Тема: Вирус который нельзя удалить,поиогите советом!

Ответить в теме
Страница 1 из 7 1 2 3 ... ПоследняяПоследняя
Показано с 1 по 20 из 129
  1. Вверх #1
    Частый гость
    Пол
    Мужской
    Адрес
    Odessa
    Сообщений
    724
    Репутация
    34

    По умолчанию Вирус который нельзя удалить,поиогите советом!

    У меня стоит антивирус nod32 при вставке флешки обнаруживает вирус
    system.exe и autoranf.inf удаляет их потом они появляються снова.

    Событие при попытке изменить файл в приложении: C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    Я отключил все в авторане запускаюсь в безопасном режиме и там вирус появляется.
    Проверка доктором вебом нодом нисего не дала на диске C вирусов нет
    Подскажите что еще можно сделать?! Спасибо


  2. Вверх #2
    Повелитель Камней Аватар для AlNet
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    68
    Сообщений
    5,673
    Репутация
    471
    Цитата Сообщение от masterpqi Посмотреть сообщение
    У меня стоит антивирус nod32 при вставке флешки обнаруживает вирус
    system.exe и autoranf.inf удаляет их потом они появляються снова.

    Событие при попытке изменить файл в приложении: C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    Я отключил все в авторане запускаюсь в безопасном режиме и там вирус появляется.
    Проверка доктором вебом нодом нисего не дала на диске C вирусов нет
    Подскажите что еще можно сделать?! Спасибо
    Твоя система заражена. Грузись с LiveCD - и чисти систему сторонним сканером (желательно с обновлёнными базами).
    А вообще маленький совет - теряй НОД...

  3. Вверх #3
    Постоялец форума Аватар для Misichka
    Пол
    Женский
    Сообщений
    2,076
    Репутация
    917
    о! у меня та же фигня, и тоже с nod

    AlNet,а можно чуть по подробней?, ато...я...ну...хм...

  4. Вверх #4
    Повелитель Камней Аватар для AlNet
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    68
    Сообщений
    5,673
    Репутация
    471
    Цитата Сообщение от Misichka Посмотреть сообщение
    о! у меня та же фигня, и тоже с nod

    AlNet,а можно чуть по подробней?, ато...я...ну...хм...
    А что тут можно подробнее - лечить систему под активным телом вируса бессмысленно. Сканировать только загрузившись со сторонней операционной системы с LiveCD либо флэшки с необходимым софтом. Точные рекомендации как и какими программами прибивать заразу вам никто не даст - телепатическими навыками владеют единицы...Лучше пригласить специалиста или если такового рядом нет и особо ценного на системном диске тоже нет - то просто переустановить систему. Обратить внимание на то, что все носители входящие в контакт с компьютером тоже заражены - включая и мобильники. Был у меня случай, когда полностью очистив ноутбук от скверны вернул его владельцу и через полчаса вся картина заражения ноута была успешно восстановлена простым подсоединением кабеля мобильника...

  5. Вверх #5
    Посетитель Аватар для DarkLight
    Пол
    Женский
    Адрес
    0l)e$$@
    Сообщений
    458
    Репутация
    137
    Была такая шняга... обновил DrWeb и поставил на ночь на проверку. Все нашел и все удалилось. Потом на всех флешках проверил и на компах на работе.... после этого ничо не было... все пучком.

  6. Вверх #6
    User banned
    Пол
    Мужской
    Адрес
    Одесса - Мама
    Сообщений
    8,641
    Репутация
    2187
    А вообще маленький совет - теряй НОД...
    ага , .. и ставь "касперскийсупертормоз"

  7. Вверх #7
    Повелитель Камней Аватар для AlNet
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    68
    Сообщений
    5,673
    Репутация
    471
    Цитата Сообщение от Sblek Посмотреть сообщение
    ага , .. и ставь "касперскийсупертормоз"
    нет рекомендую AntiVir PersonalEdition Premium и ещё кое-что...

  8. Вверх #8
    User banned
    Пол
    Мужской
    Адрес
    Одесса - Мама
    Сообщений
    8,641
    Репутация
    2187
    У меня стоит антивирус nod32
    наверняка опять крякнутый с вечным триалом..
    интересноб было узнать версию базы

  9. Вверх #9
    Посетитель Аватар для DarkLight
    Пол
    Женский
    Адрес
    0l)e$$@
    Сообщений
    458
    Репутация
    137
    Цитата Сообщение от AlNet Посмотреть сообщение
    AntiVir PersonalEdition Premium
    Ставил на машине со зверями - ничего не нашел!

    А вообще можно любой ставить и ругаться что не находит зверя, просто многие забывают что надо ОбНоВлЯтЬ антизверевые базы !!!

  10. Вверх #10
    Частый гость
    Пол
    Мужской
    Адрес
    Odessa
    Сообщений
    724
    Репутация
    34
    Ребята вы все много говорите...толку мало...Машину проверял уже все процессы убивал файл explorer.exe и svchost.exe перезаписывал с дистрибутива как избавиться от гадости этой.Хватит войн между антивирусами

  11. Вверх #11
    User banned
    Пол
    Мужской
    Адрес
    Одесса - Мама
    Сообщений
    8,641
    Репутация
    2187
    На уж если приспичило
    ??? а причем здесь ты ?? нафига мне твое ??

  12. Вверх #12
    Повелитель Камней Аватар для AlNet
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    68
    Сообщений
    5,673
    Репутация
    471
    Цитата Сообщение от Sblek Посмотреть сообщение
    ??? а причем здесь ты ?? нафига мне твое ??
    Пардон, въехал не в тот поворот

  13. Вверх #13
    Повелитель Камней Аватар для AlNet
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    68
    Сообщений
    5,673
    Репутация
    471
    Цитата Сообщение от DarkLight Посмотреть сообщение
    Ставил на машине со зверями - ничего не нашел!

    А вообще можно любой ставить и ругаться что не находит зверя, просто многие забывают что надо ОбНоВлЯтЬ антизверевые базы !!!
    Установка антивирусника на заражённую машину также бессмысленна как и лечить из под заражённой операционки с активным телом вируса....Ну и конечно -же только свежие базы спасут ситуацию.
    Цитата Сообщение от masterpqi Посмотреть сообщение
    Ребята вы все много говорите...толку мало...Машину проверял уже все процессы убивал файл explorer.exe и svchost.exe перезаписывал с дистрибутива как избавиться от гадости этой.Хватит войн между антивирусами
    Ты должен понять, что никакие меры не помогут если применяешь их загрузив заражённую ось - выход только один... если тебе дорога именно эта система которая заражена то грузись с Live CD (DVD) с необходимым антивирусным софтом (в твоём случае любым) активируй интернет соелинение - обновляй какими хочешь путями базы (креком, легалом - не играет роли) и сканируй заражённую ось из потенциально здоровой системы с загрузочного диска, флэшки. В этом случае тело вируса не активно и не сможет противостоять (прятать, перекопровать себя, защищать от удаления , переименования и т.д.) действиям сканера. Не поможет этот комплект - применяй другой но, подход один - загрузка для лечения со сторонней оси...
    Последний раз редактировалось AlNet; 07.09.2008 в 16:24.

  14. Вверх #14
    Не покидает форум Аватар для -=TigeR=-
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    7,008
    Репутация
    1410
    Цитата Сообщение от DarkLight Посмотреть сообщение
    Ставил на машине со зверями - ничего не нашел!
    ...
    ставить на машине со зверями уже поздно... могут ничего и не найти...

  15. Вверх #15
    User banned
    Пол
    Мужской
    Адрес
    Одесса - Мама
    Сообщений
    8,641
    Репутация
    2187
    ставить на машине со зверями уже поздно... могут ничего и не найти...
    подтверждаю , и даже не
    могут ничего и не найти...
    а как правило ничего ненаходят

  16. Вверх #16
    Посетитель Аватар для DarkLight
    Пол
    Женский
    Адрес
    0l)e$$@
    Сообщений
    458
    Репутация
    137
    Но потом DrWeb ставил и нашел! Я понимаю что это дело такое может найти а может и нет. Но видать мне повезло. Попалось такое зверьё

  17. Вверх #17
    Постоялец форума Аватар для Mafioso
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    33
    Сообщений
    2,373
    Репутация
    490
    всё таки полезная это штука - Ubuntu в качестве второй оси , только какой намёк на такого рода вирус и он тут же отправляется в небытие
    Never compromise. Not even in the face of armageddon.

  18. Вверх #18
    Частый гость
    Пол
    Мужской
    Адрес
    Odessa
    Сообщений
    724
    Репутация
    34
    Может подскажите софт который отслеживает обращения запущенных процессов к екзшникам другим и библиотекам дллл тогда можно будет отследить

  19. Вверх #19
    Посетитель
    Пол
    Мужской
    Сообщений
    487
    Репутация
    49
    Цитата Сообщение от masterpqi Посмотреть сообщение
    Может подскажите софт который отслеживает обращения запущенных процессов к екзшникам другим и библиотекам дллл тогда можно будет отследить
    В Sysinternals Suit (можно найти на microsoft.com) есть приложение Process Explorer, отображающее дерево процессов по принципу "кто кого запустил".

  20. Вверх #20
    Живёт на форуме Аватар для yurace
    Пол
    Мужской
    Адрес
    Odessa
    Сообщений
    3,057
    Репутация
    381
    Внимание! Удаление вирусов с ХР антивирусом происходит только в безопасном режиме( перед загрузкой нажать F8), где вирусы чистятся окончательно и бесповоротно.
    Одесский Жеребец


Ответить в теме
Страница 1 из 7 1 2 3 ... ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения