Reply to this topicStart new topicStart Poll

Страницы: (2) 1 2 
-=DRON=-
дата: [ i ]
  • *
  • Любитель
  • Репутация: 61
  • Статус: .
  • Member OfflineМужчинаСвободен
QUOTE (Skorpion2058 @ 28.03.2008 - время: 19:18)
1. вот скрины моих дисков, что можна удалить тут?

2. и что дальше делать после удаления вирусяки?

1. Удалить все папки начинающиеся с _restore(Удалятся все точки восстановления!!!). Или просто отключить Восстановление системы [Панель управления - Система - Восстановление системы - Отключить восстановление системы на всех дисках [поставить галочку] ] Позже, после перезагрузки например, убрать, если воccтановление необходимо.

2. Проверить все диски программой DrWEB CureIt, . Поставить хороший антивирус. (тут советы давать сложно, на вкус и на цвет... )))

Это сообщение отредактировал -=DRON=- - 29-03-2008 - 13:04
Skorpion2058
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 937
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
ок, пасиб большое!!!! реально выручили!

па поводу антивира, стоит нод32 и нортен оба сразу, так можно?
Vertigo
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 1326
  • Статус: The easy day was yesterday.
  • Member OfflineМужчинаЖенат
QUOTE
па поводу антивира, стоит нод32 и нортен оба сразу, так можно?

Если только по очереди включать, но вообще не желательно. Рекомендую оставить Нод.
Skorpion2058
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 937
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
ок, пасиб ))

так у меня след проблемс ))))
удалил что смог _restore, но остались на двух дисках по папке никак не уходят...

Получить код этого изображения
Как удалить троян
-=DRON=-
дата: [ i ]
  • *
  • Любитель
  • Репутация: 61
  • Статус: .
  • Member OfflineМужчинаСвободен
QUOTE (Skorpion2058 @ 29.03.2008 - время: 21:04)
удалил что смог _restore, но остались на двух дисках по  папке никак не уходят...

Хм, файл(ы) используются другой программой. А как на счет
QUOTE (29.03.2008 - время: 10:59)
отключить Восстановление системы [Панель управления - Система - Восстановление системы - Отключить восстановление системы на всех дисках [поставить галочку] ] Позже, после перезагрузки например, убрать, если воccтановление необходимо.

всеж наверное неправильно вот так хозяйничать в системной папке... Но если ОЧЕНЬ нужно, то загрузиться с какого нибудь Windows XP LiveCD (такой диск можно и самому склепать, используя pebuilder3110a.exe - 3,3 Мб и установочный диск Windows XP) и сделать желаемое.

Это сообщение отредактировал -=DRON=- - 30-03-2008 - 01:00
Skorpion2058
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 937
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE (-=DRON=- @ 29.03.2008 - время: 23:04)
Но если ОЧЕНЬ нужно, то загрузиться с какого нибудь Windows XP LiveCD (такой диск можно и самому склепать, используя pebuilder3110a.exe - 3,3 Мб и установочный диск Windows XP) и сделать желаемое.

ой, не эт за гранью моего понимания! )))))
do-do
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 349
  • Статус: Поболтаем?
  • Member OfflineМужчинаСвободен
Поищи в сети
alkid.live.cd.iso
Очень хороший Live CD - небольшой, хорошие инструменты имеет
Skorpion2058
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 937
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
последние события с полей сражения с трояна:
убрал восстановить систему, папка System Volume Information почистилась, появилась папка RECYCLER она как, нормальная?

по поводу антивира, нортен ни вкакую не хочет удаляться, все что смог удалил, а остальное тупо слил в корзину rolleyes.gif
do-do
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 349
  • Статус: Поболтаем?
  • Member OfflineМужчинаСвободен
QUOTE (Skorpion2058 @ 30.03.2008 - время: 13:18)
RECYCLER

Это корзина (куды мусор стираешь) - нормально ЭТО :)
Кстати - попробуй онлайновые сканеры (через и-нет тестит компы) Нортон нортоном, но лучше попробовать несколько прожек

http://www.bitdefender.com/scan8/ie.html
www.avp.ru
http://www.pcpitstop.com/freescan/
http://www.trojanscan.com/
http://www.pandasoftware.com/activescan/
http://www.ravantivirus.com/scan/
http://housecall.trendmicro.com/


do-do
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 349
  • Статус: Поболтаем?
  • Member OfflineМужчинаСвободен
Кстати уж интересная информация от Олега Зайцева (автора avz)

Уязвимость утилиты HijackThis
QUOTE

Версии: Проверено на текущей версии 1.99.1 и по видимому актуально для всех предыдущих версий.
Описание: Утилита HijackThis хранит свои настройки в ключе реестра HKLM\SOFTWARE\Soeperman Enterprises Ltd.\HijackThis\. При этом содержащиеся в ключе данные не шифруются, не защищаются цифровой подписью или контрольной суммой. Это позволяет злоумышленнику сфабриковать поддельные настройки, в частности - поддельный список игнорирования для маскировки любых объектов, которые могут быть обнаружены утилитой. Список игнорирования хранится в открытом виде в текстовых параметрах IgnoreXX, где XX - порядковый номер. Параметр IgnoreNum хранит количество элементов списка игнорирования.
Примеры параметров:
Ignore4 = "O15 - Trusted Zone: *.energy-factor.com"
Ignore7 = "O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe"
ITW: Эксплуатация данной уязвимости обнаружена в некоторых ITW SpyWare и троянских программах, наиболее показательный пример - Trojan.Win32.StartPage.ahm.
Меры защиты: Контроль за содержимым HKLM\SOFTWARE\Soeperman Enterprises Ltd.\HijackThis\ перед использованием утилиты HijackThis. В AVZ введена специальная микропрограмма "Очистка списка игнорирования утилиты HijackThis", удаляющая все элементы из списка игнорирования.

в версии 2.0 уязвимость сохраняется, только ключ реестра переименовали - теперь это HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\HijackThis. А внутри - тот-же список игнорирования открытым текстом.

Skorpion2058
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 937
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
всем большое спасибо за помощ, вроде все чисто, папка заветная пуста ))) уря ))))

а где еще они могут быть, я об вирусах?
-=DRON=-
дата: [ i ]
  • *
  • Любитель
  • Репутация: 61
  • Статус: .
  • Member OfflineМужчинаСвободен
QUOTE (Skorpion2058 @ 31.03.2008 - время: 19:34)
а где еще они могут быть, я об вирусах?

Могли остаться в архивах, если что-то из *.exe заRARивалось/заZIPивалось во время хозяьничанья вируса. -> Полная проверка компа(всех дисков!!!) NOD-ом/DrWEB CureIt-ом. Для лечения в архивах рекомендовал бы Касперского 7.0.0.125 (можно поставить без ключа, полечить и деинсталировать), только перед установкой придется деинсталировать NOD32.
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (2) 1 2

Reply to this topic Fast ReplyStart new topicStart Poll0


Рекомендуем почитать также топики:

FTP - серверы

Ставлю новую винду.

Помощь в поиске игр для PC Emu и тд.

Перегнать за 60 минут

Автоклик




>