На информационном ресурсе применяются cookie-файлы. Оставаясь на сайте, вы подтверждаете свое согласие на их использование.
ХЕЛП наверно вирус у меня!
2730
12
host
veteran
дома выхожу в инет, на компе стоял старенький Cиматек Антивирус, год наверно необновляемый, после того как полазил брат на компе, на рабочем столе и в пуске были скажем так постороннии программы, откуда они мне он так и не объяснил, удалил все вручную, но после этого все соеденения на раб.столе начали глючить, номера телефонов забытые в них менялись на какойто набор цифр, короче менял опять все в ручную... установил недавно АВАСТ, настроил его просканировал все что можно он ничего не нашел.... так и пользуюсь до сих пор... терь самое страшное!!!!!!!!!!!
сегодня какието УРОДЫ наверно зашли в мою аську и всем моим контактам разослали ссылки на какието сайты, я в шоке, народ, как понимаю у меня троян, которого хваленный АВАСТ нихрена не видит! народ что делать? помогите, что удалять винду, у меня бук рабочий не хотелось бы, есть способ меня спасти....????
:(
сегодня какието УРОДЫ наверно зашли в мою аську и всем моим контактам разослали ссылки на какието сайты, я в шоке, народ, как понимаю у меня троян, которого хваленный АВАСТ нихрена не видит! народ что делать? помогите, что удалять винду, у меня бук рабочий не хотелось бы, есть способ меня спасти....????
:(Так, по порядку:
1. Брату по голове и больше за комп не пускать.
2. Поставить nod32 например и обновить (искать в инете).
3. Поставить HiJackThis (искать в инете). Смотреть логи, много думать.
4. По результатам поисков двумя вышеперечисленными прогами все что не знаешь - загоняй в яндекс и смотри "ЧТО ЭТО???"
1. Брату по голове и больше за комп не пускать.
2. Поставить nod32 например и обновить (искать в инете).
3. Поставить HiJackThis (искать в инете). Смотреть логи, много думать.
4. По результатам поисков двумя вышеперечисленными прогами все что не знаешь - загоняй в яндекс и смотри "ЧТО ЭТО???"
нод32 это антивирус какойто да? он в конфликт не пойдет с авастом?
а HiJackThis - это что, его устанавливать надо да?
а HiJackThis - это что, его устанавливать надо да?
nod32 - это антивирус такой, довольно шустрый и находит трояны и экплойты.
hijackthis - прога, не устанавливается, показывает все "подозрительные" процессы. Выдирает клешнями записи из реестра, поэтому с ней аккуратно, только после поиска, когда уверен в результате.
hijackthis - прога, не устанавливается, показывает все "подозрительные" процессы. Выдирает клешнями записи из реестра, поэтому с ней аккуратно, только после поиска, когда уверен в результате.
Ненадо пинать Аваст.
Действовать следующим образом.
перегрузиться в Безопасный режим, а лучше подключить винт к заведомо чистой от вирусов системе. как вариант - разные наборы Live-системы на CDROM с набором двух-трех антивирей.
Поставить Ad-aware - один из лучших сканеров разных вредоносных закладок и вирей.
Его запустить в Безопасном режиме. Потом пройтись по диску Авастом и еще каким-либо антивирем. Как вариант - DrCureIt. Это тот же DrWeb. Только без установки.
Как только узнаете название виря, которое выдаст какой-либо антивирь, скиньте сюда. Дальше уже легче будет дать конкретный совет.
Действовать следующим образом.
перегрузиться в Безопасный режим, а лучше подключить винт к заведомо чистой от вирусов системе. как вариант - разные наборы Live-системы на CDROM с набором двух-трех антивирей.
Поставить Ad-aware - один из лучших сканеров разных вредоносных закладок и вирей.
Его запустить в Безопасном режиме. Потом пройтись по диску Авастом и еще каким-либо антивирем. Как вариант - DrCureIt. Это тот же DrWeb. Только без установки.
Как только узнаете название виря, которое выдаст какой-либо антивирь, скиньте сюда. Дальше уже легче будет дать конкретный совет.
а можно ссылку на этот hijackthis, я поискал, но так и не разобрался где ее качать...
Ad-aware - это тоже какойто антивирусник, у меня голова уже от них кружится, его надо устанавливать или нет?
Сейчас читают
Дневной базар (в пику Ночному Дозору)
76681
503
Неверятные рекорды властипутина!
227425
799
Опять Монстрация..
62991
412
Надо. Но ставиться быстро.
После предлагает загрузить последнюю базу и прошерстить всю систему.
Базу можно скопировать с другой системы, где уже стоит Ad-aware.
После предлагает загрузить последнюю базу и прошерстить всю систему.
Базу можно скопировать с другой системы, где уже стоит Ad-aware.
Лучше всего обращаться прямиком на virusinfo.
Первым делом внимательно прочитать местные правила, особенно в разделе "помогите".
Ну и то, что не требует установки CureIt! by DrWeb , AVZ .
Первым делом внимательно прочитать местные правила, особенно в разделе "помогите".
Ну и то, что не требует установки CureIt! by DrWeb , AVZ .
AVZ задуман неплохо, но реализация пока не очень.
При сканировании загруженных процессов он опознал Аваст как:
"5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll --Подозрение на Keylogger или троянскую DLL
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
Поведенческий анализ:
1. Реагирует на события: клавиатура, мышь, оконные события
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
Нейросеть: файл с вероятностью 99.92% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков"
Уже давно пора бы антивири выделить хотя бы в отдельную группу и распозновать их.
CureIt! в этом плане работает корректней.
При сканировании загруженных процессов он опознал Аваст как:
"5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll --Подозрение на Keylogger или троянскую DLL
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
Поведенческий анализ:
1. Реагирует на события: клавиатура, мышь, оконные события
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
Нейросеть: файл с вероятностью 99.92% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков"
Уже давно пора бы антивири выделить хотя бы в отдельную группу и распозновать их.
CureIt! в этом плане работает корректней.
Уже давно пора бы антивири выделить хотя бы в отдельную группу и распозновать их.Автор постоянно пополняет базу "безопасных" файлов, так что лучше не
, а выслать. Вроде где-то в меню такой пункт есть - типа "собрать и выслать".Ага.
Этот автор сидит и ждет пока ему вышлют Аваст на расследование.
Не смешно ли самому то?
Сколько уже этот антивирь в ходу, а до сих пор автор АВЗ "ни сном, ни духом".
Этот автор сидит и ждет пока ему вышлют Аваст на расследование.
Не смешно ли самому то?
Сколько уже этот антивирь в ходу, а до сих пор автор АВЗ "ни сном, ни духом".
Распространяется именно так. Читайте ниже.
Здравствуйте,
trip.pif_ - Email-Worm.Win32.Warezov.gc
Детектирование файла будет добавлено в следующее обновление.
--
Дмитрий Швецов
Вирусный аналитик Лаборатории Касперского.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/
Здравствуйте,
trip.pif_ - Email-Worm.Win32.Warezov.gc
Детектирование файла будет добавлено в следующее обновление.
--
Дмитрий Швецов
Вирусный аналитик Лаборатории Касперского.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/