DIMKA-vrn Posted February 23, 2005 Report Share Posted February 23, 2005 У меня на комп грузиться какая то параша вроде не вирус и не троян не знаю че делать, сижу в инете а на комп грузяться файлы программы типа порносайта в C:\Program Files\WebSiteViewer все как в порно сайте, так же создаются ярлыки на рабочем столе и в меню пуск и когда их удаляешь комп выдает что это установленая программа хотя в меню Установка и удаление программ ее нет это еще прописываеться и в реестре , при закрытии окна выскакивает что то типо закрыть окно? да нет, если просто закрыть окно и дальше сидеть в инете то выкидывает из инета и создается новое подключение к инету и эта параша пытаеться подключиться причем набирает телефон с номером 0 если запустить диспетчер задач Windows XP то диспетчер не видит подключение к инету как нет его на и панели задач приходиться все время ее удалять эту парашу че делать не знаю помогите Quote Link to comment Share on other sites More sharing options...
Stolik Posted February 23, 2005 Report Share Posted February 23, 2005 Проверься каким-нибудь антишпионом и антивирусов с расширенными базами. Из антишпионов рекомендую PestPatrol, тему мою почитай :-) Скачаешь - насчет таблетки пиши на мыло или в ПМ. А из антивирусов - Каспер. Удачи. Quote Link to comment Share on other sites More sharing options...
Сыр Posted February 23, 2005 Report Share Posted February 23, 2005 попробуй провериться прогой Ad-Aware: http://www.download.com/3000-2144-10045910...page&tag=button Ксатати что говорит твой антивирусник? Quote Link to comment Share on other sites More sharing options...
DIMKA-vrn Posted February 23, 2005 Author Report Share Posted February 23, 2005 я пытался и касперским и Drweb и Ad-Aware проверять ничиго не видят :D даже не знаю че делать млять Quote Link to comment Share on other sites More sharing options...
klikos Posted February 23, 2005 Report Share Posted February 23, 2005 Здравствуйте у меня похожая фигня в определенное время запускается браузер и пытается залесть на определенный сайт вроде больше ничего не делает ,подключение автомотически не делает, просто открывает свою страничку и все ,подскажите как избавиться от этого Виталий Quote Link to comment Share on other sites More sharing options...
Stolik Posted February 23, 2005 Report Share Posted February 23, 2005 (edited) DIMKA-vrn, а Каспер и Вебер были с расширенными базами? И попробуй, все-таки, PestPatrol. А еще посмотри запущенные процессы и автозагрузку. Edited February 23, 2005 by Stolik Quote Link to comment Share on other sites More sharing options...
DIMKA-vrn Posted February 23, 2005 Author Report Share Posted February 23, 2005 в автозагрузке нет а процессы не смотрел щас гляну Добавлено : [mergetime]1109188718[/mergetime] в процессах нашел процесс TIBS3 и такое подключение появляется кода выкидывает не знаю может поможет Quote Link to comment Share on other sites More sharing options...
Old men Posted February 24, 2005 Report Share Posted February 24, 2005 Почитай http://www.softboard.ru/index.php?showtopi...35entry142842 Quote Link to comment Share on other sites More sharing options...
Сыр Posted February 24, 2005 Report Share Posted February 24, 2005 DIMKA-vrn, ты говорил что она в реестре прописывается.. А каким образом? И еще, я чего-то не понял что ты там пытался удалять, но попробуй найти в "Установка и Удаление программ" этот злополучный WebSiteViewer :) И удали Quote Link to comment Share on other sites More sharing options...
DIMKA-vrn Posted February 24, 2005 Author Report Share Posted February 24, 2005 2сыр говорю тебе в установке и удаление программ ее нет через деспетчер задач XP виден процесс tibs3 это и есть эта глупость его надо завершить тогда она не грузиться на комп а удалял я эту прогу вот и все Quote Link to comment Share on other sites More sharing options...
Keks Posted February 24, 2005 Report Share Posted February 24, 2005 Здравствуйте ! Принцип, который вы можете использовать для удаления вирусного кода: 1. Устанавливаем консольный антивирус на вашу машину, например drweb 1.2. Перезагружаемся в безопасный режим, нажав F8 перед загрузкой Windows (W2k) или с загрузочных дискет в режим MSDOS (9x) 1.3. Находим, в нашем случае, файл drweb386.exe и запускаем его на проверку дисков, например командой "drweb386 C:\*.*" 2. Второе, что мы делаем, это идём на сайт www.microsoft.com и скачиваем и устанавливаем обновления для вашей ОС 3. Далее необходимо удалить найденные антивирусом параметры из реестра: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 4. Далее устанавливаем на машину персональный брандмауэр, например "Outpost Firewall" :) Добавлено : [mergetime]1109281705[/mergetime] Если что не понял, пиши на мыло :) :) Quote Link to comment Share on other sites More sharing options...
kriss Posted February 24, 2005 Report Share Posted February 24, 2005 Norton i mCafee-nahodiat... Quote Link to comment Share on other sites More sharing options...
Михаилольчин Posted February 25, 2005 Report Share Posted February 25, 2005 Скорее всего у тебя: Trojan-Dropper Trojan-Dropper — инсталляторы прочих вредоносных программ Троянские программы этого класса написаны в целях скрытной инсталляции других программ и практически всегда используются для «подсовывания» на компьютер-жертву вирусов или других троянских программ. Данные троянцы обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве или неверной версии операционной системы) сбрасывают на диск в какой-либо каталог (в корень диска C:, во временный каталог, в каталоги Windows) другие файлы и запускают их на выполнение. Обычно структура таких программ следующая: Основной код Файл 1 Файл 2 ... «Основной код» выделяет из своего файла остальные компоненты (файл 1, файл 2, ...), записывает их на диск и открывает их (запускает на выполнение). Обычно один (или более) компонентов являются троянскими программами, и как минимум один компонент является «обманкой»: программой-шуткой, игрой, картинкой или чем-то подобным. «Обманка» должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то «полезное», в то время как троянская компонента инсталлируется в систему. В результате использования программ данного класса хакеры достигают двух целей: скрытная инсталляция троянских программ и/или вирусов; защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа. Более подробно можешь почитать здесь: http://www.viruslist.com/ru/viruses/encycl...apter=156771868 Там описанны и методы борьбы... А вообще попробуй HijackThis он неплохо ловит троянов Тока скачай версии более-немение новую. Quote Link to comment Share on other sites More sharing options...
Сыр Posted February 25, 2005 Report Share Posted February 25, 2005 УРА!!! Враг идентифицирован!!!! Это Dial_tibs.f по терминологии Trend Micro. Его описание и методы борьбы описаны здесь: http://www.trendmicro.com/vinfo/grayware/g...AME=DIAL_TIBS.F Правда тут по-английски, но если что переведу :) :) :) Пока! Quote Link to comment Share on other sites More sharing options...
DIMKA-vrn Posted February 26, 2005 Author Report Share Posted February 26, 2005 все удалил всю дрянь действительно это троян чертов а файлы его были спрятаны в виндовсе еле нашел всем пасибо можно удалять мою тему :) :) :) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.