29 ответов в этой теме

[Алекс М]

Подцепил где то заразу.... Автоматически появляется в трее и выскакивают окна этого дерьма..... Нашел несколько способов в нете - не помогли. Папок в Programm Files и файлов в реестре, которые судя по "рецептам" должны быть, отсутствуют. Систему может и стоило бы переставить, но .... лень У кого есть опыт борьбы?

[KVASS]

Мне помогли ТУТ
Я сделал (по правилам) логи с помошью HijackThis и AVZ-(Антивирусная утилита)
Парни с форума выложили скрипты-всё. Ещё прицепом, кое что порекомендовали удалить.

[Андрей К.]

Пора обзавестись образом системы, переустановка в 21 веке не солидно... и занимает всего 5 минут, покурить не успеешь...
Удачи, более ничем не помогу. т.к. при непонятках с компом не разбираюсь о причинах, кидаю образа (я пользую GHost) и работаем дальше...

[PavelBuilder]

Как раз для такого случая - бесплатно и самая свежая база - http://www.freedrweb.com/

[mirror]

Алекс, может мой вопрос уже банальный, но как дела обстоят с восстановлением системы... работает или отключена? В большинстве случаев помогает...

[Алекс М]

Как раз для такого случая - бесплатно и самая свежая база - http://www.freedrweb.com/

Павел, у меня стоит нортон, который это безобразие пропустил. Если я поставлю Dr Web, то есть вероятность, что он сам это вычистит?

как дела обстоят с восстановлением системы... работает или отключена? В большинстве случаев помогает...

Не помогает

Пора обзавестись образом системы

Это и имел ввиду, но тоже не хочу. Если станет вопрос полного отката, то предпочту свежую установку, чтобы выбросить более ненужный софтварный хлам (вроде adobe premiere pro и проч....)

Мне помогли ТУТ

Спасибо за наводку. Попробую наверное завтра обратится и туда за помощью (смогу целый день быть у компа), если сегодня не разберусь с этой напастью

[Azat]

Касперский пока не пропустил ни одного вируса ни с одной помойки.
И стоит 1000 руб в год, апдейт дешевле.

[Ne_Vasia]

Алекс, не знаю, вылечит ли в твоём случае ДокторВеб, но CureIt!® не требует установки самой Dr.Web - она не конфликтует ни с одним (сколько сам проверял - так) установленным в системе антивирусом и, как говорят на оф. сайте, база её обновляется чуть ли не каждые 2 часа...
сам им пользуюсь время от времени для "профилактики"

похожая утилитка от avast-a: ->http://files.avast.c...eng/aswclnr.exe

[KVASS]

Такого не бывает, что бы Касперский всё видел и всё лечил, да и не один антивирус не сможет этого сделать.
Убедился на себе. Например вирус ЎЎЎЎЎЎ, когда он у меня появился в гугле ниодной страницы о нём не было, а счас- попробуйте наберите в гугле ЎЎЎЎЎЎ.lnk- это гадюка у всех прописывается под разными exe.
у одного XP-67CA8F80.EXE у меня было XP-A86D1FCD.EXE
Чем только не чистят люди- бесполезно. Поэтому что бы не тратить время, оптимальный вариант- сделать логи и спецы займуться лечением. Или format.

[mankoand]

На счет ЎЎЎЎЎЎ.lnk могу сказать следующее. Загружаетесь в безопасном режиме. В папке windows\system32 находите файл csrcs.exe это файл с вирусом и удаляете его. Внимание есть еще один файл csrss.exe - он нужен. Далее перегружаемся.. В реестре удаляем все ссылки на файл csrcs.exe. Ну и в Автозагрузке удаляем ярлык ЎЎЎЎЎЎ.lnk. NOD32 - далее сканируем все диски.

[KVASS]

И в безопасном удалял, да я его...., как только не удалял- только скриптом получилось. Это было в январе 2009

[mirror]

Такого не бывает, что бы Касперский всё видел и всё лечил, да и не один антивирус не сможет этого сделать.

Это правда... не сможет. Но вот только мне никогда не приходилось ловить ту заразу, которую описывали участники на страницах этого Форума.

[Azat]

Такого не бывает, что бы Касперский всё видел и всё лечил

По-крайней мере он не допустит, чтобы компьютер заразился.
Я на своих компьютерах много лет уже не видел ни одного вируса...

[PavelBuilder]

Азат, аналогично, в мой комп тоже зараза непроходит, правда у меня drWeb. Я надеюсь все понимают, что держать антивирус имеет смысл, только если он регулярно обновляем, т.е. куплен. Про кряки-серийники не рассказывайте, рано или поздно будет день два "дырка" без антивируса и этого м.б. достаточно, а главное цена вопроса невелика ...

Алекс, не знаю, вылечит ли в твоём случае ДокторВеб, но CureIt!® не требует установки самой Dr.Web - она не конфликтует ни с одним (сколько сам проверял - так) установленным в системе антивирусом и, как говорят на оф. сайте, база её обновляется чуть ли не каждые 2 часа...
сам им пользуюсь время от времени для "профилактики"

похожая утилитка от avast-a: ->http://files.avast.c...eng/aswclnr.exe

Я потому и предложил

Сообщение отредактировано PavelBuilder: 08 июн 2009 - 09:36

[KVASS]

mirror-это же хорошо, что не заражался-поздравляю!
Я тоже считал что мой компьютер здоров, пока случайно не наткнулся-решил отключить в автозагрузке
один элемент, но не тут-то было, ну а дальше пошло поехало- ЎЎЎЎЎЎ.lnk
Да! Согласен, Касперский лидер в своём классе, но лично меня он не устроил- тормозит систему.
Бавает так, что кому- то надо сходить на асталависту, и что бы скачать там нужную штуку,
нужно временно отключить антивирус, вот тут-то и может произойти заражение.
Можно конечно вообще никуда не ходить, одеть на себя целофан и сидеть дома,
тогда точно не заразишся. Можно и так.
Но речь не об этом- какой антивирус лучше,кто где бродит, кто заражался, а кого интернет миловал.
Речь идёт о лечении больного, а не о том как не заболеть, хотя.. как не заболеть тоже
полезно знать, и прислушиваться к рекомендациям, тех кто ни разу не заболевал.
Даже если вы уверены,что комп здоров, хуже не будет. если установить бесплатную
Антивирусную утилиту AVZ от того-же Касперского,(On-Line документация) обновиться и просканировать компьютер в разных режимах. Сделать хотя-бы пару стандартных скриптов 3 и 2 и посмотреть протоколы (Они находятся там где сама утилита, в папке LOG в виде значка Internet Explorer)Не думаю что у всех всё в порядке.
Вот мой протакол, сделанный по Сандартному скрипту 2 на экране не весь конечно, но лично мне не понятно, как опасны те три которые отмечены.

Что не понятно, можно обратиться к специалистам
И HijackThis руководство по эксплуатации
Цитата
Инструмент для обнаружения и удаления различного рода троянских программ, перенастраивающих параметры браузера и других приложений системы без ведома пользователя.

Сообщение отредактировано KVASS: 08 июн 2009 - 12:25

[PavelBuilder]

Я тоже пользуюсь AVZ, но только уточню - может я ошибаюсь, но AVZ никогда не имела никакого отношения к Касперскому.

[KVASS]

Да какая разница, имеет не имеет, главное что нужная весч.

Сообщение отредактировано KVASS: 08 июн 2009 - 13:31

[Azat]

Да! Согласен, Касперский лидер в своём классе, но лично меня он не устроил- тормозит систему.

Давно значит не пользовался Касперским. Новые версии даже не замечаешь что он есть в компьютере, если еще немного поднастроишь...

[KVASS]

Azat, пользовался месяца 4 назад, поставил для пробы 8.0.0 4??. Не стал его настраивать, оставил как есть- тормоза. Может действительно надо было подстроить, но муторно это для меня показалось. Про 2009 ничего не могу знать, не пробовал.
Пока устраивает Nod32 и AVZ

[Advent]

Азат, ты конфигурацию свою людям скажи, может кто не знает что у тебя. На твоем вообще ничего тормозить не можит даже в теории

[mirror]

но лично меня он не устроил- тормозит систему.

Ну а что Вы хотите? Это плата за безопастность. Можно также предположить - не тормозит, значит не работает.
И если быть внимательным, то можно комфортно работать и на слабеньких машинах.

Речь идёт о лечении больного, а не о том как не заболеть

Надо зрить в корень проблемы, чтобы не допускать её, чтобы не было как в пословице про Боржоми...
А варианты лечения уже вроде все перечислили.

но лично мне не понятно, как опасны те три которые отмечены

А что непонятного, как раз тут всё ясно... в программах другой направленности (особенно не связанной передачей данных через Инет) я бы засомневался.

Ну просканировал я этим AVZ.
Вот что он выдал:
"Просканировано файлов: 86986, извлечено из архивов: 65844, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 08.06.2009 19:21:12
Сканирование длилось 00:15:31
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - [url="http://virusinfo.info""]http://virusinfo.info"[/url]

[KVASS]

Ну а ты искал заподозреные объекты?

[mirror]

Какие заподозренные?

[KVASS]

2-й или 3-й скрипт делал?

[mirror]

Сделал... дальше что с этим хозяйством делать, что смотреть?

Как я понял, речь шла об этом.

[KVASS]

Как что, справка же есть в AVZ идёшь суда читаешь правила, в основном нужны логи я делал три и им выкладывешь- спецы посмотрят, если что не так, напишут скрипт и рекомендации. Всё вроде.

[mirror]

Ну это я когда "заболею" (тьфу 3 раза ) наведаюсь к ним, а пока причин для волнений не вижу.
У меня тут всё в основном жёлтое. При рассмотрении видно, что под подозрение подпадает всё, что не имеет цифровой подписи, почти все DLL в системной папке Винды, драйвера и т. д.
Особенно смешно то, что себя AVZ относит к безопасным программам, а вот всё, что касается Касперского - в жёлтом цвете, не вызывающем чувства надёжности ... скромно...
Что-то эта утилитка не вызывает у меня доверия... ну хоть что-то бы нашла стоящее...

[KVASS]

AVZ не для того что бы вирусы не пропускать, коль стоит у тебя каспер на страже так об чём речь.
Ты почитай On-Line документацию -для чего она.
Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления: И т. д.

[Алекс М]

Вылечил с помощью специалистов _http://www.spyware-ru.com/forum/viewforum.php?f=10 (не сочтите за рекламу - все было абсолютно бесплатно) Правда ответа пришлось ждать 2-3 дня. Там я, зарегистрировавшись задал вопрос раньше чем здесь. Но главное, что все стало нормально

Спасибо всем откликнувшимся

[mirror]

Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления: И т. д.

Да я в курсе, что не антивирус, но ведь ничего не нашла ведь... после антивируса...