ВИРУС!!

eXtrim

eXtrim

Я вас всех e-mail
Выбивает это окошко напостой,уже надоело!
Сканил комп,все чисто,вирусов нету,но окошко выбивает!
Как на диске С так и на D
 

Вкладення

ANDREW

ANDREW

Member
eXtrim сказав(ла):
Выбивает это окошко напостой,уже надоело!
Сканил комп,все чисто,вирусов нету,но окошко выбивает!
Как на диске С так и на D
Натисніть, щоб розгорнути...
На сколько я знаю это вспомогательный файлик вируса типа Кидо или авторанер, попробуй их прибить вручную, они скорее всего скрытые, отключи автозапуск со всех дисков через групповые политики, и проскать сканером от Др.Веб.
 
Rabe

Rabe

ваяю сайты
на счет того что вручную прибить поддерживаю, так как нод сам ничего неубивает. а на счет просканить так я за каспер
 
Tom d`Cat

Tom d`Cat

Кот. Просто кот.
Модератор
eXtrim сказав(ла):
Сканил комп,все чисто,вирусов нету,но окошко выбивает!
Как на диске С так и на D
Натисніть, щоб розгорнути...
Пробуй более другую сканилку... Не должно быть авторунов ни на жестких дисках ни на флешках (если ты их сам не создавал). А появились - знач, есть и вирь... Заглянь в этот inf-файл - там должен быть прописан адрес, где хранится тело вируса.

А по поводу надёжности антивирусов... Ситуация: компы защищены лицензионным Trend-Micro с регулярно обновляемыми базами + серверный антивирь от DrWeb у провайдера. Тем не менее, в "C:\Documents and Settings\<текущий юзер>" появляется файл <текущий юзер>.exe и комп юзера начинает подглючивать. Скармливаю этот самый файл <текущий юзер>.exe халявному онлайновому антивирусному сервису
You must be registered for see links
. Тот гоняет файл по 40-а известных ему базам разных антивирусов и только в 4-х есть обнаружение. Как ни странно, одним из обнаруживших значится пропустивший его DrWeb ;) Прочие - какие-то неизвестные мне антивирусы - NOD, каспер, панда были по данному свежачку (появился в базах 04.04.09, к нам зашел в гости 06.04.09) в пролёте. Для лечения хватило удаления этой левой EXE-шки. От большего заражения спасло то, что юзер не имел прав администратора.
 
Останнє редагування:
_SpiRituS_

_SpiRituS_

Кандидат )
Удали файлы Autorun.inf, а вместо них создай папки с таким же названием Autorun.inf и забудь об этой проблеме навсегда. Тоже самое следует сделать на всех флешках, мп3-плеерах, фотоаппаратах и пр. Чтоб они в глаза не кидались, эти папки можно сделать скрытыми и системными.
 
_SpiRituS_

_SpiRituS_

Кандидат )
и обязательно проскань весь комп свежим CureIt
You must be registered for see links
 
miha2

miha2

The person loving beer
а у меня тоже вирус но он защищен паролем! как его удалить???
 
Tom d`Cat

Tom d`Cat

Кот. Просто кот.
Модератор
Что значит - паролем? Может, в папке "System Volume Information" ?
 
Tom d`Cat

Tom d`Cat

Кот. Просто кот.
Модератор
_SpiRituS_ сказав(ла):
Удали файлы Autorun.inf, а вместо них создай папки с таким же названием
Натисніть, щоб розгорнути...
Удалить-то удалить, но вот создавать не стоит - вдруг вирь прячется не в одном только месте, указанном в Autorun.inf? По этому файлу очень легко определять наличие вируса. И заняться лечением...

Я бы сделал так: заглянул в Autorun.inf, нашел тело вируса и скормил бы
You must be registered for see links
. Там бы получил его название и по названию искал бы лечение гуглем. Правда, при этом подходе нужно хоть немного знать английский.
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Зверху