Вирусы, мать их...

UFO.cz

UFO.cz

Far away from home
В безопасный режим (из служб запускаются только жизненно важные). Проверяешь Documents & Settings, Program Files, Windows (WinNT). Для экономии времени. Удаляешь/лечишь все, что нашел. Далее msconfig => Автозагрузка=> убираешь всякие ____r.exe и иже с ними (тут требуется немного умений и опыта, чтобы выявлять на глаз левые процессы). Перегружаемся и работаем.

Все это не имеет смысла, если хотя бы не настроен элементарный фаерволл, или есть дурная привычка запускать все подряд (в частности все, что приходит по почте).
 
П

Повилитель ужасов

Guest
кто создаёт? :spiral:
 
Slavutich

Slavutich

бывалый
после удаления инфицированных файлов они появляются заново.незнаю каким образом.антивирус пишет:событие во вновь созданном файле
 
lordъ

lordъ

jerk it out
UFO сказав(ла):
Далее msconfig => Автозагрузка=> убираешь всякие ____r.exe и иже с ними (тут требуется немного умений и опыта, чтобы выявлять на глаз левые процессы).
Натисніть, щоб розгорнути...
да кстате это кто такие ____р.ехе у мну тож иногда возникали.. а еще антивир кричит что свхост заражен и безуспешно пытается его удалить
 
Hamster

Hamster

Well-Known Member
LorD сказав(ла):
да кстате это кто такие ____р.ехе у мну тож иногда возникали.. а еще антивир кричит что свхост заражен и безуспешно пытается его удалить
Натисніть, щоб розгорнути...
да вирус ето, что тут не понятного.
 
UFO.cz

UFO.cz

Far away from home
А не все ли равно - как называется вирус? Я описал методику. Вы ее опробовали на практике?
 
Tom d`Cat

Tom d`Cat

Кот. Просто кот.
Модератор
Slavutich сказав(ла):
после удаления инфицированных файлов они появляются заново.незнаю каким образом.антивирус пишет:событие во вновь созданном файле
Натисніть, щоб розгорнути...
Грамотно написанный троян прописывает себя в кучу мест... Когда-то имел гемор на неделю - вычёсывал у себя CWS-троян (лечилку см.
You must be registered for see links
)
Искать лечилку пришлось эвристически - перебирая в Гугле все образы, найденные в перепрописываемом в реестре. Зато потом лечилка сработала нормально.
 
Tom d`Cat

Tom d`Cat

Кот. Просто кот.
Модератор
Slash сказав(ла):
НО! XP такая противная штука, что она может запустить вирус и сама по себе, когда ты откроешь папку с ним (точно так же как в виде эскизов ты видишь первые кадры фильмов), все зависит от того что это за вирь.
Натисніть, щоб розгорнути...
Аналогично - 2000. Изменил в IE "вид" на "таблица" - чтоб не просматривало, но оно всё равно лезет - то, что выложил в
You must be registered for see links
, поймано именно таким образом... :( Как его отключить?
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Зверху