Компьютерный "триппер". Руководство по удалению вирусов

[borislev]

Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )

Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа ||||||||

Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты.
В автозагрузке появились iedll и еще какая-то херня.

Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких

Люди, поможить, кто может, только недавно винду поставил...

Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ

[Cartman]

Цитата:

Сообщение от robinzon

вылезла ошибка, щас не помню какая

И что теперь? Телепаты в отпуске, давай ошибку...

[DeTo]

Вообщем у друга проблема. При подключении к интернету через некоторое время вылазит ошибка файла services.exe и появляеться окно выключения 60 секунд. Ось Хр Sp2 из защиты Хпишная стена, ad-aware не нашел ничего подозрительнового. Может кто знает как бороться? Навсякий прилагаю скриншот с ошибкой.

[Cartman]

Объединяю.
Явно какой-то вирь. Проверься касперским, желательно шестым.

[HATTIFNATTOR]

см.

_http://virusinfo.info/showthread.php?t=7405
_http://virusinfo.info/showthread.php?t=6789
_http://virusinfo.info/showthread.php?t=7078
_http://virusinfo.info/showthread.php?t=6661
_http://virusinfo.info/showthread.php?t=6864

[Abonentden]

На машине под управлением Win2000 вот уже несколько дней живет вот такое чудо Trojan.Starman. Живет в файлах C:\irdvxc.exe и C:\urdvxc.exe. DrWeb с новыми базами вирус этот ловит и удаляет. НО! Через некоторое время (вычислить пока не удалось) эти два файла появляются вновь. И все по новой.. Как убить этот вирус, чтоб наверняка?

ЗЫ. Проверялся DrWeb, AVZ, Adware. Почистил реестр, где было упоминание о этих файлах. Почистил кеш браузера. Что делать?

[Псих]

Цитата:

Сообщение от Abonentden

Что делать?

Пользоваться поиском. Тема не один раз затрагивалась

добавлено через 2 минуты
http://imho.ws/showthread.php?t=14635&page=2
http://imho.ws/showthread.php?t=44122&page=15
http://imho.ws/showthread.php?t=45835&page=12

[FantomIL]

Перенес.
Модеры, склейте с этой темой, пожалуйста
http://www.imho.ws/showthread.php?t=44122&page=15

[Abonentden]

Пользовался поиском - не помогло

Через filemon выяснил, что файлик irdvxc.exe в корне диска С создается процесс explorer.exe обычной своей командой "создать файл". Как только создается этот файл, сразу же расшаривается диск С. Как же удалить эту гадину?

[Panzer2]

Цитата:

Сообщение от Abonentden

Пользовался поиском - не помогло

Через filemon выяснил, что файлик irdvxc.exe в корне диска С создается процесс explorer.exe обычной своей командой "создать файл". Как только создается этот файл, сразу же расшаривается диск С. Как же удалить эту гадину?

У тебя что-то продолжает жить на машине, либо постоянно вбрасывается снаружи. Заплатки на систему, IE все стоят?
AVZ делает отличные логи, которые нужно увидеть. Сделай все, как сказано в письме 269 этой темы.

[Borland]

Abonentden
Описалово заразы: _http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?ID=60266
Методы лечения - по ссылкам с той страницы.

[Abonentden]

Borland
Прочитал.. написано, что достаточно запустить эту заразу с определенным ключом.. запустил. Через некоторое время опять начали появляться эти файлы в корне диска.. Млин, как же грохнуть ее?..

[Borland]

Цитата:

Сообщение от Abonentden

Через некоторое время опять начали появляться эти файлы в корне диска..

Значит, происходит повторное заражение. При запуске заражённого файла...

добавлено через 38 секунд
Мало удалить сервис - нужно ещё и вычистить саму заразу.

[Abonentden]

Цитата:

Сообщение от Borland

добавлено через 38 секунд
Мало удалить сервис - нужно ещё и вычистить саму заразу.

Гм.. попробую думать логически. Кто-то постоянно создает эти файлы. В реестре вычищено все, никаких лишних служб не запущено. Но что-то снова и снова создает файлы.. filemon'ом отследил, что их создает explorer.exe обычным методом "create file". Получается он заражен? Или я не в том направлении думаю?

[Borland]

Abonentden, нужно просто, КАК УЖЕ НЕОДНОКРАТНО СОВЕТОВАЛИ НА НАШЕМ ФОРУМЕ, загрузить комп с LiveCD со свежим антивирусом и просканировать систему на предмет удаления заражённых файлов.
А также держать постоянно включённым антивирусный монитор, поставить все заплатки к ОС и попросту не запускать файлы, в которых не уверен на 200%.
Эти вполне элементарные действия на 99,9% исключают возможность заражения вирусом.
А вдумивое чтение темы перед размещением вопроса существенно сокращает количество повторов как вопросов, так и ответов на них!

[Fantom14]

народ подскажит е или дайте ссылку:
при работе в инете возникает ошибка "Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства." уже неделю не могу спокойно спать. и что самое главное возникает эта ошибка при работе через спутниковый интернет. и в тоже время появляется на диске D: файл setup.exe каспер6 пишет "'Trojan-Proxy.Win32.Horst.xc'. Пользователь: HOME-RYDI\Rydi_, компьютер:localhost." подскажите что можно сделать?

[Borland]

Fantom14, либо в системе присутствует ещё какая-то зараза класса Troyan Downloader, которая скачивает и запускает соответствующий вирус, либо ты сам скачиваешь и запускаешь его.
Отключай комп от инета, проводи генеральную чистку (лучше несколькими антивирусами и антишпионами), устанавливай файрволл и смотри кто, куда и зачем лезет в инет с твоей машины.
Кроме того, невредно поставить все заплатки на винду.
Без downloadera вероятность попадания данного вируса на винду близка к нулю (хотя, если есть локалка и/или нет файрволла - ненулевая).
Кроме того, удивляет поведение Касперского - в принципе, он должен бы отлавливать вирус ДО запуска. Или у тебя не включён антивирусный монитор, что не есть правильно, или он криво работает...

Недавно где-то словила вирус Backdoor.Trojan - мой антивирусник (Norton AntiVirus 2004 с обновлёнными базами) удалить его не может.
Источник вируса, Norton показывает по такому адресу: C:\DOCUME~1\tester\LOCALS~1\Temp\maindll.dll
Я открывала эту папку, и пыталась в ручную, и с помощью DeletDoctor'а удалить файл maindll.dll - но он не удаляется... А может maindll.dll и вовсе не нужно удалять? Ведь вирус называется Backdoor.Trojan - но почему тогда антивирусник показывает его источник именно в maindll.dll ?
Вобщем-то система вроде работает, но при её загрузке стало появляться окно: ''ie_updater.exe - обнаружена ошибка. Приложение будет закрыто''.
Пожалуйста, подскажите что делать???

И ещё, у меня 7 процессов SVCHOST.EXE - это нормально?
Мне кажется как-то подозрительно у меня стал тратиться интернет-траффик - может из-за вируса?

[Volt]

Цитата:

Сообщение от Shifra

И ещё, у меня 7 процессов SVCHOST.EXE - это нормально?
Мне кажется как-то подозрительно у меня стал тратиться интернет-траффик - может из-за вируса?

7 - ненормально
Если траффик подозрительно тратится, то наверняка из-за вируса.
Попробуйте загрузиться в безопасном режиме (надо когда система грузится нажать F8), возможно, получится удалить. Если нет - загрузитесь с диска (консоль восстановления).
Кстати, что за вирус? Там еще после слов Backdoor.Trojan должно быть название.

[FantomIL]

Shifra, поиск - великая вещь.
http://imho.ws/showthread.php?t=44122&page=16

Топ перенес.

Цитата:

Сообщение от Volt

7 - ненормально
Если траффик подозрительно тратится, то наверняка из-за вируса.
Попробуйте загрузиться в безопасном режиме (надо когда система грузится нажать F8), возможно, получится удалить. Если нет - загрузитесь с диска (консоль восстановления).
Кстати, что за вирус? Там еще после слов Backdoor.Trojan должно быть название.

Дело в том, что я никогда не загружалась в безопасном режиме и с диска тоже, поэтому боюсь что что-то сделаю не так...
После слов Backdoor.Trojan - там нет названия.