Заразился вирусом, что делать?
4851
20
ВесёлыйМяв
КОТ
Вобщем заразили мне тут машину, периодически обращается к флопу и флэшке,
спадер выдаёт:
G:\autorun.inf - инфицирован Win32.HLLW.Autoruner.2630
Прогнал Доктором Вебом-пусто. Подскажите, где эта пакость сидит?
спадер выдаёт:
G:\autorun.inf - инфицирован Win32.HLLW.Autoruner.2630
Прогнал Доктором Вебом-пусто. Подскажите, где эта пакость сидит?
Stalker
IT-нечисть
Тут много обсуждали. В том числе и как лечить.
А доктора веба надо обновить и просканировать весь диск.
Скачать Dr.Web CureIt!® и просканировать им.
А доктора веба надо обновить и просканировать весь диск.
Скачать Dr.Web CureIt!® и просканировать им.
ВесёлыйМяв
КОТ
Да сканирует, но нифига пока нет, спайдер то его видит,
у меня последние базы. А с куритом я что то в непонятках,
нашимаю пуск-вылазит доктор
у меня последние базы. А с куритом я что то в непонятках,
нашимаю пуск-вылазит доктор
Stalker
IT-нечисть
Тады читай топик - там где-то ссылки были на скрипты удаления. И даже способы "ручного" удаления.
А курит имеет характерный интерфейс дрвеба.
А курит имеет характерный интерфейс дрвеба.
тогда и мне подскажите, плз
название вируса не помню щас. в общем он создает файл Games.exe в папке C:\Documents and Settings\All Users\, а потом еще что-то в Моих рисунках, Моих видеозаписях и Моей музыке. название вируса только вечером смогу написать.
но фишка в том, что это ничем не лечится - стоит лицензионный Доктор Веб, который обновляется постоянно - он вылавливает их, дает лечить и даже удалять, но через час-два они опять появляются. AVZ обновленный их тоже не видит.
чем еще можно просканировать?
название вируса не помню щас. в общем он создает файл Games.exe в папке C:\Documents and Settings\All Users\, а потом еще что-то в Моих рисунках, Моих видеозаписях и Моей музыке. название вируса только вечером смогу написать.
но фишка в том, что это ничем не лечится - стоит лицензионный Доктор Веб, который обновляется постоянно - он вылавливает их, дает лечить и даже удалять, но через час-два они опять появляются. AVZ обновленный их тоже не видит.
чем еще можно просканировать?
я бы посмотрел в скрытых устройсвах, в диспетчере оборудования на предмет аномалий, часто туда садятся на уровне ядра, все места автозапуска через авз - она удобно показывает именно все, а не только кто что помнит в реестре и протер бы комбофиксом, кстати вот намедни.. atksgt lirsgt - неплохие руткиты на уровне ядра, и мало чем видятся.... обычно тока глазами.... неделю назад во всяком случаю только руками выскребались.
ВесёлыйМяв
КОТ
блин, подскажите команду готорая выводит все автозапуске,
чтобы из коммандной строки запустить, забыл
чтобы из коммандной строки запустить, забыл
ADmitry
veteran
msconfig? тока она не все показывает
ADmitry
veteran
мой совет - не лечите вирусы msconfigом....
вторая ссылка более понятная, спасибо =)
будем лечить.
будем лечить.
Дмитрий Павлович
junior
Очень хорошо лечит AUTORUN.INF касперский после того как я его установил проблемы само сабой отпадают даже чужие флешки лечить удается так что очень советую. Взять его можно на оф. сайте для месячного пользования хватит, а купить можно здесь http://systemyservisa.ru/page/page25.html тем более если сразу сказать им что с NGS пришел продадут KIS 2009 1400 рублей, а там его на 2 компа можно поставить (по 700 руб за комп.)
wobbler
v.i.p.
если сразу сказать им что с NGS пришел продадут KIS 2009 1400 рублей,правильнее писАть - продам?
в общем, Др.Веб перестал орать на вирус когда я закрыла доступ к Shared Docs. физически вируса нигде нет - ни в корнях папок, ни в автозагрузке, ни в реестре, вообще нигде все равно собиралась винду переставлять, отформатировала С:, поставила новый Др.Веб 5.0, и наступило мне щасстье =))) 
все равно собиралась винду переставлять, отформатировала С:, поставила новый Др.Веб 5.0, и наступило мне щасстье =))) Дык этот вирус мог к тебе просто по сети приезжать периодически - а твой антивирус его удалял. Это ж сетевой червь
кстаааааааааати. точно. значит он просто ко мне ломился, а я сама носителем не была=))) спасибо))