imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > Руководство для новичков
Опции темы
Старый 23.11.2003, 17:32     # 1
borislev
Junior Member
 
Регистрация: 24.03.2003
Пол: Male
Сообщения: 112

borislev Путь к славе только начался
Компьютерный "триппер". Руководство по удалению вирусов

Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )

Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа ||||||||

Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты.
В автозагрузке появились iedll и еще какая-то херня.

Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких

Люди, поможить, кто может, только недавно винду поставил...

Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ
__________________
Designer

Последний раз редактировалось BorLase; 29.07.2010 в 11:21. Причина: убрал линк на idgsearch
borislev вне форума  
Старый 26.06.2012, 09:21     # 541
FACE CONTROL
Full коллайдер
 
Аватар для FACE CONTROL
 
Регистрация: 28.02.2006
Адрес: РОССИЯ
Пол: Male
Сообщения: 736

FACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собой
Цитата:
Сообщение от Alex Dark Посмотреть сообщение
Пройдись каспертулом и Cureit-ом
каспером не гонял а вот Cureit что-то нашел удалил но результат все тот-же
FACE CONTROL вне форума  
Старый 26.06.2012, 21:15     # 542
FACE CONTROL
Full коллайдер
 
Аватар для FACE CONTROL
 
Регистрация: 28.02.2006
Адрес: РОССИЯ
Пол: Male
Сообщения: 736

FACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собойFACE CONTROL Имеются все основания чтобы гордиться собой
касперский вирусов тоже не нашел, го при открытии сайтов в том числе и и этого форума выходят всплывающие окна то с порнушкой, то с оповещением о взломе одноклассников
FACE CONTROL вне форума  
Старый 26.06.2012, 22:30     # 543
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отсек
Пол: Male
Сообщения: 13 350

Borland - Гад и сволочь
FACE CONTROL, судя по имеющейся информации о Вашей проблеме - ни один из антивирусов проблему не определяет.
Такое случается (иногда), при наличии либо малораспространённого malware, либо неправильно выбранного антивируса.
Дать универсальный совет в такой ситуации не получится - нужно либо ждать, пока антивирь научится ловить и лечить конкретный зловред, либо искать "врага" руками и руками же удалять. Лучше всего при этом иметь под рукой чистую систему для сравнения параметров реестра. И хоть какие-то знания в плане "что к чему в этом реестре относится")...
Обычно ещё рекомендуют AVZ в режиме восстановления умолчаний системы - но при этом, вообще говоря, невредно бы понимать, что конкретно происходит. Это как с (хорошо знакомыми) отвёрткой и пассатижами в мине неизвестной конструкции ковыряться - либо всё сложится как надо, либо нет...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 27.06.2012, 10:24     # 544
Alex Dark
КОТовский
 
Аватар для Alex Dark
 
Регистрация: 12.03.2003
Адрес: ОренБюргер
Пол: Male
Сообщения: 1 569

Alex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех Гуру
Цитата:
Сообщение от FACE CONTROL Посмотреть сообщение
касперский вирусов тоже не нашел, го при открытии сайтов в том числе и и этого форума выходят всплывающие окна то с порнушкой, то с оповещением о взломе одноклассников
Ну... к сказанному Borland можно добавить только то, что из великошаманских вирусов или вредоносов пока не придумали ни чего такого что не оставляло свой след хотя бы где-то.

хз конечно но, я бы посмотрел hosts и автозагрузку (starter)
А ещё загруженные и загружаемые процессы повнимательнее (System Explorer)
Быстрее всего эта шняжка висит на explorere замаскировавшись под что то системное и до боли знакомое
__________________
Все мы финансовые гении и эффективные менеджеры,
только не у всех одногруппник или сосед по даче - президент.
Alex Dark вне форума  
Старый 27.06.2012, 18:58     # 545
doro
Full Member
 
Аватар для doro
 
Регистрация: 30.04.2002
Сообщения: 1 419

doro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собой
Цитата:
Сообщение от Alex Dark Посмотреть сообщение
я бы посмотрел hosts
аналогично
Ну, а автозагрузку, наверное, всё же антивирусы неплохо прогоняют. Хотя проверить их работу можно ;-)
Ещё интересно было бы сравнить размеры explorer.exe с тем, что в дистрибутиве
doro вне форума  
Старый 28.06.2012, 18:35     # 546
Alex Dark
КОТовский
 
Аватар для Alex Dark
 
Регистрация: 12.03.2003
Адрес: ОренБюргер
Пол: Male
Сообщения: 1 569

Alex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех ГуруAlex Dark Отец (мать) всех Гуру
Цитата:
Сообщение от doro Посмотреть сообщение
Ну, а автозагрузку, наверное, всё же антивирусы неплохо прогоняют. Хотя проверить их работу можно ;-)
Дело в том, что если прога висит в автозагрузке, и её антивир не определяет как зловредную, то он ни чего и не скажет (PS не знаю как сейчас, а некоторое время назад такие проги ни каспертулом ни куритом не определялись. У чела висела такая в автозагрузке (пуск,автозагрузка) и методично меняла стартовую страничку в ИЕ на какую-то онлайн игруху).


А вот о подмене эхплорера я как то не подумал +1
__________________
Все мы финансовые гении и эффективные менеджеры,
только не у всех одногруппник или сосед по даче - президент.

Последний раз редактировалось Alex Dark; 28.06.2012 в 18:39.
Alex Dark вне форума  
Старый 29.06.2012, 19:21     # 547
doro
Full Member
 
Аватар для doro
 
Регистрация: 30.04.2002
Сообщения: 1 419

doro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собойdoro Имеются все основания чтобы гордиться собой
Цитата:
Сообщение от Alex Dark Посмотреть сообщение
он ни чего и не скажет
До поры до времени. Больше недели не замечал бездействий антивирусов - всегда начинали отлавливать
doro вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 05:24.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.