V1ctor1ous
offline
Опыт:
23,781Активность: |
Немогу избавиться от вируса
Кто может помогите,встретился с трояном Trojan.Win32.Agent.anck Модуль: resetservice.exe\resetservice.exe Лечению не подлежит,удалял уже раз 10,снова появляется,дублирует видимо файлики..кто может помогите,из за него начинает тормозить некоторые проги,юзал др. веба и каспер. |
23.11.2008, 10:45 | #1
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Wolfeg
oldfag
offline
Опыт:
23,207Активность: |
http://www.esetnod32.ru/download/free-virus-remover.php первые же три утилитки наверняка подходят
|
23.11.2008, 11:09 | #2
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
S
offline
Опыт:
43,833Активность: |
ну у меня вирус есть который закрывает IE после открытия какого-либо сайта (откуда появится мог - не знаю, ибо только на торрентах файлы качал\раздавал), но оперу он не трогает, поэтому тут 5 вариантов -
|
23.11.2008, 11:12 | #3
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Scorched
offline
Опыт:
7,912Активность: |
|
23.11.2008, 11:43 | #4
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
V1ctor1ous
offline
Опыт:
23,781Активность: |
Цитата:
NOD32 тоже палил как вируса и также удалял,но он снова появлялся.. Тормозит благо иногда,проводил полную проверку компа,из вирусни только этот Цитата:
У меня вообще половина антивирусов находит вирусы лишь в 80% случаев.Насчет вируса не уверен,но думаю что именно он,иначе зачем ему дублитировать себя? Цитата:
Пока что так и делаю,вирус особо себя не проявляет.. Цитата:
Так и делал,ставил NOD32 dr. WEB Kaspersky Nortron...и только нортрон не нашел в resetservice.exe\resetservice.exe трояна.Вобще написал что вирусов нет,но нортрон это явный уг. |
||||
23.11.2008, 11:52 | #5
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Enein
Silenced by ZlaYa1000
offline
Опыт:
43,531Активность: |
Установи CCleaner, и почисть реестр. |
23.11.2008, 12:14 | #6
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
I.Todd
offline
Опыт:
12,046Активность: |
V1ctor1ous ,
1) все локальные диски и флешки посмотреть в Файловом менеджере FAR. Удалить все файлы autorun.* если найдешь там такие файлы, выложи список того что еще есть в корне, подскажем что удалять. 2) Скачать с сайта Drweb бесплатную утилитку CureIt. Перезагрузиться в Safemode, и запустить скаченную утилиту, провести Полную проверку. I.Todd добавил: + стоит поискать прогу проверяющую автозапуск и выложить список того что есть у тебя там. |
23.11.2008, 12:16 | #7
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
V1ctor1ous
offline
Опыт:
23,781Активность: |
Цитата:
Ну у меня это в каспере,так что если чето автозапуском и запускается у меня сафари и каспер мигом показывают.. |
|
23.11.2008, 12:27 | #8
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
I.Todd
offline
Опыт:
12,046Активность: |
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe вот тебе Cureit Качай и запускай в Сэйфе.
|
23.11.2008, 12:28 | #9
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
V1ctor1ous
offline
Опыт:
23,781Активность: |
I.Todd Хорошо,щас сделаю все как ты сказал..ждите.
V1ctor1ous добавил: Черт пытаюсь запустить сейф,жму F8 выбираю (из дисковода и винта и флоппи) флоппи - у меня дальше просто грузит винду..втф? |
23.11.2008, 15:06 | #10
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Enein
Silenced by ZlaYa1000
offline
Опыт:
43,531Активность: |
Цитата:
он прописал себя в реестре, и пока ты не удалишь его оттуда, он будет создаватся постоянно |
|
23.11.2008, 15:09 | #11
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
V1ctor1ous
offline
Опыт:
23,781Активность: |
Flareon Я понял,реестр уже чистил,всеравно..
V1ctor1ous добавил: V1ctor1ous С реестром вручную работать абсолютно не умею.. |
23.11.2008, 15:10 | #12
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
I.Todd
offline
Опыт:
12,046Активность: |
F8 выбрать HDD, enter и тут же снова F8 ))) (Судя по всему у тебя Мать ASUS, у них есть такой гиморрой) |
23.11.2008, 15:14 | #13
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
V1ctor1ous
offline
Опыт:
23,781Активность: |
I.Todd Да у меня ASUS P5-L 1394 вроде бы..щас попробую..
|
23.11.2008, 15:15 | #14
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
agentex
offline
Опыт:
34,834Активность: |
Неправда у меня тоже асус и никакого геморроя нет. Кстати зачем сейф мод загружать, из обычной винды CureIt не излечит вирь чтоли? |
23.11.2008, 15:26 | #15
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
I.Todd
offline
Опыт:
12,046Активность: |
agentex в Сэйфмоде загружается минимум файлов, не блокируя при этом редактирование системных файлов, многие вирусы не лечатся в нормальном режиме.
|
23.11.2008, 15:30 | #16
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
V1ctor1ous
offline
Опыт:
23,781Активность: |
I.Todd Вот в общем нашел 1 вирус srvany.exe,я его удалил.Спс I.Todd,думаю проблема разрешена.
|
23.11.2008, 15:32 | #17
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Toadcop
offline
Опыт:
54,313Активность: |
Цитата:
|
|
23.11.2008, 19:22 | #18
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
S
offline
Опыт:
43,833Активность: |
Цитата:
не совсем =) Вирус прописывает (чаще всего) себя в реестре и как ты его не удаляй и не отключай в автозапуске он всё равно будет восстанавливатся Что делать? О_о Ответ: 1) Пуск - Выполнить - msconfig.exe 2) Автозагрузка - ищешь самый подозрительный файл (и еще лучше - растянуть строку "Команда" до максимума и искать файлы которые лежат в папке "Автозагрузка", скорее всего они вирусы), отключаешь в автозагрузке. Перезапускаешь, повторяешь пункт 1. Он опять включен? Это троян. Если он выключен - ты выключил его\это не троян. Удали сам троян\включи обратно правильную не зараженную отключенную прогу. 3) Если мы определили что это троян - то делаем следующее: Пуск - Выполнить - regedit.exe Далее жмем ctrl+f и ищем по имени которое было прописано в автозагрузке (напр. srvany). Нашли? Удаляем. Главное не удалить что-нибудь важное =) Скорее всего это будет папка, в которой будет прописан путь к этому файлу. Удаляем папку. Удаляем файл-вирус. Перезагружаем компьютер В принципе должно помочь, ибо в реестре трояна уже нет, файла тоже. |
|
23.11.2008, 21:36 | #19
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DFlyer
<3 MJ
offline
Опыт:
43,079Активность: |
2 пункт (о том, что если убрал из автолоада, а он не убрался) - необязательно троян. Есть много системных екзешников, которые никак не отключаются. |
23.11.2008, 22:06 | #20
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|