XGM Forum
Сайт - Статьи - Проекты - Ресурсы - Блоги

Форуме в режиме ТОЛЬКО ЧТЕНИЕ. Вы можете задать вопросы в Q/A на сайте, либо создать свой проект или ресурс.
Вернуться   XGM Forum > Общение> Hard & Soft
Ник
Пароль

Ответ
 
RazArt

offline
Опыт: 11,207
Активность: 12
Тема создана специально для обсуждения борьбы с вирусами, обсуждения в других местах будут терется.
» Совет удаления баннеров by ELForcer

Удаление в Internet Explorer


Если баннер в IE, залазим в сервис - Надстройки. Отключаем их по порядку, пока не исчезнет баннер (после перезагрузки). Найдете нужный, включите остальные. Пусть метод тыка, но действенный. Можно удалить и через AVZ в BHO панелях. Подозрительные он делает черным цветом, а безопасные зеленым.

Удаление в Opera



Если баннер попался в Опере, то предлагаю удалить всё из стандартной папки Scripts и перемещать по очереди файлы из папки Plugin dllки и папки в какой нить Temp. Когда после обновления страницы баннер пропадет, возвратите остальные файлы, кроме последнего.
Если не поможет то установить оперу в нестандартную папку или отключить плагины в сущестующей (что не даст смотреть мувики и флешки).

Если баннер не в браузере


Если баннер стоит поверх экрана, то загружаемся в безопасном режиме и чистим автозагрузку через AVZ или MSConfig.
Если не дает запустить Explorer загружаемся в безопасном режиме с поддержкой командной строки. Через консоль загружаем AVZ делаем быстрый поиск в автозагрузке и восстановление системы (В AVZ, а не откат системы до контрольной точки).

Обычно все эти способы давали 100% избавление от баннера.
Тяжело всего было удалять баннеры которые внедрялись в NTFS поток, например типа Internet Security и её последние разновидности. Такой вирус простыми методами удалить невозможно (ибо такие файлы по просту не видны в системе и их детектил только AVZ, который тоже не мог удалить). Так же они убивали все открытые программы, пихали известные антивирусы в политику блокировки Windows, а при попытке открыть AVZ комп тупо перезагружался или падал в синий экран.
Для особо извращенных и из принципа не сносящих винду ни под каким предлогом могу посоветовать свою борьбу. Загружаем прогу которая может работать с реестром. Идем в ветку HKLM\software\microsoft\windows nt\current version\winlogon и там в параметр Shell ставим не Exlpolrer.exe, а путь к AVZ \avz.exe и перезагружаемся в безопасный режим. Там прогоняем чистку, удаляем все подозрительные файлы в апплетах и в автозагрузке (AVZ сам подскажет). Иногда придется такое проделать раз 10, поскольку вирь может находится в разных файлах-резервах. Поэтому, можно найти похожие файлы в System32 и убить их ручками с одинаковой датой и размером через FAR.

Обязательно после каждой чистки прогоняйте dr. Web CureIt!.

Если у вас вирус нужно:



by ELForcer:
Скачать dr. Web Cure IT! или Kaspersky Virus Removal Tools
- Загрузиться в безопасном режиме (крайне рекомендуется).
- Запустить и удалить вирусы через скачанный антивирусный сканер.

Если не помогло:
- описать принцип действия, так как все местные экстрасенсы в вечном отпуске.
- привести названия подозрительных файлов если обнаружили.
- попробовать собрать информацию о вирусе по представленому тут алгоритму.

Отвечающим не рекомендуется:


- писать что-то вроде "форматни винт", "переустанови винду" и "убей себя"
- советовать непроверенные решения, которые могут нанести вред програмному обеспечению или железу.

Отредактировано ELForcer, 11.09.2010 в 02:03.
Старый 17.01.2009, 00:05
Enein
Silenced by ZlaYa1000
offline
Опыт: 43,271
Активность: 148
RazArt, мб здесь найдешь решение >>> http://xgm.guru/forum/showthread.php?t=20563 <<<
Старый 17.01.2009, 00:08
RazArt

offline
Опыт: 11,207
Активность: 12
Неа не поогло =\
В автозагрузке тоже всё пусто =/...
Старый 17.01.2009, 00:14
Enein
Silenced by ZlaYa1000
offline
Опыт: 43,271
Активность: 148
у меня был такая проблема - помогла переустановка винды. после переустановки я поставил нод, и эта виряга уже не могла забраться ко мне в комп.

Flareon добавил:
RazArt, а пробовал Пуск > Выполнить > regedit.exe ?
Старый 17.01.2009, 00:15
Scorched

offline
Опыт: 7,934
Активность: 0
это червь. нужно удалить проги, запускаемые автораном на всех дисках и сами автораны вместе с ними. обычно такая фигня цепляется через флешку
________________
- - - - - - - - - - - - - -
Старый 17.01.2009, 00:16
RazArt

offline
Опыт: 11,207
Активность: 12
Flareon, конечно пробовал, где я по твоему автозагрузку смотрел, посмотрел список служб, тоже никаких необычных служб не нашёл

RazArt добавил:
Scorched, 1 пост, говорю я и авторан и эту прогу на всех жёских удалял, но они появляются, и в списке процессвов всё как обычно
Старый 17.01.2009, 00:18
agentex

offline
Опыт: 34,375
Активность: 407
dr web cureit'ом не пробовал сканить?
Старый 17.01.2009, 00:20
RazArt

offline
Опыт: 11,207
Активность: 12
Так чё-то необычное вроде, у кого-нибуть есть процесс "svchost.exe", запущенный локальным сервисов?

RazArt добавил:
agentex, нет, щас попробую
Старый 17.01.2009, 00:20
agentex

offline
Опыт: 34,375
Активность: 407
ага у меня было такое
Старый 17.01.2009, 00:21
Fakov
Viva la Fa
offline
Опыт: 91,784
Активность: 13502
Цитата:
у кого-нибуть есть процесс "svchost.exe", запущенный локальным сервисов?

Нет, такого не должно быть... svchost.exe - это если не ошибаюсь shell32.dll(или shell.dll просто) и все из той области... Оформление, иконки, рабочий стол и тд и тп... Можешь попробовать заменить эти 2 файла, и заменить файлы указаные в autorun.inf... Нет, так сноси винду...
________________
WC3 Dice Calculator
Старый 17.01.2009, 00:35
RazArt

offline
Опыт: 11,207
Активность: 12
А сколько svchost.exe у вас в процессах, у мну 6 получается
Старый 17.01.2009, 00:37
Fakov
Viva la Fa
offline
Опыт: 91,784
Активность: 13502
RazArt если судить по мне, то у тя один лишний. Запущеного процесса локальным пользователм не должно быть... Отключай его.))
________________
Зомби в Деревне! near 1.5
Старый 17.01.2009, 00:50
agentex

offline
Опыт: 34,375
Активность: 407
svchost - это процессы служб..

agentex добавил:
короче они за весь интерфейс отвечают и еще много за что
Старый 17.01.2009, 00:59
FeelMe

offline
Опыт: 2,122
Активность: 0
Загугли, у меня такая проблема была с iexplore.exe который оказался вирусняком, запускал себя каждые 5 мин, и в процесах их висело штук 30, антивирь ниче не видилиНа какомто форуме у чела тож такая трабла была, он и написал как от нее избавится!
Старый 17.01.2009, 01:09
Wulfrein
где я?
offline
Опыт: 89,013
Активность: 875
RazArt, NOD32 попробуй. Я было дело в вузе флешку такой шнягой заражал, но НОД справляется на ура
Старый 17.01.2009, 01:42
V1ctor1ous

offline
Опыт: 23,781
Активность: 0
RazArt Скань докторвебом через сэйф,после уничтожай вирусняк этот,записаный в реестр,после выполняй вирус.***,в автозапуске сними галочки со всех авторанов,регэдит,перезагрузи комп.Тот,у кого это галочка снова появится и будет вирусом.Его и удалиш с реестра.
Старый 17.01.2009, 02:36
Линкольн
Barg Ent.
offline
Опыт: 4,812
Активность: 10
Попробуй удалить вирус вручную. Проюзай autorun через поиск (В параметрах поиска добавь флажки на пунктах "Посик в системных папках", "Поиск в скрытых файлах и папках"). С помощью программы Reg Organizer поищи ключи в реестре. Если файл не удаляется, заверши его в процессах и просто перенеси на рабочий стол. Перезаргузи компьютер. Сразу после запуска сисмемы, удаляй файл в карзину (Вирус, как правило запускается на несколько секунд позже остальных приложений). Повтори поиск autorun. Если найдет, поможет только антивирус или переустановка системы.
Старый 17.01.2009, 05:54
S

offline
Опыт: 42,933
Активность: 0
Цитата:
Так чё-то необычное вроде, у кого-нибуть есть процесс "svchost.exe", запущенный локальным сервисов?

ну афаик это локальная сеть)))
вирусы запускаются только от имени юзера, всё что запускает винда - служебное

за интерфейс, рабочий стол итп отвечает процесс explorer.exe (ну попробуйте в диспетчере задач грохнуть его)


Цитата:
Загугли, у меня такая проблема была с iexplore.exe который оказался вирусняком, запускал себя каждые 5 мин, и в процесах их висело штук 30, антивирь ниче не видилиНа какомто форуме у чела тож такая трабла была, он и написал как от нее избавится!

iexplore.exe - это процесс Internet Explorer'a ;)

попробуй Trojan Remover, обычно помогает
Старый 17.01.2009, 10:23
FeelMe

offline
Опыт: 2,122
Активность: 0
SДа я тож так думал пока у меня их 30 штук не стало появлятся!!Коим фигом нашел неизвестынй процес, завершил его, иксплоэры.ехе пропали, все кроме настоящего!!!он круто зашифровался!!))

"Вас мучают какието вирсуняки???!!Установите какойто антивирусняк)))"
Старый 17.01.2009, 10:52
Hellfim
Новичок
offline
Опыт: 78,332
Активность: 4207
Участник проектов:
-Trolls
-S.T.A.L.K.E.R.
-Android
-Mashmeer March TD
S, ты не поверишь, но вирусы могут маскироваться под названия обычных процессов =)
1. НОД должен справиться
2. Попробуй через безопасный режим, посмотри какого файла не будет в списке.
Старый 17.01.2009, 11:01
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы можете скачивать файлы

BB-коды Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Часовой пояс GMT +3, время: 05:00.