Jump to content
СофтФорум - всё о компьютерах и не только

Вирус


Recommended Posts

У меня на комп грузиться какая то параша вроде не вирус и не троян не знаю че делать, сижу в инете а на комп грузяться файлы программы типа порносайта в C:\Program Files\WebSiteViewer все как в порно сайте, так же создаются ярлыки на рабочем столе и в меню пуск и когда их удаляешь комп выдает что это установленая программа хотя в меню Установка и удаление программ ее нет это еще прописываеться и в реестре , при закрытии окна выскакивает что то типо закрыть окно? да нет, если просто закрыть окно и дальше сидеть в инете то выкидывает из инета и создается новое подключение к инету и эта параша пытаеться подключиться причем набирает телефон с номером 0 если запустить диспетчер задач Windows XP то диспетчер не видит подключение к инету как нет его на и панели задач приходиться все время ее удалять эту парашу че делать не знаю помогите

Link to comment
Share on other sites

Проверься каким-нибудь антишпионом и антивирусов с расширенными базами. Из антишпионов рекомендую PestPatrol, тему мою почитай :-) Скачаешь - насчет таблетки пиши на мыло или в ПМ. А из антивирусов - Каспер. Удачи.

Link to comment
Share on other sites

Здравствуйте у меня похожая фигня в определенное время запускается браузер и пытается залесть на определенный сайт вроде больше ничего не делает ,подключение автомотически не делает, просто открывает свою страничку и все ,подскажите как избавиться от этого

Виталий

Link to comment
Share on other sites

DIMKA-vrn, а Каспер и Вебер были с расширенными базами? И попробуй, все-таки, PestPatrol. А еще посмотри запущенные процессы и автозагрузку.

Edited by Stolik
Link to comment
Share on other sites

в автозагрузке нет а процессы не смотрел щас гляну

Добавлено : [mergetime]1109188718[/mergetime]

в процессах нашел процесс TIBS3 и такое подключение появляется кода выкидывает не знаю может поможет :no:

Link to comment
Share on other sites

DIMKA-vrn, ты говорил что она в реестре прописывается.. А каким образом? И еще, я чего-то не понял что ты там пытался удалять, но попробуй найти в "Установка и Удаление программ" этот злополучный WebSiteViewer :) И удали :mad:

Link to comment
Share on other sites

2сыр говорю тебе в установке и удаление программ ее нет через деспетчер задач XP виден процесс tibs3 это и есть эта глупость его надо завершить тогда она не грузиться на комп а удалял я эту прогу вот и все

Link to comment
Share on other sites

Здравствуйте !

Принцип, который вы можете использовать для удаления вирусного

кода:

1. Устанавливаем консольный антивирус на вашу машину, например drweb

1.2. Перезагружаемся в безопасный режим, нажав F8 перед загрузкой Windows (W2k) или с загрузочных дискет в режим MSDOS (9x)

1.3. Находим, в нашем случае, файл drweb386.exe и запускаем его на проверку дисков, например командой "drweb386 C:\*.*"

2. Второе, что мы делаем, это идём на сайт www.microsoft.com и скачиваем и устанавливаем обновления для вашей ОС

3. Далее необходимо удалить найденные антивирусом параметры из реестра:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

4. Далее устанавливаем на машину персональный брандмауэр, например "Outpost Firewall"

:)

Добавлено : [mergetime]1109281705[/mergetime]

Если что не понял, пиши на мыло :) :)

Link to comment
Share on other sites

Скорее всего у тебя: Trojan-Dropper

Trojan-Dropper — инсталляторы прочих вредоносных программ

Троянские программы этого класса написаны в целях скрытной инсталляции других программ и практически всегда используются для «подсовывания» на компьютер-жертву вирусов или других троянских программ.

Данные троянцы обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве или неверной версии операционной системы) сбрасывают на диск в какой-либо каталог (в корень диска C:, во временный каталог, в каталоги Windows) другие файлы и запускают их на выполнение.

Обычно структура таких программ следующая:

Основной код

Файл 1

Файл 2

...

«Основной код» выделяет из своего файла остальные компоненты (файл 1, файл 2, ...), записывает их на диск и открывает их (запускает на выполнение).

Обычно один (или более) компонентов являются троянскими программами, и как минимум один компонент является «обманкой»: программой-шуткой, игрой, картинкой или чем-то подобным. «Обманка» должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то «полезное», в то время как троянская компонента инсталлируется в систему.

В результате использования программ данного класса хакеры достигают двух целей:

скрытная инсталляция троянских программ и/или вирусов;

защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа.

Более подробно можешь почитать здесь: http://www.viruslist.com/ru/viruses/encycl...apter=156771868

Там описанны и методы борьбы...

А вообще попробуй HijackThis он неплохо ловит троянов

Тока скачай версии более-немение новую.

Link to comment
Share on other sites

УРА!!! Враг идентифицирован!!!! Это Dial_tibs.f по терминологии Trend Micro. Его описание и методы борьбы описаны здесь: http://www.trendmicro.com/vinfo/grayware/g...AME=DIAL_TIBS.F Правда тут по-английски, но если что переведу :) :) :) Пока! :g:

Link to comment
Share on other sites

все удалил всю дрянь действительно это троян чертов а файлы его были спрятаны в виндовсе еле нашел всем пасибо можно удалять мою тему :mad:

:) :) :)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...