Перейти до вмісту

* * * * - 3 Голосів

Як позбавитись віруса?


Повідомлень в темі: 228

#181 Pit

    Генеральний писар

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 723 повідомлень
  • Стать:Чоловік

Відправлено 21.04.2009 – 10:32

1. як тільки ввімкну компа і автоматично все підконектується до нету, касперський видає:
Прикріплений файл  message_1.jpg   44.83К   6 Кількість завантажень:
І це тільки в випадку підключення. Якшо відразу після ввімкнення компа підключення вимкнути, то такого не з'являється. Добавити в untrusted не вдається, бо вискакує та ж табличка тільки з іншою назвою файла.
2. Через певний час перебування в мережі вискакує таке:
Прикріплений файл  message2.jpg   53.85К   3 Кількість завантажень:
3. Чи повинен один з процесів svchost після ввімкнення якоїсь ігрульки або навіть опери, грузити проц на 90 з копійками % ?

Найцікавіше те, до після цього всього майонезу неможливо зайти на жоден сайт поки не перегрузиш компа.
  • 0

#182 x-man

    Писар

  • Користувачі
  • PipPipPipPipPipPipPipPip
  • 441 повідомлень
  • Стать:Чоловік

Відправлено 27.07.2009 – 17:19

як боротися з цею херньою file:///C:/Documents%20and%20Settings/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80/%D0%9C%D0%BE%D0%B8%20%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B/%D0%9C%D0%BE%D0%B8%20%D1%80%D0%B8%D1%81%D1%83%D0%BD%D0%BA%D0%B8/about.Brontok.A.html
ец в мого друга вискакує, звертає всі вікна і відкриває осьце, як позбутися?
Зображення
  • 0

#183 Kassandra

    Т-Сонятко

  • СуперМодератори
  • PipPipPipPipPipPipPipPipPipPip
  • 5187 повідомлень
  • Стать:Жінка
  • Місто:сплячих левів

Відправлено 27.07.2009 – 18:13

воно само відкривається чи при відкритті певного файлу?
  • 0

#184 Файна цьотка

    Постійний житель

  • Користувачі
  • PipPipPipPipPip
  • 166 повідомлень
  • Стать:Жінка
  • Місто:Лемберг

Відправлено 27.07.2009 – 18:14

вірус адназначьна
  • 0

#185 Teo

    бовдур, булька, кулька, круть!

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 2841 повідомлень
  • Стать:Чоловік

Відправлено 27.07.2009 – 18:20

вірусяка) прожени комп на вірусяки)
  • 0

#186 Ulrick Stahlbehr

    Профі

  • Користувачі
  • PipPipPipPipPipPipPip
  • 365 повідомлень
  • Стать:Чоловік
  • Місто:Звенигородка

Відправлено 27.07.2009 – 18:40

Grammar Nazi лається!
Про Лемка (напевне, Станіслав Лем в молодості) в розділі "Література"!
  • 0

#187 КаваНеПийПивоЇжБорщ...

    Т Чарівне Гімно 2009

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 3018 повідомлень
  • Стать:Не скажу
  • Місто:мами

Відправлено 27.07.2009 – 19:46

старий прикол
його ще переписати можна, я пам ятаю його на заборону сексу з людьми переписав))
запиши лайв сд др веба та проскануй комп)
від здається в моїх документах валяється.
знайди скопіюй назву вбий в пошук і в безпечному режимі по видаляй їх.
але лайв сд краще прикончить.
і постав юзб сек юріті.
  • 0

#188 phobos

    Дивний незнайомець

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 2601 повідомлень
  • Стать:Чоловік
  • Місто:Павутина

Відправлено 02.08.2009 – 20:03

З'єднано.
x-man, усне попередження!

  • 0

#189 Amili

    сама по собі

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1458 повідомлень
  • Стать:Жінка

Відправлено 08.11.2009 – 12:20

Така от історія: при вмиканні комп"ютера він робив перевірку на помилки на дисках (хоча вимикала правильно). Почала шукати Авастом віруси. Знайшло підозрілий файл який ідентифікувало як Малваре. Видалила. Доктор Веб показав Trojan.PWS.Panda.114. Повидаляла вебом. Сьогодні не можу зайти на сторінку вконтактах. ..
Почала шукати в неті про вірус - пише, що його важко видалити.
Інша назва троян sdra64.exe. Хто шо з ним мав і шо робити. Але прошу пояснити доступною мовою.

Знайшла таку пораду. Буду зараз робити по тому. Сподіваюся, що все вдастся. А во шо з Вконтакте робити не наю (((

Повідомлення відредагував Amili: 08.11.2009 – 12:43

  • 0

#190 Nomad

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 3581 повідомлень

Відправлено 08.11.2009 – 12:54

Перегляд дописуAmili (8.11.2009 12:20) писав:

Така от історія: при вмиканні комп"ютера він робив перевірку на помилки на дисках (хоча вимикала правильно). Почала шукати Авастом віруси. Знайшло підозрілий файл який ідентифікувало як Малваре. Видалила. Доктор Веб показав Trojan.PWS.Panda.114. Повидаляла вебом. Сьогодні не можу зайти на сторінку вконтактах. ..
Почала шукати в неті про вірус - пише, що його важко видалити.
Інша назва троян sdra64.exe. Хто шо з ним мав і шо робити. Але прошу пояснити доступною мовою.

Знайшла таку пораду. Буду зараз робити по тому. Сподіваюся, що все вдастся. А во шо з Вконтакте робити не наю (((

Тут дещо є і прога спєцом є - ZbotKillerтут

Повідомлення відредагував Nomad: 08.11.2009 – 12:54

  • 0

#191 Amili

    сама по собі

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1458 повідомлень
  • Стать:Жінка

Відправлено 08.11.2009 – 12:56

Перегляд дописуNomad (8.11.2009 12:54) писав:

Тут дещо є і прога спєцом є - ZbotKillerтут

дякую. Якшо дійсно шось знайде, то буду пробувати ше так. Бо по тому першому в мене нічого не знайшло. Ше раз перевіряю Вебом, може й дійсно він все повидаляв.

Все ж таки почала перевіряти твоєю прогою...вже два заражених файли знайшло в системних ((((

Повідомлення відредагував Amili: 08.11.2009 – 13:01

  • 0

#192 Nomad

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 3581 повідомлень

Відправлено 08.11.2009 – 12:59

Перегляд дописуAmili (8.11.2009 12:56) писав:

дякую. Якшо дійсно шось знайде, то буду пробувати ше так. Бо по тому першому в мене нічого не знайшло. Ше раз перевіряю Вебом, може й дійсно він все повидаляв.
раджу також зразу всі паролі поміняти- на ваську, вконтактє, пошту і теде.
  • 0

#193 Amili

    сама по собі

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1458 повідомлень
  • Стать:Жінка

Відправлено 08.11.2009 – 13:03

Перегляд дописуNomad (8.11.2009 12:59) писав:

раджу також зразу всі паролі поміняти- на ваську, вконтактє, пошту і теде.

Угу, вчора поміняла всюди. Сьогодні по новому паролю вже не можу вконтакти зайти (((
Доречі, знайшло ті файли, які описувалися в попередньому способі, але за допомогою Process Explorer їх не могла знайти
  • 0

#194 Nomad

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 3581 повідомлень

Відправлено 08.11.2009 – 13:09

Перегляд дописуAmili (8.11.2009 13:03) писав:

Угу, вчора поміняла всюди. Сьогодні по новому паролю вже не можу вконтакти зайти (((
Доречі, знайшло ті файли, які описувалися в попередньому способі, але за допомогою Process Explorer їх не могла знайти

перевір шоб всі зловрєдні бяки були видалені і подумай над зміною антивіра раз він такі гадості пропускає
  • 0

#195 dark

    Місцевий

  • Користувачі
  • PipPipPipPipPipPip
  • 281 повідомлень
  • Стать:Чоловік

Відправлено 08.11.2009 – 13:12

Перегляд дописуAmili (8.11.2009 12:20) писав:

Така от історія: при вмиканні комп"ютера він робив перевірку на помилки на дисках (хоча вимикала правильно). Почала шукати Авастом віруси. Знайшло підозрілий файл який ідентифікувало як Малваре. Видалила. Доктор Веб показав Trojan.PWS.Panda.114. Повидаляла вебом. Сьогодні не можу зайти на сторінку вконтактах. ..
Почала шукати в неті про вірус - пише, що його важко видалити.
Інша назва троян sdra64.exe. Хто шо з ним мав і шо робити. Але прошу пояснити доступною мовою.

Знайшла таку пораду. Буду зараз робити по тому. Сподіваюся, що все вдастся. А во шо з Вконтакте робити не наю (((

Одним із способів можливого видалення цього трояна може бути
1. Завантажте AVZ звідси тут і обновіть бази
2.Натиснути на Файл -> Виконати скрипт -> у віконці програми,що з*явиться натиснути правою кнопкою мишки і вибрати Вставити такий код
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DeleteFile('D:\autorun.inf');
 BC_ImportDeletedList;
 ExecuteSysclean;
 BC_Activate;
 RebootWindows(true);
end.
і натиснути кнопку Запустити
3.Після виконання скрипта комп'ютер перезавантажиться.
Після перезавантаження надішліть файлши, що потрапили в карантин (для відправлення файлів слід скористатися посиланням "Прислати запитані файли" над першим повідомленням теми).
4. Папку% system% \ lowsec і що знаходяться в ній видалити.

або такий код
begin
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
ExecuteSysClean;
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit');
end.
До речі тут є цікава інформація про Trojan-Spy.Win32.Zbot.ikh
Пан nomad правий стосовно паролів.

Повідомлення відредагував dark: 08.11.2009 – 13:16

  • 0

#196 Amili

    сама по собі

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1458 повідомлень
  • Стать:Жінка

Відправлено 08.11.2009 – 13:17

dark ту інфу бачила, але з тим занадто багато мороки...Але дякую...от перевірю утилітою касперського і буду міняти паролі. А з Вконтакте мабуть прийдеться розпрощатися ((((( А мені от якраз треба було дуже профілю вконтакте, по певним причинам (((((
Фігня якась одним словом (
  • 0

#197 dark

    Місцевий

  • Користувачі
  • PipPipPipPipPipPip
  • 281 повідомлень
  • Стать:Чоловік

Відправлено 08.11.2009 – 13:18

Перегляд дописуAmili (8.11.2009 13:17) писав:

dark ту інфу бачила, але з тим занадто багато мороки...Але дякую...от перевірю утилітою касперського і буду міняти паролі. А з Вконтакте мабуть прийдеться розпрощатися ((((( А мені от якраз треба було дуже профілю вконтакте, по певним причинам (((((
Фігня якась одним словом (

В мене також була така проблема і помогло,справді мороки багато але що поробиш.Тепер тільки ESS+Outpost


Amili , можете ще просканувати Kaspersky AVP Tool 7.0.0.290 (07.11.09) Завантажити можна тут.Розмір файлу приблизно 46Мб. Проте є одне але,для того щоб її видалити,потрібно зняти галочку в настройках з "enable self-defense".

Повідомлення відредагував dark: 08.11.2009 – 13:46

  • 0

#198 Amili

    сама по собі

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1458 повідомлень
  • Стать:Жінка

Відправлено 08.11.2009 – 13:36

одним словом, я настільки зла і ладна зробити все щоб позбутися всякої зарази з компа, шо завантажую і AVZ. Просканую ше ним. Всім дуже велике дякую.
  • 0

#199 Amili

    сама по собі

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1458 повідомлень
  • Стать:Жінка

Відправлено 08.11.2009 – 14:29

Цитата

Delete file:C:\WINDOWS\system32\sdra64.exe
>>>To delete the file C:\WINDOWS\system32\sdra64.exe reboot is required
Removing traces of deleted files...

Останній лог після видалення файлу. Усьо добре?
  • 0

#200 dark

    Місцевий

  • Користувачі
  • PipPipPipPipPipPip
  • 281 повідомлень
  • Стать:Чоловік

Відправлено 08.11.2009 – 16:36

Перегляд дописуAmili (8.11.2009 14:29) писав:

Останній лог після видалення файлу. Усьо добре?

Так, а Ви перезавантажували комп*ютер після цього?
  • 0



Кількість користувачів, що читають цю тему: 1

0 користувачів, 1 гостей, 0 анонімних