Вирус

[DIMKA-vrn]

У меня на комп грузиться какая то параша вроде не вирус и не троян не знаю че делать, сижу в инете а на комп грузяться файлы программы типа порносайта в C:\Program Files\WebSiteViewer все как в порно сайте, так же создаются ярлыки на рабочем столе и в меню пуск и когда их удаляешь комп выдает что это установленая программа хотя в меню Установка и удаление программ ее нет это еще прописываеться и в реестре , при закрытии окна выскакивает что то типо закрыть окно? да нет, если просто закрыть окно и дальше сидеть в инете то выкидывает из инета и создается новое подключение к инету и эта параша пытаеться подключиться причем набирает телефон с номером 0 если запустить диспетчер задач Windows XP то диспетчер не видит подключение к инету как нет его на и панели задач приходиться все время ее удалять эту парашу че делать не знаю помогите

[Stolik]

Проверься каким-нибудь антишпионом и антивирусов с расширенными базами. Из антишпионов рекомендую PestPatrol, тему мою почитай :-) Скачаешь - насчет таблетки пиши на мыло или в ПМ. А из антивирусов - Каспер. Удачи.

[Сыр]

попробуй провериться прогой Ad-Aware: http://www.download.com/3000-2144-10045910...page&tag=button

Ксатати что говорит твой антивирусник?

[DIMKA-vrn]

я пытался и касперским и Drweb и Ad-Aware проверять ничиго не видят :D даже не знаю че делать млять

[klikos]

Здравствуйте у меня похожая фигня в определенное время запускается браузер и пытается залесть на определенный сайт вроде больше ничего не делает ,подключение автомотически не делает, просто открывает свою страничку и все ,подскажите как избавиться от этого

Виталий

[Stolik]

DIMKA-vrn, а Каспер и Вебер были с расширенными базами? И попробуй, все-таки, PestPatrol. А еще посмотри запущенные процессы и автозагрузку.

Изменено 23 февраля, 2005 пользователем Stolik

[DIMKA-vrn]

в автозагрузке нет а процессы не смотрел щас гляну

Добавлено : [mergetime]1109188718[/mergetime]

в процессах нашел процесс TIBS3 и такое подключение появляется кода выкидывает не знаю может поможет

[Old men]

Почитай http://www.softboard.ru/index.php?showtopi...35entry142842

[Сыр]

DIMKA-vrn, ты говорил что она в реестре прописывается.. А каким образом? И еще, я чего-то не понял что ты там пытался удалять, но попробуй найти в "Установка и Удаление программ" этот злополучный WebSiteViewer :) И удали

[DIMKA-vrn]

2сыр говорю тебе в установке и удаление программ ее нет через деспетчер задач XP виден процесс tibs3 это и есть эта глупость его надо завершить тогда она не грузиться на комп а удалял я эту прогу вот и все

[Keks]

Здравствуйте !

Принцип, который вы можете использовать для удаления вирусного

кода:

1. Устанавливаем консольный антивирус на вашу машину, например drweb

1.2. Перезагружаемся в безопасный режим, нажав F8 перед загрузкой Windows (W2k) или с загрузочных дискет в режим MSDOS (9x)

1.3. Находим, в нашем случае, файл drweb386.exe и запускаем его на проверку дисков, например командой "drweb386 C:\*.*"

2. Второе, что мы делаем, это идём на сайт www.microsoft.com и скачиваем и устанавливаем обновления для вашей ОС

3. Далее необходимо удалить найденные антивирусом параметры из реестра:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

4. Далее устанавливаем на машину персональный брандмауэр, например "Outpost Firewall"

:)

Добавлено : [mergetime]1109281705[/mergetime]

Если что не понял, пиши на мыло :) :)

[kriss]

Norton i mCafee-nahodiat...

[Михаилольчин]

Скорее всего у тебя: Trojan-Dropper

Trojan-Dropper — инсталляторы прочих вредоносных программ

Троянские программы этого класса написаны в целях скрытной инсталляции других программ и практически всегда используются для «подсовывания» на компьютер-жертву вирусов или других троянских программ.

Данные троянцы обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве или неверной версии операционной системы) сбрасывают на диск в какой-либо каталог (в корень диска C:, во временный каталог, в каталоги Windows) другие файлы и запускают их на выполнение.

Обычно структура таких программ следующая:

Основной код

Файл 1

Файл 2

...

«Основной код» выделяет из своего файла остальные компоненты (файл 1, файл 2, ...), записывает их на диск и открывает их (запускает на выполнение).

Обычно один (или более) компонентов являются троянскими программами, и как минимум один компонент является «обманкой»: программой-шуткой, игрой, картинкой или чем-то подобным. «Обманка» должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то «полезное», в то время как троянская компонента инсталлируется в систему.

В результате использования программ данного класса хакеры достигают двух целей:

скрытная инсталляция троянских программ и/или вирусов;

защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа.

Более подробно можешь почитать здесь: http://www.viruslist.com/ru/viruses/encycl...apter=156771868

Там описанны и методы борьбы...

А вообще попробуй HijackThis он неплохо ловит троянов

Тока скачай версии более-немение новую.

[Сыр]

УРА!!! Враг идентифицирован!!!! Это Dial_tibs.f по терминологии Trend Micro. Его описание и методы борьбы описаны здесь: http://www.trendmicro.com/vinfo/grayware/g...AME=DIAL_TIBS.F Правда тут по-английски, но если что переведу :) :) :) Пока!

[DIMKA-vrn]

все удалил всю дрянь действительно это троян чертов а файлы его были спрятаны в виндовсе еле нашел всем пасибо можно удалять мою тему

:) :) :)