melancholic Опубликовано 8 января, 2009 Опубликовано 8 января, 2009 Есть машинка, на ней стоит NOD32 3.0.636.0 с обновленными базами. Этот самый нод периодически выдает сообщения вида "http://dolarvirus.is-the-boss.com/redin.exe Win32/Agent.OQD троянская программа" и далее тоже самое про файлик C:\Documents and Settings\Username\sdsdsd.exe, который засовывает в карантин. Все из карантина удалил, полную проверку сделал, нод ничего не нашел и все-равно время от времени эта штука скачивается, нод ее снова пихает в карантин. Отсюда ясно, что где-то она еще остается и нод просто не видит. Как бы вылечить машинку? Самое забавное, что firewall при этом молчит совсем.
DMA Опубликовано 8 января, 2009 Опубликовано 8 января, 2009 drweb.ru - скачиваем cureit загружаемся в безопасном режиме лечим Как то так....
melancholic Опубликовано 9 января, 2009 Автор Опубликовано 9 января, 2009 Веб тоже ничего не нашел, решил все удалением файликов из C:\Recycle. Странно что сразу не подумал, что там может оно быть=)
Гость Dimedrol Опубликовано 10 января, 2009 Опубликовано 10 января, 2009 Веб тоже ничего не нашел, решил все удалением файликов из C:\Recycle. Странно что сразу не подумал, что там может оно быть=) У меня та же проблема, но только я не могу удалить этот вирус из C:\Recycle. Пишет снимите защиту от записи. Захожу в свойства, все что надо меняю, но он по прежнему против(((
melancholic Опубликовано 10 января, 2009 Автор Опубликовано 10 января, 2009 Я unlocker юзал, посмотрел что файлик "занял" explorer и просто ткнул "разблокировать".
Гость mik Опубликовано 10 января, 2009 Опубликовано 10 января, 2009 У меня та же проблема, но только я не могу удалить этот вирус из C:\Recycle. Пишет снимите защиту от записи. Захожу в свойства, все что надо меняю, но он по прежнему против((( Ну так загрузись в режиме командной строки, cd recycle, del filename :shock:
MKS Опубликовано 11 января, 2009 Опубликовано 11 января, 2009 Удалил всё файлы из корзинки. Нод жалуется на 2 exe-шника долбящихся из Documents and Settings в Explorer. Эти exe-шники видно тока Far-ом + они не удаляются (unlocker рабит тока в "окошках"). Точнее даже так, там куча файлов и некоторые из них удаляются...но те которые не удаляются докачивают собратьев из инета =) Я бы мож это всё из командной строки удалил...ноя хз как там что вапще..
Trew Опубликовано 11 января, 2009 Опубликовано 11 января, 2009 2MKS Ты в безопасном режиме пробовал загружаться? А видяться они только в Far-e потомучто блокирнули отображение скрытых и системных файлов.
MKS Опубликовано 11 января, 2009 Опубликовано 11 января, 2009 не канает. вообщем не удаляется тока файл index.dat ...к нему при подключении к инету закачаиваются пара dll и пара exe....вот тогда Нод начинает ругаться ибо они лезут в Эксплорер
Argus Опубликовано 11 января, 2009 Опубликовано 11 января, 2009 не канает. вообщем не удаляется тока файл index.dat ...к нему при подключении к инету закачаиваются пара dll и пара exe....вот тогда Нод начинает ругаться ибо они лезут в Эксплорер В свойствах файла на вкладке "безопасность" запрети доступ всем пользователям.
Carlos Опубликовано 11 января, 2009 Опубликовано 11 января, 2009 у меня сейчас висит какой то вирус...главное нод при сканировании ничего не видит, а тока флешку ставишь-сразу находит модифицированного трояна в svchost. форматируешь флеху, выдёргиваешь вставляешь-опять находит. при полном сканировании не находит ничего. базы наисвежайшие какие то вирусы жёсткие пошли, раньше или Wukill J или B, всё поудалял и секас, щас какие то модифицированные в основном
MKS Опубликовано 11 января, 2009 Опубликовано 11 января, 2009 всё. удалил. теперь думаю как бы снова не цепануть эту сволочь ибо уже 2 раза цеплял. Не понимаю...просто сам закачивается в тихую, уже раз 5 за последние полчаса удалял. Подскажите
Argus Опубликовано 11 января, 2009 Опубликовано 11 января, 2009 Брутальный способ с запретом доступа как раз помогает от тупых вирусов, постоянно лепящих файл с одним и тем же названием в одном и том же месте.
Zaxap Опубликовано 11 января, 2009 Опубликовано 11 января, 2009 всё. удалил. теперь думаю как бы снова не цепануть эту сволочь ибо уже 2 раза цеплял. Не понимаю...просто сам закачивается в тихую, уже раз 5 за последние полчаса удалял. Подскажите http://virusinfo.info/ тебе поможет. Там утилитка есть, ей просканить нужно и логи на форум (внмательно прочитать правила). Дадут скриптик на лечение, выполнить его в утилитке и будет счастье.
MKS Опубликовано 12 января, 2009 Опубликовано 12 января, 2009 Брутальный способ не канает, вообще нет такой вкладки для этих папок
Argus Опубликовано 12 января, 2009 Опубликовано 12 января, 2009 Брутальный способ не канает, вообще нет такой вкладки для этих папок Панель управления - Свойства папки - вкладка Вид - снять галочку Использовать простой общий доступ к файлам В свойствах объектов появится вкладка Безопасность.
Гость mik Опубликовано 12 января, 2009 Опубликовано 12 января, 2009 Брутальный способ не канает, вообще нет такой вкладки для этих папок Самый простой способ (если файл всегда одинаковый и в одном и том же месте) - создать там каталог с таким же именем (типа virus.exe). Если проверку на существование файла и снятие защиты еще делают, то простейшую - на то, файл это или каталог, обычно забывают. у меня сейчас висит какой то вирус...главное нод при сканировании ничего не видит, а тока флешку ставишь-сразу находит модифицированного трояна в svchost. форматируешь флеху, выдёргиваешь вставляешь-опять находит.при полном сканировании не находит ничего. базы наисвежайшие В безопасном режиме сканировал? HiJack This попробуй, он всяко покажет что-нибудь.
Naruto Опубликовано 12 января, 2009 Опубликовано 12 января, 2009 Сталкивался как-то,решение сканировать разными антивирусами,какой-нибудьда зацепит.Отнеси жёский к друзьям пусть сканируют.Так же спец проги для троянов.Даже полное форматирование не всегда помогает)Если вообще ничего не получиться,тонапиши в поддержку антивируса(я писал Касперскому) проблему решили в течении 2 дней.
Zaxap Опубликовано 12 января, 2009 Опубликовано 12 января, 2009 В безопасном режиме сканировал? HiJack This попробуй, он всяко покажет что-нибудь. Так это не лекарство, а рентген. Показать-то он покажет, а вот как лечить надо думать уже... AVZ просканить, лог на вирусинфо, там лекарство дадут. В лёгких случаях АВЗшка сама вылечит.
Гость mik Опубликовано 12 января, 2009 Опубликовано 12 января, 2009 Так это не лекарство, а рентген. Показать-то он покажет, а вот как лечить надо думать уже... Я кажется и написал, что покажет, а не вылечит :shock: Кроме того, там есть всякие полезные штуки (типа удаления файла при перезагрузке) для тех, кто боится консолей :evil:
CrazyVan Опубликовано 14 января, 2009 Опубликовано 14 января, 2009 Если файло известное можно ручками убить в ФАР все незнакомые процессы, из реестра почистить из корня из систем32 автораны всякие грохнуть, ресайклер папочки, может это всем известный и качующий по городу "CSRCS"... И... можете плеваться, но в АВАСТ'е есть чудная вещь под названием - "Дозагрузочное сканирование", спасал ТЫЩу раз когда выкинут в тундре с одной флэхой вруках :shock:))
Fomalhaut Опубликовано 31 января, 2009 Опубликовано 31 января, 2009 Тут буквально вчера у меня НОД32 выдал такое: IMON файл h t t p://66.186.60.146/multi/svchosst.exe Win32/TrojanProxy.Agent.NEL троян Connection terminated До этого файрвол переустанавливал, а этот троян успел затесаться... Это получаеться он ко мне с этого адреса что ли попал?
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.