 |
Форум Windows 7 » Windows 7 » Windows 7 RTM | На главную | Поиск | Новые сообщения | Подписки |  |
  |
 |
Гадкий вирус, как от него избавиться( |  |
| Diablo X |
 13 декабря 2009 19:03 Сообщение #1
|
 Частый гость
Группа: Посетитель Сообщений: 237 Регистрация: 11.01.2009 |
Всем форумчанам привет! Подскажите как избавиться от этого вируса, касперыч не помог :( P-0765.jpg (406 | 253,25 Kb) Если кто знает, помогите, заранее спасибо  |
| wind7 |
13 декабря 2009 19:15 Сообщение #2
|
 Поклонник Windows 7
Группа: Посетитель Сообщений: 659 Регистрация: 11.10.2009 |
ну погугли на нортоне по моему есть инструкция о разблокирование и ещё не слишком увлекайся развлекательными ресурсами(особенно сомнительными) |
| Leenos |
13 декабря 2009 19:24 Сообщение #3
|
 Редкий гость
Группа: Посетитель Сообщений: 89 Регистрация: 8.11.2009 |
надо было бы тебе поставить KIS а не KAV - KIS лучше |
| Diablo X |
13 декабря 2009 19:28 Сообщение #4
|
| Частый гость
Группа: Посетитель Сообщений: 237 Регистрация: 11.01.2009 |
Эт не я, а друг подцепил) |
| wind7 |
13 декабря 2009 19:29 Сообщение #5
|
| Поклонник Windows 7
Группа: Посетитель Сообщений: 659 Регистрация: 11.10.2009 |
а ну ну, тогда ладно  |
| lokkisss |
13 декабря 2009 19:30 Сообщение #6
|
 Частый гость
Группа: Посетитель Сообщений: 178 Регистрация: 19.02.2009 |
Ахахх)) порнушка)) а так скачай доктора вэба лив сиди и проверьте систему ;-) |
| Ramiljan |
13 декабря 2009 20:16 Сообщение #7
|
 Эксперт
Группа: Модератор Сообщений: 2909 Регистрация: 22.12.2008 |
Diablo X, Цитата: lokkisss скачай доктора вэба лив сиди и проверьте систему ;-) У меня у друга  был такой вирь (или его модификация) я его грохнул с помощью dr.Web LiveCD, этот вирь у него перестроил винду под себя вырубив оболочку, загружалось тока ядро    |
| delaytime |
13 декабря 2009 20:22 Сообщение #8
|
 Эксперт
Группа: Модератор Сообщений: 2437 Регистрация: 26.04.2009 |
о господи, где вы тока такое находите  |
| naik`ON |
13 декабря 2009 20:24 Сообщение #9
|
 Постоялец
Группа: VIP Сообщений: 704 Регистрация: 30.06.2009 |
Diablo X, вобщем у друга была такая же хр**ь, пришлось лечить, теперь по порядку (точное название файлов не помню, но...) из корня всех дисков удали автораны и фаил *.xls.ехе (у него значек Exel'евский) также в System32 тоже 2-3 файла с таким значком, и наконец удали из System32 фаил Route.exe все это делалось из WinPE, может найдешь другой способ их удалить. удачи --------------------  |
| delaytime |
13 декабря 2009 20:31 Сообщение #10
|
| Эксперт
Группа: Модератор Сообщений: 2437 Регистрация: 26.04.2009 |
в ProgramData и AppData тоже сто пудняк .dll файл валяется, который внедряется в explorer Скачай какую нибудь прогу по управление процессами, что-бы в ней была возможность посмотреть весь корень процесса, и посмотри потом какие .dll файлы висят в explorer.exe и определи путь хранение этого файла |
| Horizon |
13 декабря 2009 20:56 Сообщение #11
|
 Редкий гость
Группа: Посетитель Сообщений: 63 Регистрация: 7.10.2009 |
DEL |
| roootxp |
13 декабря 2009 23:32 Сообщение #12
|
 Частый гость
Группа: Посетитель Сообщений: 301 Регистрация: 22.12.2008 |
Я лечил так, у друга. Зашел через оперу мини на сайт доктора веба там есть генератор кодов для этого вируса. Потом поставил нод32 (другого на флешке не было) поставил почистил. (Но что самое прикольное было, так как я скачал утилиту др.веб и она нечего не нашла(главное генератор есть а антивирус не лечит) П.с. Стоит кис 2010 и не парюсь))) |
| pavel_1406 |
14 декабря 2009 00:51 Сообщение #13
|
 Частый гость
Группа: Посетитель Сообщений: 100 Регистрация: 27.12.2008 |
ахахаххах))) я смотрю такая штука часто именно у друзей возникает))) |
| delaytime |
14 декабря 2009 02:09 Сообщение #14
|
| Эксперт
Группа: Модератор Сообщений: 2437 Регистрация: 26.04.2009 |
Цитата: pavel_1406 ахахаххах))) я смотрю такая штука часто именно у друзей возникает)))  точно подмеченоне кто не хочет признаваться=) |
| M1nerva |
14 декабря 2009 08:24 Сообщение #15
|
 Старожил
Группа: VIP Сообщений: 1286 Регистрация: 22.01.2009 |
Diablo X, в настройках Каспреского выстави вместо проверять файлы по "формату" - проверять "все файлы", тогда уровень сканирования позволит выявлять и архивы маскирующиеся под .txt и пр. шнягу. --------------------   |
| Sania123456789 |
14 декабря 2009 11:03 Сообщение #16
|
 Свой
Группа: VIP Сообщений: 1611 Регистрация: 4.06.2009 |
А про эту фишку никто и не вспомнил! --------------------   |
| NaNo3791 |
14 декабря 2009 12:33 Сообщение #17
|
 Сенсей
Группа: Посетитель Сообщений: 1379 Регистрация: 6.11.2008 |
Dr.web сделал кейген. Погугли! --------------------  |
| Ramiljan |
14 декабря 2009 14:11 Сообщение #18
|
| Эксперт
Группа: Модератор Сообщений: 2909 Регистрация: 22.12.2008 |
Цитата: pavel_1406 ахахаххах))) я смотрю такая штука часто именно у друзей возникает))) Цитата: delaytime не кто не хочет признаваться=) Я отвечаю - сто пудово у моего друга, я если шастаю по прон сайтам то редко и не метко |
| sozi3 |
14 декабря 2009 14:50 Сообщение #19
|
 Редкий гость
Группа: Посетитель Сообщений: 46 Регистрация: 10.11.2009 |
Вчера, друган приволок бук мне, на нём такая же проблема. Только вот есть хитрость какая-то, на Explorere, этой хрени нет, а как оперу включишь, на ней сразу же - коварная надпись пришли СМС. Буду пробовать устранять. |
| delaytime |
14 декабря 2009 14:51 Сообщение #20
|
| Эксперт
Группа: Модератор Сообщений: 2437 Регистрация: 26.04.2009 |
Цитата: sozi3 Вчера, друган приволок бук мне, на нём такая же проблема. опять у друга=) друзьям что то не везет |
|
1 чел. читают эту тему (гостей: 1)
Пользователей: 0
2007-2012 © Powered by ViennaOS.NET