Прям под новый год словил вирус.Небольшой 126кБ, выглядит как папка ,на самом деле ехешный файл.
По разным папкам попрятался ,под разными названиями с расширением скринсейвер. Новый аваст его не определяет. Случайно щелкнул по нему в итоге невозможно зайти в свойство экрана и поменять разрешение.
При перезагрузке появляется снова .
Кто нибуть встречался с этим?
kukis
Какую-то хрень ловил , вычистить не удалось , а нна перезагрузили всё по новой , был НОД 32 , теперь Др. Веб стоит .
загрузиться в Save mode ( нажать F8 когда будет появляться надпись windows)
Дальше выбрать Все программы-Стандартные-Служебные-Восстановление системы и выбрать предыдущую точку останова.
Затем уже пройтись антивирусом (типа CureIT)
bantikНу ты голова
Да ещё после новогодней ночи .
bantik:
|
загрузиться в Save mode ( нажать F8 когда будет появляться надпись windows) Дальше выбрать Все программы-Стандартные-Служебные-Восстановление системы и выбрать предыдущую точку останова. Затем уже пройтись антивирусом (типа CureIT) |
...оооООООооочень правильный совет.
...сам 31 числа так лечился.Сказки аудио скачал...
kukisскачать утилиту
HijackThis, запустить ее, если не запускается - загрузиться в безопасном режиме, и отключить из автозагрузки все лишние ключи путем отмечания галочками и нажатием кнопки Fix it, перезагрузиться и пройтись по винту всеми возможными антивирусами. Как показывает свежайшая практика лучше всего последнее поколение троянов ловит антивирус
VIPRE. К сожалению в природе существует только на английском языке.
А еще кстати, если у тебя есть образец зараженного файла - отправь его на онлайн анализ на
http://www.virustotal.com/ru/ там напишут что за вирус и какими антивирусами лечится
Я тоже недавно вирус словил
Вот такой вот банер-блокер
Очень забавно смотрится в сочетании с надписью "Компьютер защищен"
Диспетчер задач не открывался
К сожалению вина полностью моя, поскольку не обновлял каспера с 6 декабря, да и редко его включал
поэтому загрузился он уже после того, как сработал этот блокер
Однако у меня на компьютере уже давно есть достаточно мощная прога Tune Up Utilities. И в ней есть встроенный диспетчер задач, по типу виндосовского, только значительно шустрее
В общем стал я убивать процессы. Убил WInlogon.exe, комп вырубился до синего экрана, перезагрузился - все пропало
Ну и потом каспер подчистил уже комп от этой гадости
Кстате, камрады, у меня на Асус еее тож какая то гадина поселилась. Но на нем нет ничего толкового. Как на нем ОС переустановить? Дистрибутива никакого нет, видимо, там есть некая область на харде, где нз хранится. СтоИт винде хр, как еепереустановить? Жал всякие f, но не получилось...
PolarbuzaЯ на ЕЕЕ с флешки переставил систему
rogojindze как это? У меня ориджинал стоИт. Надо как то с ним и остаться...
Члены уже по экрану у кого-нибудь летали?
ЗЫ. Тему не читал.
-СТАЛКЕР- У меня. Читай пост выше мой
PolarbuzaМеня бесила Хоум Эдишн, поставил вместо нее профешонал
-СТАЛКЕР-:
|
Члены уже по экрану у кого-нибудь летали?
ЗЫ. Тему не читал. |
по членам я специалист
Возвращаясь к той истории победила вирус только бесплатная утилитка доктор веб курейт скаченная с сайта доктора веба.
Vortex
1 January 2010
bantik:
|
загрузиться в Save mode ( нажать F8 когда будет появляться надпись windows) Дальше выбрать Все программы-Стандартные-Служебные-Восстановление системы и выбрать предыдущую точку останова. Затем уже пройтись антивирусом (типа CureIT) |
Возможно, последняя точка востановления уже с заражонной системой или в систему вносились изменения и откат назад нежелателен. Лучше не использовать востановление на дисках.
Более правильный вариант: запретить восстановление на всех дисках и повторно зачиститься.
используй безопасное соединение
http://userpics.foto.tut.by/b/u/1000028892/557879pr.jpg
kukis
2 January 2010
Striderhttp://www.virustotal.com/ru/ Отличная ссылка спасибо.Аваст пока в пролете буду ждать обновления.
Косм Отрезал колечко ,чтобы видно не было , теперь сэкономлю кучу денег на интернете из=за несанкционированного доступа.
bantik
2 January 2010
1
>скачать утилиту HijackThis, запустить ее, если не запускается - загрузиться в безопасном режиме,скачать утилиту HijackThis, запустить ее, если не запускается - загрузиться в безопасном режиме
Если нарвались на порнушный баннер - то там не так просто - он блокирует и выход в интернет, и Task Manager. Лечится 1) только загрузиться в Save Mode - вызвать msconfig и на последней закладке отрубить автозагрузку подозрительных сервисов. 2) снять винт и присоединить к другому компу - там прочистить все временные каталоги и общую систему. 3) Загрузиться с LiveCD аналогично (2) и тоже проанализировать винт на вирусы.
Новые поколения вирусов "прикидываются" под plugin Explorer - поэтому их обычная антивирусня может и не увидеть, нужно руками убирать в FireFox, IE и пр.
4) Ряд баннеров контролирует время - поставьте в BIOS время на 1 сутки вперед/назад - может удастся выиграть доступ к системе .
Ну и главное - не ставьте первые попавшиеся утилиты - может статься они сами тоже будут заражены - и результат будет вдвойне печален. Если уж хочется бесплатно - то CureIT с www.drweb.ru или AdAware на www.lavasoft.ru - все "информеры" декабря 2009 года там уже есть.