kapran Опубликовано 4 мая, 2004 Жалоба Поделиться Опубликовано 4 мая, 2004 У меня был просроченный Каспер и ничего не показывал, но не заметить виря было невозможно. Во-первых, когда в зале никого небыло шёл исходящий трафик сразу на трёх компах; Во-вторых, на них же, появлялось очень большое количество архивов с непонятными названиями-2fg934mv,они постоянно копировали себя в общие папки; В-третьих не открывался диспетчер задач. После всего этого купил лицензионный kaspersky 4.5, говорит это I worm.Mydoom-E, вот здесь его описание. Как и следовало ожидать, каспер не удалил его до конца, вот это сообщение выдает, на трех тачках, по три раза на день. Читал форум, в основном советуют Формат С и переустановку винды, но поможет, не поможет ещё не известно, да и времени нет совсем, все время полный зал посетителей(сессия млин).Скажите, есть ли возможность удалить его вручную, ОЧЕНЬ НУЖНА ВАША ПОМОЩЬ. Заранее благодарен. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 4 мая, 2004 Жалоба Поделиться Опубликовано 4 мая, 2004 (изменено) Удали все, что надо, т.е. то, что написано в описании на Viruslist... Проверь все сканером, он найдет все зараженные файлы... А то, что на рисунке, лежит в system restore... Вот еще что: Зайди сюда... Там скачаешь утилитку для удаления этой гадости... Изменено 4 мая, 2004 пользователем Kuzmich Ссылка на комментарий Поделиться на другие сайты Поделиться
kapran Опубликовано 4 мая, 2004 Автор Жалоба Поделиться Опубликовано 4 мая, 2004 Kuzmich Спасибо за помощь. :) Сегодня все буду пробывать, сначала с касперским попробую, утиллитку уже скачал, результат завтра напишу. Ещё раз спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 4 мая, 2004 Жалоба Поделиться Опубликовано 4 мая, 2004 Если не поможет, что вряд ли :), можешь посмотреть это: Утилитка от Microsoft... Утилитка от Symantec... Ссылка на комментарий Поделиться на другие сайты Поделиться
kapran Опубликовано 14 мая, 2004 Автор Жалоба Поделиться Опубликовано 14 мая, 2004 Вообщем не помогла ни одна из программ, всё как было так и осталось.Наверное придется винду переустанавливать.Короче встрял я. Kuzmich Дружище, спасибо, что не прошел мимо. Ссылка на комментарий Поделиться на другие сайты Поделиться
SergUser Опубликовано 17 мая, 2004 Жалоба Поделиться Опубликовано 17 мая, 2004 Надеюсь, ты еще не форматнул. просто возьми другой жесткий, поставь на него окощко, антивирус, ну а дальше сам догадаешся. У меня из 19 машин только две с почтой, они и заразились этим долбаным вирусом. На моей стоит хрюша. Вылечил только в безопасном режиме. Нашел и удалил 11653 :) зараженных файла. На другой машине стоит 98. Тоже только в безопасном режиме получилось. НО! ничего не форматил, не переустанавливал :) Ссылка на комментарий Поделиться на другие сайты Поделиться
kapran Опубликовано 18 мая, 2004 Автор Жалоба Поделиться Опубликовано 18 мая, 2004 просто возьми другой жесткий, поставь на него окощко, антивирус, ну а дальше сам догадаешся. SergUser А можно поподробней здесь? Ссылка на комментарий Поделиться на другие сайты Поделиться
SergUser Опубликовано 19 мая, 2004 Жалоба Поделиться Опубликовано 19 мая, 2004 А можно поподробней здесь? Загружаешься с нового жесткого (с обновленным антивирусом), даже не обязательно дрова ставить, и сканируешь свой родной. И обязательно запоминай пути, где стдят эти твари. То, что не вылечит Кашпировский, можно выкинуть из под Доса вручную :) Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 19 мая, 2004 Жалоба Поделиться Опубликовано 19 мая, 2004 "В-третьих не открывался диспетчер задач." Почему?:) Имхо, потому что любой чайник щас знает, что некоторые вири и кони не удаляются во время того пока они активны и поэтому перед их удалением нужно выгрузить процессы относящиеся к вирю из диспетчера задач, а далее юзать антивирь или утилиты. То бишь отказ открытия диспетчера - некая помеха для удаления виря... И поэтому, если через диспетчер не катит, то нужно почистить автозагрузку, а именно: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "произвольные символы" = "%System%\[имя файла червя]". (С) Viruslist. А после этого юзать антивирь или утилиты. А так же я бы глянул и почистил: [HKLM\Software\Microsoft\Windows\CurrentVersion\Shell] [HKCU\Software\Microsoft\Windows\CurrentVersion\Shell] © Viruslist. Ссылка на комментарий Поделиться на другие сайты Поделиться
SergUser Опубликовано 19 мая, 2004 Жалоба Поделиться Опубликовано 19 мая, 2004 После появления этой твари на моем компьютере (слава богу, что это не моя вина, а User а) в автозагрузку прописалось более тысячи всякой хрени. Я не посмотревши перегрузил машину. Ждал 10 минут :D (PIV-1500? 256Mb)/ Потом из автозагрузки вычищал минут 10. После чего в безопасном режиме запустил сначала установку каспера (сверху), без перезагрузки обновил из локальной папки, потом стал лечить. Проблема в том, что этот вирус убивает антивирус апдейтер. Во всяком случае у меня так было. Диспетчер задач тоде не открывался. Регедит тоже не открывался. Короче полная хрень. Но форматить все равно не пришлось :) Хотя на мой взгляд - это самый легкий выход из положения. :D Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 19 мая, 2004 Жалоба Поделиться Опубликовано 19 мая, 2004 "Проблема в том, что этот вирус убивает антивирус апдейтер. Во всяком случае у меня так было". SergUser На viruslist так и сказано что, типа, "Червь ищет в памяти запущенные процессы, содержащие в себе строки: reged, taskmo, taskmg avp, avp32, norton, navapw, navw3, intrena, mcafe и пытается прекратить их работу. А твикеры и чистильщики реестра он тоже лочит интересно? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 19 мая, 2004 Жалоба Поделиться Опубликовано 19 мая, 2004 А твикеры и чистильщики реестра он тоже лочит интересно? Сомнительно... Процессы вируса можно убивать из FAR-а или Total Commander-а, используя плагины... Ссылка на комментарий Поделиться на другие сайты Поделиться
kapran Опубликовано 20 мая, 2004 Автор Жалоба Поделиться Опубликовано 20 мая, 2004 потому что любой чайник щас знает, что некоторые вири и кони не удаляются во время того пока они активны и поэтому перед их удалением нужно выгрузить процессы относящиеся к вирю из диспетчера задач, а далее юзать антивирь или утилиты. То бишь отказ открытия диспетчера - некая помеха для удаления виря... И поэтому, если через диспетчер не катит, то нужно почистить автозагрузку, а именно Это всё понятно. После того, как я это заметил и, первый раз, просканил каспером, с диспетчером задач все стало нормально. Беспокоет, постоянно выскакивающее, сообщение о том, что комп заражен. Тех симптомов, о которых я говорил вначале уже нет. Из всего то,что вы советуете, пробывал только утиллиты, предлженные Kuzmichом, остальное всё попробую, когда немного освобожусь. Если поможет, то плюс всем в репу полюбому ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 20 мая, 2004 Жалоба Поделиться Опубликовано 20 мая, 2004 Ох, чует моё сердце, что репы не будет ... После такой заварушки полюбой что-нить да будет глючить или тупить в системе, имхо канешна. Хотя, если у машины нет постоянного юзверя, то может это и не бросится в глаза. А вдруг попадется какой-нить умник? Студент, итить!! :D Ссессия, млин, все ж. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти