XGM Forum
Сайт - Статьи - Проекты - Ресурсы - Блоги

Форуме в режиме ТОЛЬКО ЧТЕНИЕ. Вы можете задать вопросы в Q/A на сайте, либо создать свой проект или ресурс.
Вернуться   XGM Forum > Общение> Hard & Soft
Ник
Пароль
Войти через VK в один клик
Сайт использует только имя.

Ответ
 
RazArt

offline
Опыт: 11,207
Активность: 12
Тема создана специально для обсуждения борьбы с вирусами, обсуждения в других местах будут терется.
» Совет удаления баннеров by ELForcer

Удаление в Internet Explorer


Если баннер в IE, залазим в сервис - Надстройки. Отключаем их по порядку, пока не исчезнет баннер (после перезагрузки). Найдете нужный, включите остальные. Пусть метод тыка, но действенный. Можно удалить и через AVZ в BHO панелях. Подозрительные он делает черным цветом, а безопасные зеленым.

Удаление в Opera



Если баннер попался в Опере, то предлагаю удалить всё из стандартной папки Scripts и перемещать по очереди файлы из папки Plugin dllки и папки в какой нить Temp. Когда после обновления страницы баннер пропадет, возвратите остальные файлы, кроме последнего.
Если не поможет то установить оперу в нестандартную папку или отключить плагины в сущестующей (что не даст смотреть мувики и флешки).

Если баннер не в браузере


Если баннер стоит поверх экрана, то загружаемся в безопасном режиме и чистим автозагрузку через AVZ или MSConfig.
Если не дает запустить Explorer загружаемся в безопасном режиме с поддержкой командной строки. Через консоль загружаем AVZ делаем быстрый поиск в автозагрузке и восстановление системы (В AVZ, а не откат системы до контрольной точки).

Обычно все эти способы давали 100% избавление от баннера.
Тяжело всего было удалять баннеры которые внедрялись в NTFS поток, например типа Internet Security и её последние разновидности. Такой вирус простыми методами удалить невозможно (ибо такие файлы по просту не видны в системе и их детектил только AVZ, который тоже не мог удалить). Так же они убивали все открытые программы, пихали известные антивирусы в политику блокировки Windows, а при попытке открыть AVZ комп тупо перезагружался или падал в синий экран.
Для особо извращенных и из принципа не сносящих винду ни под каким предлогом могу посоветовать свою борьбу. Загружаем прогу которая может работать с реестром. Идем в ветку HKLM\software\microsoft\windows nt\current version\winlogon и там в параметр Shell ставим не Exlpolrer.exe, а путь к AVZ \avz.exe и перезагружаемся в безопасный режим. Там прогоняем чистку, удаляем все подозрительные файлы в апплетах и в автозагрузке (AVZ сам подскажет). Иногда придется такое проделать раз 10, поскольку вирь может находится в разных файлах-резервах. Поэтому, можно найти похожие файлы в System32 и убить их ручками с одинаковой датой и размером через FAR.

Обязательно после каждой чистки прогоняйте dr. Web CureIt!.

Если у вас вирус нужно:



by ELForcer:
Скачать dr. Web Cure IT! или Kaspersky Virus Removal Tools
- Загрузиться в безопасном режиме (крайне рекомендуется).
- Запустить и удалить вирусы через скачанный антивирусный сканер.

Если не помогло:
- описать принцип действия, так как все местные экстрасенсы в вечном отпуске.
- привести названия подозрительных файлов если обнаружили.
- попробовать собрать информацию о вирусе по представленому тут алгоритму.

Отвечающим не рекомендуется:


- писать что-то вроде "форматни винт", "переустанови винду" и "убей себя"
- советовать непроверенные решения, которые могут нанести вред програмному обеспечению или железу.

Отредактировано ELForcer, 11.09.2010 в 03:03.
Старый 17.01.2009, 01:05
Enein
Silenced by ZlaYa1000
offline
Опыт: 43,271
Активность: 148
RazArt, мб здесь найдешь решение >>> http://xgm.guru/forum/showthread.php?t=20563 <<<
Старый 17.01.2009, 01:08
RazArt

offline
Опыт: 11,207
Активность: 12
Неа не поогло =\
В автозагрузке тоже всё пусто =/...
Старый 17.01.2009, 01:14
Enein
Silenced by ZlaYa1000
offline
Опыт: 43,271
Активность: 148
у меня был такая проблема - помогла переустановка винды. после переустановки я поставил нод, и эта виряга уже не могла забраться ко мне в комп.

Flareon добавил:
RazArt, а пробовал Пуск > Выполнить > regedit.exe ?
Старый 17.01.2009, 01:15
Scorched

offline
Опыт: 7,934
Активность: 0
это червь. нужно удалить проги, запускаемые автораном на всех дисках и сами автораны вместе с ними. обычно такая фигня цепляется через флешку
________________
Наследие Эль-Фреско. Теперь тайны города открываются не только в игре, но и в редакторе )
Старый 17.01.2009, 01:16
RazArt

offline
Опыт: 11,207
Активность: 12
Flareon, конечно пробовал, где я по твоему автозагрузку смотрел, посмотрел список служб, тоже никаких необычных служб не нашёл

RazArt добавил:
Scorched, 1 пост, говорю я и авторан и эту прогу на всех жёских удалял, но они появляются, и в списке процессвов всё как обычно
Старый 17.01.2009, 01:18
agentex

offline
Опыт: 34,381
Активность: 413
dr web cureit'ом не пробовал сканить?
Старый 17.01.2009, 01:20
RazArt

offline
Опыт: 11,207
Активность: 12
Так чё-то необычное вроде, у кого-нибуть есть процесс "svchost.exe", запущенный локальным сервисов?

RazArt добавил:
agentex, нет, щас попробую
Старый 17.01.2009, 01:20
agentex

offline
Опыт: 34,381
Активность: 413
ага у меня было такое
Старый 17.01.2009, 01:21
Fakov
Viva la Fa
online
Опыт: 93,233
Активность: 15141
Цитата:
у кого-нибуть есть процесс "svchost.exe", запущенный локальным сервисов?

Нет, такого не должно быть... svchost.exe - это если не ошибаюсь shell32.dll(или shell.dll просто) и все из той области... Оформление, иконки, рабочий стол и тд и тп... Можешь попробовать заменить эти 2 файла, и заменить файлы указаные в autorun.inf... Нет, так сноси винду...
________________
Зомби в Деревне! near 1.5
Старый 17.01.2009, 01:35
RazArt

offline
Опыт: 11,207
Активность: 12
А сколько svchost.exe у вас в процессах, у мну 6 получается
Старый 17.01.2009, 01:37
Fakov
Viva la Fa
online
Опыт: 93,233
Активность: 15141
RazArt если судить по мне, то у тя один лишний. Запущеного процесса локальным пользователм не должно быть... Отключай его.))
________________
Зомби в Деревне! near 1.5
Старый 17.01.2009, 01:50
agentex

offline
Опыт: 34,381
Активность: 413
svchost - это процессы служб..

agentex добавил:
короче они за весь интерфейс отвечают и еще много за что
Старый 17.01.2009, 01:59
FeelMe

offline
Опыт: 2,122
Активность: 0
Загугли, у меня такая проблема была с iexplore.exe который оказался вирусняком, запускал себя каждые 5 мин, и в процесах их висело штук 30, антивирь ниче не видилиНа какомто форуме у чела тож такая трабла была, он и написал как от нее избавится!
Старый 17.01.2009, 02:09
Wulfrein
где я?
offline
Опыт: 89,013
Активность: 875
RazArt, NOD32 попробуй. Я было дело в вузе флешку такой шнягой заражал, но НОД справляется на ура
Старый 17.01.2009, 02:42
V1ctor1ous

offline
Опыт: 23,781
Активность: 0
RazArt Скань докторвебом через сэйф,после уничтожай вирусняк этот,записаный в реестр,после выполняй вирус.***,в автозапуске сними галочки со всех авторанов,регэдит,перезагрузи комп.Тот,у кого это галочка снова появится и будет вирусом.Его и удалиш с реестра.
Старый 17.01.2009, 03:36
Линкольн
Barg Ent.
offline
Опыт: 4,812
Активность: 10
Попробуй удалить вирус вручную. Проюзай autorun через поиск (В параметрах поиска добавь флажки на пунктах "Посик в системных папках", "Поиск в скрытых файлах и папках"). С помощью программы Reg Organizer поищи ключи в реестре. Если файл не удаляется, заверши его в процессах и просто перенеси на рабочий стол. Перезаргузи компьютер. Сразу после запуска сисмемы, удаляй файл в карзину (Вирус, как правило запускается на несколько секунд позже остальных приложений). Повтори поиск autorun. Если найдет, поможет только антивирус или переустановка системы.
Старый 17.01.2009, 06:54
S

offline
Опыт: 42,933
Активность: 0
Цитата:
Так чё-то необычное вроде, у кого-нибуть есть процесс "svchost.exe", запущенный локальным сервисов?

ну афаик это локальная сеть)))
вирусы запускаются только от имени юзера, всё что запускает винда - служебное

за интерфейс, рабочий стол итп отвечает процесс explorer.exe (ну попробуйте в диспетчере задач грохнуть его)


Цитата:
Загугли, у меня такая проблема была с iexplore.exe который оказался вирусняком, запускал себя каждые 5 мин, и в процесах их висело штук 30, антивирь ниче не видилиНа какомто форуме у чела тож такая трабла была, он и написал как от нее избавится!

iexplore.exe - это процесс Internet Explorer'a ;)

попробуй Trojan Remover, обычно помогает
Старый 17.01.2009, 11:23
FeelMe

offline
Опыт: 2,122
Активность: 0
SДа я тож так думал пока у меня их 30 штук не стало появлятся!!Коим фигом нашел неизвестынй процес, завершил его, иксплоэры.ехе пропали, все кроме настоящего!!!он круто зашифровался!!))

"Вас мучают какието вирсуняки???!!Установите какойто антивирусняк)))"
Старый 17.01.2009, 11:52
Hellfim
Новичок
offline
Опыт: 78,362
Активность: 4239
Участник проектов:
-Trolls
-S.T.A.L.K.E.R.
-Android
-Mashmeer March TD
S, ты не поверишь, но вирусы могут маскироваться под названия обычных процессов =)
1. НОД должен справиться
2. Попробуй через безопасный режим, посмотри какого файла не будет в списке.
Старый 17.01.2009, 12:01
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы можете скачивать файлы

BB-коды Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Часовой пояс GMT +3, время: 20:21.