польза больше не станет...

У меня тоже проблемка возникла: иногда(довольно редко) появляется какой то смех гоблина. Других симптомов нет. Стоит аутпост и нод32 - ничего не показывают. Чё это ваобще такое может быть и как с этим бороться?

Посмотри может он в системных звуках стоит на какое-то событие... Панель управления -> звуки.

Переслушал звуки - нет такого.

Может кто поможет с вирусом INF:Autorun-G [trj] у меня стоит Аваст 4,7
 

Вирус новый (китайский) все перепробовал, никак зараза не хочет удаляться, антивирь его видит но не может удалить. що делать?

Artais, с чего это вы взяли, что вирус новый и китайский?

Скорей всего ваш случай здесь: http://www.sophos.com/security/analy...2autorung.html

загружайся монопольно
открывай реестр-автозагрузка (или выполнить MsConfig - автозагрузка) и смотри там загрузку подозрительных DLL
или то что находит твой антивирус

Воткни флэшку, на нее он засунет свой авторун и dll. Посмотри авторун и ищи это у себя в компе

Вот так на пальцах, не знаю понятно или нет. Извини на прошлой неделе искал, названия не запоминаю.

Есть другой вариант. Намного проще
Качай каспера, ставь, ищи,лечись, потом через месяц сноси и возвращайся к Авасту

Тип вируса иной чем этот W32
 

спасибо за ссылку, но тип вируса отличается.