Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

DeGeneration X

Я заразился вирусом, что делать?

Рекомендованные сообщения

Ad-Aware 2007 уже два раза находил находил в компе Win32.TrojanPWS.LdPinch, относился он, вроде, к категории Monitoring tools, может кто знает что это за троян, в смысле - что он делает. Никаких изменений в работе компа я не замечала.

Ксю91, а не такой ли у вас случай ?

но если другой, то надо, конечно, лечиться как сказал VladimirSS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в общем такой же случай. Только вирус появляется (на чистом компе) после запуска Агента. Ссылка данная VladimirSS'ом это подтверждает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня такая проблема

Подключаюсь к интернету минуты 2 все нормально работает а потом БАЦ и интернет перестает отправлять и принимать данные

Проверял 2мя антивирусами (Avast, Dr.Web), ничего не находит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что такое AVZ?

антивирусная утилита Олега Зайцева с огромным набором полезных функций http://z-oleg.com/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, уже ничего не надо, я его вручную удалил

Но все-таки решил проверить AVZ'ом, так он у меня еще столько всякого говна нашел!

И это после всего одного дня проведенного в интернете буз антивируса!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело в том что ко мне попал вирус - троян , я удалил его через Касперского, всё равно с ноутбуком стало происходить что то странное - вначале слетел драйвер "Микшер звукозаписи ядра системы " , потом не мог зайти в icq !!! и компьютер начал вроде как подлагивать!! вот сижу без звука, очень нужна помощь , дело в том , что ноутбук мне очень нужен по работе кто что либо знает, отпишитесь , пожалуйста...

 

да и когда ставлю музыку в библиотеке Windows Media у меня все треки становятся оранжевыми - тоесть ошибка - толи найти на компе не может файлы, толи воспроизвести

 

Вот что пишет в Касперском

удалено: троянская программа Trojan.JS.NoClose.q

Обьект- C:\Documents and Settings\Саша\Local Settings\Temporary Internet Files\Content.IE5\DO3J310G\cool_crash[1].htm

обычная история,при удалении вируса снесло часть дров,переустанови,только не забудь сначала удалить драйверы перед тем как ставить.всё заработает,оно не волшебное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

HELP!!!! Опять...

C:\WINDOWS\system32\drivers\ip6fw.sys >>>>> Rootkit.Win32.Agent.dp удаление запрещено настройкой

 

Вот что говорит AVZ, что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Orange, проверяться надо из-под админа (пользователя с админскими правами) и в безопасном режиме и никаких запретов не будет

вот тут я выкладывал свой нормальный файл ip6fw.sys

вроде dew45 решил похожую проблему

почитай ту тему

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

HELP!!!! Опять...

C:\WINDOWS\system32\drivers\ip6fw.sys >>>>> Rootkit.Win32.Agent.dp удаление запрещено настройкой

 

Вот что говорит AVZ, что делать?

методика лечения - поставить галку - Выполнять лечение

и настроить соотвествующие пункты

в противном случае только отчет и сообщение: удаление запрещено настройкой

 

галка эвристическое удаление файлов - поиск хвостов в реестре и на диске

галка Копировать удаляемые файлы в infected - для последующеего анализа

галка Копировать подозрительные в карантин - для анализа и восстановления.

 

или

файл - Стандартные скрипты- 1(поиск и нейтрализация rootkit) + 3 (скрипт лечения.карантина)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

методика лечения - поставить галку - Выполнять лечение

и настроить соотвествующие пункты

в противном случае только отчет и сообщение: удаление запрещено настройкой...

а я даже и не догадался, что в этом дело :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

помогите,пожалуйста! не работает INTERNET EXPLORER. компьютер виснит,пишет : ошибка,передайте сведения о ней. windows не востанавливаеться. что делать?

p.s. opera-работает.

помогите

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

помогите,пожалуйста! не работает INTERNET EXPLORER. компьютер виснит,пишет : ошибка,передайте сведения о ней. windows не востанавливаеться. что делать?

p.s. opera-работает.

помогите

попробуй тупо переустановить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пмогите плиз!!! у меня в эксплорере в качестве домашней страницы всегда выскакивает какой-то порнушный сайт, сколько не менял, ничего не помогает. После перезагрузки опять то же самое. Хотя NOD не находит вируса. Что делать?

 

:) У меня тоже самое. Сайт "xbash.ru" - какой-то цитатник. Помимо домашней страницы он еще в избранное добавляется. Делает это в момент загрузки, видимо еще до того как загрузится OutPost FW, и тот все пропускает молча. Когда же я начинаю изменять домашнюю страницу "сторожевой пес" OutPost FW тут же поднимает тревогу. :corbina:. NOD32 конечно "ничего не видел". Последовал советам (спасибо мужикам) из форума и проверился AVZ. Пару троянов он нашел и убил. Но попрежнему показывает красным цветом перехваты некоторых функций из dll, но вирусов больше не выявляет. В избранное "xbash.ru" записываться вроде перестал, а вот в реестр IE -- start page попрежнему влазит. Убил бы гада! :corbina:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:) У меня тоже самое. Сайт "xbash.ru" - какой-то цитатник. Помимо домашней страницы он еще в избранное добавляется. Делает это в момент загрузки, видимо еще до того как загрузится OutPost FW, и тот все пропускает молча. Когда же я начинаю изменять домашнюю страницу "сторожевой пес" OutPost FW тут же поднимает тревогу. :). NOD32 конечно "ничего не видел". Последовал советам (спасибо мужикам) из форума и проверился AVZ. Пару троянов он нашел и убил. Но попрежнему показывает красным цветом перехваты некоторых функций из dll, но вирусов больше не выявляет. В избранное "xbash.ru" записываться вроде перестал, а вот в реестр IE -- start page попрежнему влазит. Убил бы гада! :)

возможно в реестре винды стоит поискать ключ

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

а также ключи содержащие run

вообщем механизм описан тут http://www.ref.by/refs/67/33757/1.html

семейство Trojan.Win32.StartPage http://www.viruslist.com/en/viruses/encycl...a?virusid=38205

случай с модификацией тут http://z-oleg.com/secur/virlist/vir1176.php

 

желаю удачи :D

 

p.s. а подозрительные url можно проверять здесь http://online.drweb.com/?url=1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ПОМОГИТЕ ;) Я не знаю что делать,завёлся червь win32/Roron.497.А червь,и жрёт меня собака.Nod32 его видит но убить не может.Как его убить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ПОМОГИТЕ ;) Я не знаю что делать,завёлся червь win32/Roron.497.А червь,и жрёт меня собака.Nod32 его видит но убить не может.Как его убить?

забей в поиск по форуму Roron и будет всё ОК

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

значит надо винду переустанавливать?А информатировать это как? ;)

там правда в нескольких темах написано, что это лечится - просто надо внимательно почитать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня отключили от сети, сказали, что у меня обнаружен какой-то вирь, йа проверил свой комп но ничего не обнаружил... подскажите в чём дело и что делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dreadlok, отключают, вроде бы, обычно за броадкастовый флуд, то есть за рассылку на адрес 10.х.255.255 (в конфигурации сетей до проводимой сейчас сегментации) или на 255.255.255.255

проверься вот этими прогами в безопасном режиме:

...скачайте 2 программы, которые не требуют установки

1. антивирус AVZ4 - http://z-oleg.com/secur/avz/download.php , затем распакуйте его куда-нибудь и запустите файл avz.exe

после запуска обновите базы (Файл-Обновление баз)

затем выйдите из программы

2. скачайте утилиту CureIt - http://www.drweb.ru/download/1028/

ни запускать, ни обновлять данную программу не надо - она уже с последними базами

 

затем перегрузите комп в безопасном режиме (при загрузке на F8, а потом выбрать безопасный режим) и проверяйте этими двумя программами свой комп по полной

логи антивирусов лучше сохраните, чтобы можно было потом остатки вирусов дочистить вручную

плюс надо бы либо отключить систему Восстановления Виндоса, либо открыть доступ к файлам в папке System Volume Information (совет написан применительно к определённому вирусу, но может и тебе стоит не отключать службу Восстановления, а открыть доступ к папке):

файлы, которые находятся в папке System Volume Information (это папка, используемая службой Восстановления виндоса), можно удалить двумя способами:

а) можно либо отключить эту службу и перегрузиться - всё в этой папке должно стереться

но я читал, что вирус roron может делать непоправимые изменения с исполняемыми файлами и боюсь, что при отключении восстановления виндос, а потом вылечивании вирусов (удалении файлов) можно потерять и важные файлы виндоса

б) поэтому, как мне кажется, лучше данный способ сначала попробовать: надо в "Проводнике" зайти в меню "Сервис"-"Свойства папки"-"Вид" и убрать галку с пункта "Использовать простой доступ..." и поставить галку "Отображать содержимое системных папок"

потом нажать правой кнопкой мышки на папке System Volume и разрешить для себя полные права (Общий доступ - Безопасность) и только после этого выполнять полную проверку компа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня отключили от сети, сказали, что у меня обнаружен какой-то вирь, йа проверил свой комп но ничего не обнаружил... подскажите в чём дело и что делать.

чем проверял?

К тому, что уже сказал WIGF хочу добавить установку фаера (посмотреть кто куда и зачем лезет) и полный скан AD-AWARE (лучше последней)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ПОМОГИТЕ!!!У меня уже голова раскалывается ,как удалить этого...... червяка,я уже целый день за компом,и так и не поняла как это сделать ;) Толи винду переустонавливать,то ли ещё какието программы устанавливать надо.Компом пользуюсь около года ,и я поляла что ничего не понимаю ;) Подскажите

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго!

АВГ антируткит нашёл такую шнягу:

C:\WINDOWS\System32\Drivers\au5yun2m.SYS Hidden driver file

При попытке удалить - клацает зубами на возможность работы системы.

Подскажи плз что это и можно ли это сносить?

З.Ы. : В вышеуказанной папке я этого не вижу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

джим, см. тут и тут и тут

там подробно написано как избавиться от этого вируса

 

 

Hibiki_Vangard, лечиться надо в безопасном режиме

несколькими постами выше я написал о программах, которые надо скачать - ими и попробуй

а файл у тебя нет, потому что смотришь ты скорее всего через Проводник, а в нём отключен показ скрытых файлов

в меню Проводника Сервис-Свойства папки-Вид можно его включить и файл сразу найдётся...

и файл лучше перед удалением отправь на проверку сюда - http://www.virustotal.com/ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2WIGF:

Я просматриваю через проводник, но показ скрытых файлов у меня включён. Я попытался найти его через обзор вирус тотала - он тоже его не видит...

Сейчас покачаю проги...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Hibiki_Vangard, не полностью я написал в предыдущем посте - скрытых и системных

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.