Софт и интернет => Тема начата: Pashtet от 24 Июнь 2006, 19:26 Софт и интернет => Тема начата: Pashtet от 24 Июнь 2006, 19:26|
Название: Вирус Отправлено: Pashtet от 24 Июнь 2006, 19:26 Искал в инете крак для проги. Вроде ничего не устанавливал. После этого исчезли кнопки быстрого запуска на Панели задач. На скрине видно. Еще появился новый значек в правом нижем углу. Он пишет, что обнаружен spyware. Предлагает проверить комп с помощью Trust Cleaner (ее у меня не было на компе). Установил. Вот что нашел (на скрине). Но удалять не хочет - надо платно зарегиться. Касперский этих файлов не видит. C:\\kybrd_1.exe и C:\\dfndra_1.exe были. Удалил их. Комп перезагрузил. НИчего не изменилось.
В regedit`е сам не копался, т.к. не особый спец в этих делах. Помогите, кто чем может) З.Ы. hacked elimination - это анти-вирус Название: Re:Вирус Отправлено: Pashtet от 24 Июнь 2006, 19:40 хм... в Автозапуске убрал галочки с kybrd_1.exe и dfndra_1.exe. после проверки =>
Название: Re:Вирус Отправлено: Pashtet от 24 Июнь 2006, 22:15 вобщем, че-то намудрил я...
теперь время от времени открываются сами по себе страницы с рекламой. Название: Re:Вирус Отправлено: Linker от 24 Июнь 2006, 23:15 Ad-Aware поюзай, а не то, что тебе вирусы советуют.
Название: Re:Вирус Отправлено: Pashtet от 25 Июнь 2006, 01:08 установил эту прогу. Много чего нашла.... Выбрал удалить все, но она не удаляет почему-то, а в карантин отсылает. Запустил еще раз. Нашла только 2 файла, но удалить их не может. Этот файл .dll я нашел в system32. Думал так его удалить, но пишет, что нет доступа или файл уже используется. Все преложения, какие можно завершил. Все равно не удалить. Нашел тут на форуме прогу Unlocker. Попробовал через нее. Пишет: нет привилегий отладки.
Название: Re:Вирус Отправлено: Linker от 25 Июнь 2006, 04:39 Проверь после прогона (лучше с отключенным инетом, чтоб ещё не накачалось) - окна выскакивают? Значок-уведомляшка уплыл?
Как зовут DLL-ки? Глянь через Unlocker, какие процессы их юзают. Вдруг они шибко важные... P.S. Она и должна в карантин отправлять - вдруг понадобится? Название: Re:Вирус Отправлено: Pashtet от 25 Июнь 2006, 19:52 Ничего не изменилось. Имена длл меняются при каждой перезагрузке. Теперь еще эксплорер иногда выдает ошибку и перезагружается. И не могу переключиться с русского на англ (и на оборот). На 20й раз переключился.
Отправлено: 25 Июнь 2006, 17:30:49 Вобщем, переустановил винду. Тему можно закрывать) Название: Re:Вирус Отправлено: Васька от 25 Июнь 2006, 19:57 А ведь сутки мучился, мог бы сразу это сделать! ;)
Название: Re:Вирус Отправлено: Kollega от 25 Июнь 2006, 20:05 Надёжнее этого метода ничего нет. :D
Название: Re:Вирус Отправлено: 10kov от 28 Июнь 2006, 01:11 Специально для этого установил две винды, и в случае проблем с рабочей захожу через запасную, и все библиотеки и вирусы удаляются на раз.
Название: Re:Вирус Отправлено: Raphail от 28 Июнь 2006, 08:25 не от всех типов вирусов спасаюет запасная винда так что дополняю последниё пост.
Имей под рукой винду на сидюке и в случае траблов запускайся с неё и под ней же проводи проверки *хотя мне хватает и голого доса с сидюка чтобы уже известную хрень просто вручную делить Название: Re:Вирус Отправлено: PeaK от 28 Июнь 2006, 08:59 Жаль. Я бы с удовольствием покопался бы в этом животном. :( Всего пару дней отсутствовал, а все интересное пропустил. Скорее всего это был специальный модуль, предназначенный для показа рекламы. Нужно было поставить файрвол и запретить исходящий и входящий трафик, разобраться в нем и настроить его (много времени уйдет). Потом не unlocker`ом а руками в диспетчере процессы стремные посмотреть, погрохать. Антивирусом поюзать.
Перестановка винды - панацея от всего, только это не развивает как специалиста. Название: Re:Вирус Отправлено: Megaloman от 28 Июнь 2006, 09:13 Меня вот тоже когдато spyware заразили, покопался в реестре, поглядел процессы, вылечил, без всяких антивирусов.
Название: Re:Вирус Отправлено: Pashtet от 30 Июнь 2006, 00:58 смотрю, ползуется популярностью мой пост)
Цитировать PeaK:диспетчере процессы стремные посмотреть, погрохать. Антивирусом поюзать. делал это все. в 1м посте я писал, что появилось 2 процесса новых.kybrd_1.exe и dfndra_1.exe. в регистре даже решился напоследок покапатсья. удалил, все что нашел. все равно ничего не изменилось. проблема была еще в том, что dll файл, который, как я думаю, и был причиной глюков, не определялся антивирусом (в частности касперским). ad-aware видел, но не мог удалить, т.к. "файл уже используется". в конце, вообще начал глючить explorer, и смена языка клавы с трудом давалась). так что переустановка винды был единсвенно верный (для меня? как не особо разбирающегося в "животных")) путь. зато теперь все в норме (тьфу, тьфу, тьфу). Мораль: ищите кряки для прог только в специально отведенном известном вам, а главное проверенном месте) Отправлено: 30 Июнь 2006, 01:55:16 Цитировать Скорее всего это был специальный модуль, предназначенный для показа рекламы в точку) Название: Re:Вирус Отправлено: PeaK от 30 Июнь 2006, 09:31 Встречал я зверушку подобную - очень крепко в реестре держалась. Перезагрузка с минимальным набором драйверов (в безопасном режиме) дает возможность грохнуть практически все.
Название: Re:Вирус Отправлено: Pashtet от 30 Июнь 2006, 14:38 Встречал я зверушку подобную - очень крепко в реестре держалась. Перезагрузка с минимальным набором драйверов (в безопасном режиме) дает возможность грохнуть практически все. спасибо, буду знатьНазвание: Re:Вирус Отправлено: Щавель от 05 Июль 2006, 15:47 Ad-Aware действителльно помог бы зря винду переутанавливаешь, ето шпионы тебя мучают, Ad-Aware вреданосную прогу удалил бы... :-\
|