Ситуация:
Один деятель, на работе, лазил по интернету «подцепил» страничку + кучу вирусов, какой то gigasearch. Эта страничка открывается сама по себе каждые 15 минут, и где она сидит неизвестно. В прогах ее нет, в автозагрузке – тоже. В реестре присутствует (обязателно в Start Page и еще пару мест), чищу, закрываю реестр, открываю сново реестр – она опять там. Что делать? Ну и естественно вирусы плодятся. Касперский визжит не умолкая. Слышала программки есть которые могут помочь……… Так не охота операционку переставлять
Могу ссылочкой поделиться на эту страничку :mrgreen:
:mrgreen: 
Диск форматнуть метод радикальный можно попробовать
1)хороший способ http://virusinfo.info/index.php?board=2 ... hreadid=20
2)снять винт и отнести к знакомому с прямыми руками и набором антивирей
3)если много времени под эту винду уже много чего понаставили и винт не маленький - загрузится с CD создать новый раздел(PartMag) установить операционку в новый раздел установить антивирь (дистрибутив брать не с зараженного компа!) проверить диск полечить загрузится с CD c которого устанавливали ОС которая заражена
и если XP запустить консоль востановления-> fiboot и fixmbr для востановления загрузочнй области пролеченной винды, если 98 sys c:
если убираеш чтото из автозагрузки крайне желательно посмотреть какой процесс это что то использует и и убить его и лучше все этоделать в защищенном режиме(или просто загружаешся сдискеты и треш/переименовываеш всё что под сомненем )
для отслеживания процессов и автозагрузки удобно использовать Starter (может есть и лучше но мне хватает)
брать
http://codestuff.mirrorz.com/
или прямой
http://www.geocities.com/codestufflion/StarterSetup.zip
чаще вири добавляют свои модули/библиотеки к системным процессам(смотри какие *.dll использует каждый процесс) так что в автозагрузки ловить нечего но бывает что и помогает
товатисчь наверно касперского вырубил чтобы сепфит побыстрей?
кстати а дай ссылку мне интересно
1)хороший способ http://virusinfo.info/index.php?board=2 ... hreadid=20
2)снять винт и отнести к знакомому с прямыми руками и набором антивирей
3)если много времени под эту винду уже много чего понаставили и винт не маленький - загрузится с CD создать новый раздел(PartMag) установить операционку в новый раздел установить антивирь (дистрибутив брать не с зараженного компа!) проверить диск полечить загрузится с CD c которого устанавливали ОС которая заражена
и если XP запустить консоль востановления-> fiboot и fixmbr для востановления загрузочнй области пролеченной винды, если 98 sys c:
если убираеш чтото из автозагрузки крайне желательно посмотреть какой процесс это что то использует и и убить его и лучше все этоделать в защищенном режиме(или просто загружаешся сдискеты и треш/переименовываеш всё что под сомненем )
для отслеживания процессов и автозагрузки удобно использовать Starter (может есть и лучше но мне хватает)
брать
http://codestuff.mirrorz.com/
или прямой
http://www.geocities.com/codestufflion/StarterSetup.zip
чаще вири добавляют свои модули/библиотеки к системным процессам(смотри какие *.dll использует каждый процесс) так что в автозагрузки ловить нечего но бывает что и помогает
товатисчь наверно касперского вырубил чтобы сепфит побыстрей?
кстати а дай ссылку мне интересно
Не завидуй тому, кто силен и богат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.
вообще-то лечится это обычно SpyBot (http://www.spybot.info/). а чтобы меньше цеплять дряни советуй использовать firefox.
Фиалка, к сожалению это не лечится в реестре эта spyware прописана в стольких местах, что удалить практически невозможно. Форматить не нужно. Просто удалить винду, то есть 2 папки - windows, prog files.. вот и всё ... Ну и как сказал dm - если не требуется другим прогам, убрать нахрен експлорер прогой xp-lite, и установить Горящую Лису (firefox).
в реестре эта spyware прописана в стольких местах, что удалить практически невозможно. Форматить не нужно. Просто удалить винду, то есть 2 папки - windows, prog files.. вот и всё ... Ну и как сказал dm - если не требуется другим прогам, убрать нахрен експлорер прогой xp-lite, и установить Горящую Лису (firefox).He didn’t want to be a hero. He only wanted a job
-----------------------------------------------------
http://barbedm.ru/
-----------------------------------------------------
http://barbedm.ru/
-
§Doberman™§
- Частый гость
- Сообщения: 276
- Зарегистрирован: Пт июл 23, 2004 14:05
- Откуда: Moscow
- Контактная информация:
да блин, че вы так замарачиваетесь, просто почистить темп, всякие кукисы и потом прогой ad ware прогнать все и фиг че больше будет вылазить, пройдено, проверено! у меня бухгалтера любила по всякой хрене этой лазить , пару раз по глове получила и теперь тишина.
На счет ВЕБА согласен, касперский просто ОТСТОЙ!!!!
, пару раз по глове получила и теперь тишина.На счет ВЕБА согласен, касперский просто ОТСТОЙ!!!!
Безвыходных ситуаций не бывает: даже если вас съели - у вас есть два выхода!.
тел.:1001011011001011100000010000110101000
тел.:1001011011001011100000010000110101000
-
SpiderSash
- Частый гость
- Сообщения: 134
- Зарегистрирован: Пт дек 10, 2004 16:40
- Откуда: ...из глубины вселенной
- Контактная информация:
по поводу Kaspersky vs. DrWeb:
http://security.diwaxx.ru/testav2.html
по поводу вируса:
1) можно отнести в какую-нить фирму, в которой этим займутся "своими" методами
2) отправить вирус например в лаб. Касперского или Вэба:
http://www.kaspersky.ru/newvirus
3) может быть и это поможет:
http://www.kaspersky.ru/faq?qtype=145501502
Также есть куча всякой инфы, с помощью которой можно избавиться даже от такого "неуловимого" паразита... главное значть, что все гениальное - просто!!!
http://security.diwaxx.ru/testav2.html
по поводу вируса:
1) можно отнести в какую-нить фирму, в которой этим займутся "своими" методами
2) отправить вирус например в лаб. Касперского или Вэба:
http://www.kaspersky.ru/newvirus
3) может быть и это поможет:
http://www.kaspersky.ru/faq?qtype=145501502
Также есть куча всякой инфы, с помощью которой можно избавиться даже от такого "неуловимого" паразита... главное значть, что все гениальное - просто!!!
Все лечится!!!!к сожалению это не лечится
Ego, qui nemini cedo et qui a nemine docere possum.