Компьютерный "триппер". Руководство по удалению вирусов

[borislev]

Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )

Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа ||||||||

Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты.
В автозагрузке появились iedll и еще какая-то херня.

Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких

Люди, поможить, кто может, только недавно винду поставил...

Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ

[Korvin]

Цитата:

Сообщение от Shifra

Дело в том, что я никогда не загружалась в безопасном режиме и с диска тоже, поэтому боюсь что что-то сделаю не так...
После слов Backdoor.Trojan - там нет названия.

Не бойся загружаться. Просто при старте компьютера нажми F8 и выбери там безопасный режим. Потом просто удали весь контент из C:\DOCUME~1\tester\LOCALS~1\Temp\
Это ведь временные файлы и ничего жизненного ты из той паки удалить просто не сможешь!

[alexcop]

Shifra,
Если файл не удоляется или система пишет, что файл занят другим приложением - запусти програмку Unlocker
Подробнее про эту програмку ЗДЕСЬ

[ban99]

Цитата:

Сообщение от Volt

7 - ненормально

А скоко нормально? У меня тоже 7
А тут вот наверное и ответ http://www.kompu.ru/articles/510/64/

Помогите.....плизззз.....
Подхватила где-то вирус Bacdoor.Win32.IRCBot.az
У меня антивирусные базы постоянно обновляются, но программа Антивирус Касперского 6,0....только находит вирус но вылечить не может.
Постоянно выдается информация, что найдена троянская программа и выдается адрес типа ..(C:\WINDOWS\system32\TFTP3416/PE_Patch.UPX/UPX........) и.т.д
Подскажите, что в єтой ситуации можна сделать или какой антивирусной программой можна воспользоватся.

[Korvin]

Цитата:

Сообщение от ALENA

Помогите.....плизззз.....
Подхватила где-то вирус Bacdoor.Win32.IRCBot.az
У меня антивирусные базы постоянно обновляются, но программа Антивирус Касперского 6,0....только находит вирус но вылечить не может.
Постоянно выдается информация, что найдена троянская программа и выдается адрес типа ..(C:\WINDOWS\system32\TFTP3416/PE_Patch.UPX/UPX........) и.т.д
Подскажите, что в єтой ситуации можна сделать или какой антивирусной программой можна воспользоватся.

Предполагаю, что установлен Windows XP. Попробуй отключить на время лечения Восстановление системы (System Restore), затем заново включить.

[Cartman]

ALENA, первый вопрос, а полная проверка компьютера выполнялась? Или только монитор работает и орет постоянно?
Если полная проверка ничего не дает - попробуй Avast! еще поставить, только монитор у него отключи. Он выполняет полную проверку до загрузки операционки.

[bob02]

Добрый вечер.
встретился с такой проблемкой. какая то гадость постоянно помещает на очередь записи WinXPProSP2 файл новая папка.exe
Имеющийся корпоративный TrendOfficeScan никак не реагирует (базы обновлены). может у кого есть готовая "заточенная" под этот вирь таблетка? не хотелось бы ставить из-за этого другой антивирь

[hulon]

Цитата:

Сообщение от ALENA

Помогите.....плизззз.....
Подхватила где-то вирус Bacdoor.Win32.IRCBot.az
У меня антивирусные базы постоянно обновляются, но программа Антивирус Касперского 6,0....только находит вирус но вылечить не может.
Постоянно выдается информация, что найдена троянская программа и выдается адрес типа ..(C:\WINDOWS\system32\TFTP3416/PE_Patch.UPX/UPX........) и.т.д
Подскажите, что в єтой ситуации можна сделать или какой антивирусной программой можна воспользоватся.

предлагаю убить каспера
поставить symantec antivirus corporate edition
пойти почитать и сделать что пишет симантек на :
http://www.symantec.com/security_res...822-99&tabid=3

а впредь сделать имидж системы и каждую неделю ставить девственную винду

Обращаюсь с просьбой о помощи. Поставил вчера демо Spyware Doktor. Пишет что нашел после сканирования 14 инфекций. Но полечить их сможет только после покупки. Имеющийсмя в наличии NOD 32 ничего не находит. AVZ находит какую то ерунду
(Функция user32.dll:SetWindowsHookExA (651) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:SetWindowsHookExW (652) перехвачена, метод CodeHijack (метод не определ)
и что с этим делать не знаю.
Может кто то просветит сирого?

[hulon]

Цитата:

Сообщение от phill777

Обращаюсь с просьбой о помощи. Поставил вчера демо Spyware Doktor. Пишет что нашел после сканирования 14 инфекций. Но полечить их сможет только после покупки. Имеющийсмя в наличии NOD 32 ничего не находит. AVZ находит какую то ерунду
(Функция user32.dll:SetWindowsHookExA (651) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:SetWindowsHookExW (652) перехвачена, метод CodeHijack (метод не определ)
и что с этим делать не знаю.
Может кто то просветит сирого?

так поставь не демо Spyware Doсtor

Добрый вечер.
Сегодня установил антивирус нод и он сразу начал ругаться по поводу файла kernel32.sys и нескольих других. Я поместил файл в карантин и переименовал в папке system32. После этого перезагрузил компьютер. Сейчас при открывании любой программы выскакивает такая табличка:

Файл kernel32.vsys не удается переименовать обратно в kernel32.sys. Также не получается скопировать в system32 файл из карантина - пишет что файл там УЖЕ находится, хотя там никаких файлов нету. Включил опции 'Show hidden files and folders' - та же х-ня. В безопасном тоже ничего не выходит.
Здесь вроде сказано что надо делать, но это мне ничем не помогло...
Если сталкивались с такой проблемой - пожалуйста ответьте как ее решить. Заранее спасибо.

[Borland]

Аstral, в Windows NT/2k/XP/2003/Vista файла kernel32.sys нет. Т.е. вообще нет.
Соответственно, данный конкретный файл является файлом вируса.
Тема борьбы с вирусами достаточно подробно освещена у нас на форуме здесь и здесь

'Аstral, в Windows NT/2k/XP/2003/Vista файла kernel32.sys нет. Т.е. вообще нет.
Соответственно, данный конкретный файл является файлом вируса.'
Попробовал объяснить это виндозу - все равно швыряет в меня 'bad image' ошибками..
p.s. перешел в тему против вирусов - извиняюсь что сразу там не написал.

[FantomIL]

Перенес

[korotetsky]

давал чел ссылку на программу Craagle:
http://imho.ws/showpost.php?p=1404543&postcount=127
антивирусы кричат в один голос что там вирус, выскажите авторитетное мнение - это действительно вирь, либо паранойя триперошукалок? с учетом назначения самой програмки.

сам пользовал когда-то. кроме верещания всяких там касперов особых действий страшного вируса не ощутил.

[Breeze]

Каспер сказал: программа-реклама not-a-virus:AdWare.Win32.Craagle.19 Файл: C:\Documents and Settings\...\Мои документы\craagle.zip\Craagle.exe/UPX

[Borland]

korotetsky, а его там и нету, насколько я могу судить:
Каспер:

Цитата:

8756_craagle_191.zip/craagle_1.91/Craagle.exe - инфицирован not-a-virus:AdWare.Win32.Craagle.19

DrWeb, конечно, даёт больше поводов для тревоги:

Цитата:

8756_craagle_191.zip/craagle_1.91/Craagle.exe contains an intrusion tool Tool.CrackSearch

NIS2007 молчит как партизан...

[ЛеднеFF]

Чего только не делал ничего не помагает и в втозагрузке убирал все подозрительные и неподозрительные объекты. Один черт при перезагрузке системы в папке Windows/Temp появляется файл startdrv.exe и при полном сканировании доктром вэбом опять перезагружаюсь и опять он там сидит..... Чего делать незнаю (этот файл доктором вэбом определяется как вирус BackDoor.Boolknet)
А при проверке Оутпост Агнитумом Антиспайвэйром он видимо при натыкании на вирусы просто вылетает из системы с ошибкой..

[Breeze]

ЛеднеFF, прочитать и выполнить - некоторым помогло.

[HATTIFNATTOR]

Не стоит выполнять скрипты предназначенные для другой системы.
В разных случаях "букет" может быть разным. helpme.virusinfo.info - читайте правила, делайте логи и открывайте свою тему, - Вам помогут.