imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > Руководство для новичков
Опции темы
Старый 23.11.2003, 17:32     # 1
borislev
Junior Member
 
Регистрация: 24.03.2003
Пол: Male
Сообщения: 112

borislev Путь к славе только начался
Компьютерный "триппер". Руководство по удалению вирусов

Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )

Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа ||||||||

Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты.
В автозагрузке появились iedll и еще какая-то херня.

Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких

Люди, поможить, кто может, только недавно винду поставил...

Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ
__________________
Designer

Последний раз редактировалось BorLase; 29.07.2010 в 11:21. Причина: убрал линк на idgsearch
borislev вне форума  
Старый 19.11.2004, 21:59     # 101
HATTIFNATTOR
Member
 
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242

HATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR Сэнсэй
От Стрима.Такие драйвера идут к юсб хуавею. adiras -инсталлятор от Аналог девайс, а autoclk- Стримовский эмулятор кликанья мышкой. Настраивает WAN-адаптер, создаёт соединение и отправляет ярлык на раб.стол.Потом прописывается в автозагрузку, висит в памяти и "помогает" нажимать "next" в мастерах.
HATTIFNATTOR вне форума  
Старый 21.11.2004, 07:17     # 102
drilling
Guest
 
Сообщения: n/a

Какая-то срань прилипла. Включаю комп - некоторое время все в норме, а затем начинает "прыгать" мышиный курсор, всплывают окна, которые не вызывались... Антивирус "Каспер" ни хрена не нашел, Ad-Aware никак не может добраться до конца своей работы (окошки-попрыгунчики и все...). Хотел
поставить новый NOD32, да вот скачанный из Инета экземпляр работает только по NT (2000, ХР). А у меня Win98.
На работе один сослуживец сказал, что такое у него такое было при неисправности мыши. Мне в это не верится, т.к. в DOS"e мышь пашет без проблем.
За 15 лет работы на компьютерах с таким дерьмом столкнулся впервые!
Наверное, придется переустанавливать Винду (а как не хочется, это ведь день придется потратить на переустановку программ).
И зараза эта "выскакивает" по разному: иногда сразу после загрузки, иногда через 5-20 минут. Как будто случайный" счетчик времени работает.
Может быть присоветуете способ спасения???
<Добавлено позже>
Похоже, прав был мой сослуживец. Наверное все эти
"дергания" мышиного курсора, хаотично и самопроизвольно
открывающиеся окна есть следствие неисправной мыши, а
не вируса! Сейчас "тупо" засунул провод поглубже в корпус мыши, прилепил его пластырем к корпусу (что не вылез)) и работаю. Пока (тьфу-тьфу) никаких проблем. Сегодня еще погляжу и, если все будет в порядке, просто куплю новую мышь.

Последний раз редактировалось Borland; 13.06.2007 в 01:37.
 
Старый 24.11.2004, 15:40     # 103
Tr@NceR
::VIP::
 
Аватар для Tr@NceR
 
Регистрация: 05.11.2003
Адрес: SPb.IMHO
Пол: Male
Сообщения: 823

Tr@NceR СуперБогTr@NceR СуперБог
Tr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБог
Цитата:
Сообщение от mrsbc
... Начал юзать поиск интернета по названиям процессов и столкнулся со следующим сайтом _ttp://housecall.trendmicro.com/ там есть он лайн проверка, которая выявила кучу троянов (мой симантек ничего не нашел). В общем помогло.
Спасибо, помогло, в принципе. Нашел кучу троянов, но удалить сразу не удалось: писал, что не может их удалить т.к. они используются. Пергрузился в Безопасном режиме (стоит Win2k Prof SP3) - кое что удалось удалить, а некоторые не удалились: нет доступа. Как их можно удалить?
Tr@NceR вне форума  
Старый 24.11.2004, 15:52     # 104
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
TraNceR-SPb
Удалить очень просто!
Если у тебя операционка Windows XP - нажимаешь Ctrl-Alt-Del и входишь в диспетчер задачь Windobs. Далее кликаешь на вкладку Процессы и ищешь запущенные EXE'шники, которые являются троянами (сравнивай с теми, которые выявила он-лайн проверка). Безжалостно закрывай эти процессы, а дальше спокойно вручную или с помощью все-той же он-лайн проверки грохай троянов из тех мест, где они прописались. Еще раз повторюсь, главное закрыть процесс.
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)
alexcop вне форума  
Старый 24.11.2004, 15:59     # 105
Tr@NceR
::VIP::
 
Аватар для Tr@NceR
 
Регистрация: 05.11.2003
Адрес: SPb.IMHO
Пол: Male
Сообщения: 823

Tr@NceR СуперБогTr@NceR СуперБог
Tr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБог
Цитата:
Сообщение от alexcop
Удалить очень просто!
Если у тебя операционка Windows XP - нажимаешь Ctrl-Alt-Del и входишь в диспетчер задачь Windobs. Далее кликаешь на вкладку Процессы и ищешь запущенные EXE'шники, которые являются троянами (сравнивай с теми, которые выявила он-лайн проверка). Безжалостно закрывай эти процессы, а дальше спокойно вручную или с помощью все-той же он-лайн проверки грохай троянов из тех мест, где они прописались. Еще раз повторюсь, главное закрыть процесс.
Операционка Windows 2000 Prof. Так, как ты описал сделать, я попробовал сразу - "Отказ доступа" Кое-что получилось удалить таким образом в Безопасном режиме, но некоторые попрежнему удалить не получается - нет доступа.
Tr@NceR вне форума  
Старый 24.11.2004, 16:47     # 106
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
TraNceR-SPb
Тогда грузи DOS и удаляй из под него.
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)
alexcop вне форума  
Старый 24.11.2004, 16:52     # 107
Tr@NceR
::VIP::
 
Аватар для Tr@NceR
 
Регистрация: 05.11.2003
Адрес: SPb.IMHO
Пол: Male
Сообщения: 823

Tr@NceR СуперБогTr@NceR СуперБог
Tr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБог
Цитата:
Сообщение от alexcop
TraNceR-SPb
Тогда грузи DOS и удаляй из под него.
Файловая система диска, на котором стоит Windows (ну и зараженные файлы) - NTFS
Tr@NceR вне форума  
Старый 24.11.2004, 18:51     # 108
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
TraNceR-SPb
Есть много софта для этих целей.
К примеру - NTFS Reader 1.01 - доступ к NTFS разделам HDD из под DOS.
Хомяк
Дерзай!
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)
alexcop вне форума  
Старый 25.11.2004, 15:31     # 109
Partyzan
Junior Member
 
Регистрация: 06.01.2004
Адрес: Москва
Сообщения: 165

Partyzan МолодецPartyzan МолодецPartyzan Молодец
Проще всего зайти на sysinternals.com, взять у них Process Explorer и поубивать все процессы, несмотря на доступ.

А вообще, много таких утилиток.
Partyzan вне форума  
Старый 26.11.2004, 11:33     # 110
Tr@NceR
::VIP::
 
Аватар для Tr@NceR
 
Регистрация: 05.11.2003
Адрес: SPb.IMHO
Пол: Male
Сообщения: 823

Tr@NceR СуперБогTr@NceR СуперБог
Tr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБог
Partyzan
Спасибо за идею! Но столкнулся с другой проблемой. Зараженные файлы:
в папке WINNT:
m7.exe
questmod.dll
toolbar.exe

WINNT/SYSTEM32:
q643593.dll
vbiewer.ocx
... ничего подобного в списке процессов нет
Tr@NceR вне форума  
Старый 26.11.2004, 12:05     # 111
ЕЖ
::VIP::
 
Регистрация: 19.03.2004
Сообщения: 1 329

ЕЖ Бог с наворотамиЕЖ Бог с наворотами
ЕЖ Бог с наворотамиЕЖ Бог с наворотами
TraNceR-SPb
То что их нет в списке процессов - не значит что вредный код из них не выполняется. Те же dll и ocx могут вызываться другими процессами.
ЕЖ вне форума  
Старый 26.11.2004, 12:25     # 112
Tr@NceR
::VIP::
 
Аватар для Tr@NceR
 
Регистрация: 05.11.2003
Адрес: SPb.IMHO
Пол: Male
Сообщения: 823

Tr@NceR СуперБогTr@NceR СуперБог
Tr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБог
Цитата:
Сообщение от ЕЖ
TraNceR-SPb
То что их нет в списке процессов - не значит что вредный код из них не выполняется. Те же dll и ocx могут вызываться другими процессами.
Так я написал названия файлов для того: мало ли кто-то встречался с такой проблемой и знает какие именно процессы вызывают эти файлы. А вообще можно как-нибудь узнать: какие процессы вызывают определенные файлы?
Tr@NceR вне форума  
Старый 26.11.2004, 18:07     # 113
Zek
Guest
 
Сообщения: n/a

Попробуй поставить AVK и проверить хард. Если не поможет открой таск бар(ctrl+shift+esc) открой закладку PROCESSES отфильтруй по CPU наверху появится процесс который больше всех загружает проц. Отключи его на х**(если это не explorer.exe). Удали все программы которые появились. Удили iedll и почисти реестр. Возможно у тебя не хватает оперативки (желательно 512 мб).
 
Старый 29.11.2004, 19:39     # 114
Partyzan
Junior Member
 
Регистрация: 06.01.2004
Адрес: Москва
Сообщения: 165

Partyzan МолодецPartyzan МолодецPartyzan Молодец
Проблема в том, что эти dll'ки судя по всему, уже подгружаются какой-нибудь программой типа эксплорера. Сложный случай, лично у меня руками в подобном случае поправить не получилось.

Берешь антивирус и/или сканер троянцев(например, Ad-Aware) и вперед.
Partyzan вне форума  
Старый 30.11.2004, 10:50     # 115
Tr@NceR
::VIP::
 
Аватар для Tr@NceR
 
Регистрация: 05.11.2003
Адрес: SPb.IMHO
Пол: Male
Сообщения: 823

Tr@NceR СуперБогTr@NceR СуперБог
Tr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБог
Цитата:
Сообщение от Partyzan
Берешь антивирус и/или сканер троянцев(например, Ad-Aware) и вперед.
Проверял Др.Вебом и Spy Sweeper-ом оба понаходили кучу троянов, всех удалили. Но у Спай Свипера постоянно вылетают алерты об изменениях в системе. Т.е. что-то где-то сиддит и гадит NAV ничего не видит.
Tr@NceR вне форума  
Старый 30.11.2004, 11:05     # 116
Cartman
Migel Mod Volos
 
Аватар для Cartman
 
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486

Cartman ГипербогCartman ГипербогCartman ГипербогCartman Гипербог
Cartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman Гипербог
TraNceR-SPb, используй Hiren's Boot CD или WinPE. Из под них все можно поудалять.
Еще как вариант - подцепить на другую машину хард или поставить на этот же хард еще одну винду в другую папку.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague

Небьющаяся игрушка - это игрушка,
которой ребенок может разбить все свои остальные игрушки.

Cartman вне форума  
Старый 30.11.2004, 13:28     # 117
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
TraNceR-SPb
Если руками сделать ничего не получается, форматируй диск и устанавливай windows заново. По крайней мере будет меньше головной боли.
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)
alexcop вне форума  
Старый 01.12.2004, 04:56     # 118
HATTIFNATTOR
Member
 
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242

HATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR Сэнсэй
TraNcer-SPb
_http://virusinfo.info/index.php?board=26;action=display;threadid=20
,см п."Если проблема не исчезла"
m7.exe - TrojanDownloader:Win32/Swizzor.BT
vbiewer.ocx - TrojanDownloader:Win32/Dyfuca.CT

dll и ocx могут находиться как BHO в браузере.

Последний раз редактировалось HATTIFNATTOR; 01.12.2004 в 05:10.
HATTIFNATTOR вне форума  
Старый 01.12.2004, 13:06     # 119
Tr@NceR
::VIP::
 
Аватар для Tr@NceR
 
Регистрация: 05.11.2003
Адрес: SPb.IMHO
Пол: Male
Сообщения: 823

Tr@NceR СуперБогTr@NceR СуперБог
Tr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБогTr@NceR СуперБог
Спасибо всем за советы.
Проблема разрешилась более простым способом: после перезагрузки, не запуская IE и Проводник, запустил файл-менеджер от имени другого пользователя с правами администратора и удалил эти файлы.
Tr@NceR вне форума  
Старый 02.12.2004, 01:27     # 120
Degger
Newbie
 
Аватар для Degger
 
Регистрация: 08.12.2002
Адрес: everywhere
Сообщения: 21

Degger Путь к славе только начался
new.globosearch.com

В IE при запуске на пустой странице появляется фрейм закачиваемый судя по всему с http://www.new.globosearch.com/ с парой ссылок (там же можно посмотреть на него). Далее при работе в этом фрейме выводятся банеры с вопросами начинающимися с "ЗНАЕТЕ ЛИ ВЫ..." ну и например "какая самая яркая звезда?".
Пробовал антивиры (Вебер, Макафи, AntivirXP и пара др.) - мимо.
Пробовал Lavasoft Ad-Aware - находит все кроме этого фрейма-банера...Завтра еще PetsPatrol попробую, но может уже ктонить сталкивался - помогайте, чем вывести заразу?...
Degger вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 22:41.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.