imho.ws |
|
|
Сообщения:
Перейти к новому /
Последнее
|
Опции темы |
23.11.2003, 16:32 | # 1 |
Junior Member
Регистрация: 24.03.2003
Пол: Male
Сообщения: 112
|
Компьютерный "триппер". Руководство по удалению вирусов
Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )
Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа |||||||| Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты. В автозагрузке появились iedll и еще какая-то херня. Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких Люди, поможить, кто может, только недавно винду поставил... Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ
__________________
Designer Последний раз редактировалось BorLase; 29.07.2010 в 10:21. Причина: убрал линк на idgsearch |
02.02.2006, 03:38 | # 221 | |
Guest
Сообщения: n/a
|
Когда у меня у одного сотрудника закачивалось порнушное гавно в ехе'шниках и стартовала с системой, после долгой чистки автозагрузки я просто открыл этот екзешник ResourceHacker'ом и стер от-туда все, что только можно было, тем самым лешив его возможности нормально функционировать и портить жизнь юзверю. Еще не лишним будет поискать упоминания о
Цитата:
|
|
02.02.2006, 03:57 | # 222 |
::VIP::
Guinness Liker Понаехало тут Регистрация: 26.01.2003
Адрес: В нейроне
Пол: Male
Сообщения: 2 848
|
Почисть регистр, как советовал Bobuch. Я для этого всегда советую прогу RegSeeker, она меня однажды очень спасла именно в таком деле.
Перед этим скачай какой-нить менеджер процессов и посмотри от куда грузится этот самый файл. У меня стоит Startup. По поиску в разделе Appz очень прекрастно находится, фриварная! Потом чисть реестр. И удаляй файл. Возможно даже лучше под безопасным режимом это зделать. Если файло не будет терется иди в дос. Если ничего не найдешь из выше описанных проблем, вспоминай приблезительно, когда заразился и делай откат винды Пуск - Все программы - Стандартные - Системные - Восстановление системы Главное найти дату когда виря не было!
__________________
меня не вылечат
|
02.02.2006, 16:00 | # 225 |
Junior Member
Регистрация: 18.02.2005
Адрес: Литва, Вильнюс
Пол: Male
Сообщения: 82
|
Только хотел порадоваться, как опять msupdate33.exe в процессах.
Почистил все упоминания в реесте "msupdate33", с программой RegSeeker удалил почему-то уже 2 "msupdate", сначала "disabled" сделал, а потом "delete". Перезагружаюсь, набираю "msconfig", вот как бы и уже даже в списке "msupdate33.exe", но через час он опять довольный грузит всю систему в процессах... |
21.03.2006, 17:31 | # 229 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
Lamer`s, очень похоже на вирус типа Klez. Рекомендую отключить всю сеть и проверить каждый компьютер антивирусом.
Если хочешь точно опознать вирус - зайди на сайт kaspersky.ru там есть проверка on-line. Определи название вируса и скачай бесплатную утилиту для его лечения. Для самых опасных вирусов они там присутствуют.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
23.04.2006, 07:49 | # 230 | |
Guest
Сообщения: n/a
|
Цитата:
Эти места - System Restore, Temp, Temporary Internet Files... - и так известны, но когда в своё время мой комп подхватил этот самый "триппер", и я сидел ночами напролёт, но всё повторялось снова, в конце концов (без всяких антихаккеров и антитроянов; а антивирус - Нортон - и так не видел) виновник (который без устали таскал всякую новую дрянь извне) был найден в том же, неоднократном вычищенном, Temporary Internet Files. С той поры знаю, что СТАНДАРТНЫМ Delete Files... файлы из интернет-кэша полностью не выкуриваются и остаётся некоторое их количество, и в XP (в малом количестве), и в 98-м (почти всё). Хотя система визуально показывает, что фолдер пуст (если только не посмотреть в его "свойствах")! Поэтому для просмотра его содержимого всегда использую ACDSee или XnView (ну, другими файл-менеджерами я не пользуюсь, наверное, у них тоже нет ограничений Эксплорера! Но кто сидит на нём, эта заметка, может, и пригодится). Нигде, однако, не встречал упоминания об этом. Системы же переустанавлывались не раз и картина всегда такая - кэш полностью не очищается. Последний раз редактировалось Erekle; 23.04.2006 в 08:02. |
|
27.04.2006, 10:51 | # 231 |
Newbie
Регистрация: 31.08.2004
Адрес: Москов-сити
Сообщения: 18
|
Win32.hllm.perf
Подцепил тут эту гадость (по дурке, каюсь), вроде бы она называется еще Trojan-PSW.Win32.LdPinch.hk. DrWeb его пропустил. После того как понял, что имею неприятности, прогнал сканером drweb. Он выявил данный троян и удалил его. Однако после перезагрузки машины Guard опять перехватывает его и сообщает об удалении. Сканирую еще раз. Троян опять на месте, опять удаляется. Перезагружаю машину- все повторяется. На всякий случай скачал cureit со свежим модулем. Прогнал, удалил, после перезагрузки тоже самое. Собственно вопрос: При сканировании DrWeb показывает следующие удаленные файлы: csrss.exe с\windows Win32.hllm.perf Возможно ли вообще удалить окончательно эту гадость? И если возможно то как? |
27.04.2006, 12:29 | # 232 | |
Full Member
Регистрация: 30.08.2004
Адрес: Новосибирск
Сообщения: 3 146
|
Цитата:
__________________
Если эта надпись уменьшается - ваш монитор уносят. |
|
27.04.2006, 14:22 | # 233 |
Newbie
Регистрация: 31.08.2004
Адрес: Москов-сити
Сообщения: 18
|
Вообщем что я сделал:
1. копирнул из windows\system32 в \windows\ файлик csrss.exe, все равно его два процесса services.exe и svchost.exe отслеживают на наличие, а вот на размер, дату и тому подобное они не реагируют. Хотя можно в windows файлик csrss.exe заменить любым другим, не забыв его заранее переименовать в csrss.exe. Просто так файлик и в сейфмоде не удаляется, тут же появляется снова, этому способствуют больные services.exe и svchost.exe, а вот заменить можно. 2.Затем идем в сейфмод с cmd... убил \windows\csrss.exe и в реестре убил HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe Debugger = CWINDOWScsrss.exe. Эта ветка тоже при наличие в памяти вируса не убивается. Тут же возникает вновь. Т.е. предварительно нужно проделать то, что было описано в п.1. 3. После этого перегрузился (сторож наконец-то показал нулевую активность) и отправил Dr.Web сканировать все подряд на наличие каких-нибудь еще вирусов. Пока Win32.HLLM.Perf больше нигде не проявился. |
15.05.2006, 17:55 | # 234 |
Junior Member
Регистрация: 01.02.2004
Сообщения: 158
|
В моём Taskmanager я вижу несколько IEXPLORE, пробую удалять, но возникают всё снова и снова!
кто-нибудь с такой траблой встречался, что это за дрянь, троян? Мои Dr.web и Spy Sweeper и Trojan Remover не помогли, как это убрать? _http://home.arcor.de/abarus/taskmanager.jpg Repeek Последний раз редактировалось repeek; 15.05.2006 в 18:07. |
15.05.2006, 21:58 | # 235 | |
Full Member
Регистрация: 26.06.2005
Сообщения: 935
|
Цитата:
Если серьезно - то когда у тебя открыто несколько окон IE - то в Taskmanager их тоже может быть несколько. Если открываешь сслыку в IE в новом окне - еще один запущенный процесс в Taskmanager не появляется. Если же ты запускаешь из Пуска/Рабочего стола еще одну копию IE, то и в Taskmanager появляется еще один запущенный процесс... |
|
15.05.2006, 23:34 | # 237 |
::VIP::
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091
|
repeek
Попробуй прогнать антивирусом Зайцева. Он меня несколько раз спасал. Домашняя страница _http://z-oleg.com/secur/avz/download.php Утилита бесплатна. Скачай ее и сделай обновления базы.
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие) |
16.05.2006, 23:25 | # 238 | |
::VIP::
Creator Регистрация: 30.05.2004
Адрес: Alongside
Сообщения: 2 598
|
Цитата:
Это легко проверить, помимо прог для борьбы с паразитами, утилитой TaskInfo. Посмотрев процесс и его треды.
__________________
Оверклокинг Windows XP |
|
19.05.2006, 12:09 | # 239 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
Werw0lf, а вот дублировать вопрос было совсем не обязательно.
Устное предупреждение. Сообщение удалено.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
07.07.2006, 15:01 | # 240 |
Member
Регистрация: 26.01.2004
Адрес: City of Winds
Сообщения: 281
|
Привет всем. Даже незнаю что подхватил , короче раза 3-4 за рабочий день открываются Error-ы Интернет Эхплорера (см. скрины) и потом просят скачать с разных сайтов проги которые устраняют эту проблему иногда это
Адресов всего 3 errorsafe.com, winantivirus.com, drivecleaner.com пока других небыло. Достало уже. На компе стоит корпоративный Нортон- сканирование ничего недало, Ад-адваре тоже непомог. Какие могут быть варианты?
__________________
BAD SEX is better than a good day at work!!! |