Neaera
Житель форума
Репутация: 103
Сообщений: 724
Noxid
|
 |
: 13 Декабрь 2007, 20:06
|
|
|
|
|
|
|
Raphail
Репутация: 385
Сообщений: 3816
серый пиар и нанотроллинг(с. Safron)
|
|
Ответ #1 : 13 Декабрь 2007, 21:08
|
|
1-
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
При помощи «Диспетчера задач» завершить троянский процесс.
Удалить папку (со всем содержимым):
Documents and Settings%\Application Data\Microsoft\sr64
Удалить следующий параметр из ключа автозагрузки системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"sr64" = "<путь и имя исполняемого файла трояна>"
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами
с сайта КАВ есесно
Отправлено: 13 Декабря 2007, 21:07
3-В диспетчере задач завершить троянский процесс с именем lexplorer.exe.
Удалить оригинальный файл бекдора (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить следующий файл:
%Program Files%\Win\Default\lexplorer.exe
Удалить следующий ключ в системном реестре:
[HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"SysUtilits"="%Program Files%\Win\Default\lexplorer.exe"
дальше опять проверить
по 2 у них пусто
|
|
|
|
Neaera
Житель форума
Репутация: 103
Сообщений: 724
Noxid
|
|
Ответ #2 : 13 Декабрь 2007, 21:39
|
|
sr64-вот этого нигде нет
|
|
|
|
|
Maximus
Житель форума
Репутация: 841
Сообщений: 3018
За Державу обидно!
|
|
Ответ #3 : 13 Декабрь 2007, 22:21
|
|
Раздел железо. Выкинуть системный блок, после чего вымыть руки с особой тщательностью. PS К софту это относится больше чем к железу. |
Мы пока ждем. Мы смотрим и слушаем, мы запоминаем лица и записываем имена. Мы ведем счет словам и поступкам. Мы опознаем своих и различаем врагов. Мы, по большей части, молчим, и только крепче, до скрежета, стискиваем зубы.
Пока что – между этими зубами еще нет ничьей глотки. Но это – пока.(c)
|
|
|
Cold1e
Активный пользователь
Репутация: 15
Сообщений: 165
Red Devils
|
|
Ответ #4 : 13 Декабрь 2007, 22:29
|
|
лучше удалять зараженные файлы. Я тут кстати заметил, когда вылечиваешь зараженный файл, а потом удаляешь антивирус или ставишь новый, то он находит в нем угрозу, т.е файл "вылеченный" только когда работает антивирус.
По скольку у меня на компе нет важных программ, я переодически (раз в месяц) переустанавливаю винду и форматирую диски
|
|
|
|
Raphail
Репутация: 385
Сообщений: 3816
серый пиар и нанотроллинг(с. Safron)
|
|
Ответ #5 : 13 Декабрь 2007, 22:31
|
|
2Cold1e: не хочется огорчать но если она будет просто удалять заражённые файлы то всё будет повторяться с каждым перезапуском системы.
|
|
|
|
Cold1e
Активный пользователь
Репутация: 15
Сообщений: 165
Red Devils
|
|
Ответ #6 : 13 Декабрь 2007, 22:32
|
|
а нуда они же системные  ну тогда помоему лучше снести винду |
|
|
|
Neaera
Житель форума
Репутация: 103
Сообщений: 724
Noxid
|
|
Ответ #7 : 14 Декабрь 2007, 07:58
|
|
не..ну можжет антивурс есть какой??? надоело его переставлять...(((( (у меня касперский  ) |
|
|
|
|
Raphail
Репутация: 385
Сообщений: 3816
серый пиар и нанотроллинг(с. Safron)
|
|
Ответ #8 : 14 Декабрь 2007, 11:36
|
|
http://10.20.26.19/?q=node/4746старый кот нашел в очередной раз интересную вещь.А именно портативный набор вируссканеров и тп.Учитывая его "небольшой" размер и свежесть выхода,вполне сгодится для прогонки из под live cd
|
|
|
|
ertans
Пользователь
Репутация: 6
Сообщений: 60
|
|
Ответ #9 : 14 Декабрь 2007, 13:01
|
|
|
|
|
|
|
VICTOR
Житель форума
Репутация: 19
Сообщений: 1087
~~~BLIZNEC~~~
|
|
Ответ #10 : 14 Декабрь 2007, 21:25
|
|
Раньше без антивируса жил год не переустанавливал комп ...
Установил нод теперь каждый день вирус=)
Только что удалил trojan-proxy.win32.agent.x
|
  Особо не обращайте внимание на баннеры,просто не хочу убирать. |
|
|
|
imperfect
|
|
Ответ #11 : 14 Декабрь 2007, 21:35
|
|
http://10.20.26.19/?q=node/4746старый кот нашел в очередной раз интересную вещь.А именно портативный набор вируссканеров и тп.Учитывая его "небольшой" размер и свежесть выхода,вполне сгодится для прогонки из под live cd Абсолютно бесполезная к сожалению вещь  Насчет свежести выхода ты погорячился. |
|
|
|
Raphail
Репутация: 385
Сообщений: 3816
серый пиар и нанотроллинг(с. Safron)
|
|
Ответ #12 : 14 Декабрь 2007, 21:47
|
|
*задумчиво
-ну базы данных то обновить не проблемма...впрочем не думаю что особо упёртые воители с вирусами встанут в тупик при годичной давности антивирях(потрудился залезть в архив...хмыкнул).А для остальных -_-" видимо придётся дать усредённый ответ.Сперва на отключённую от лан машину ставить Винду,потом на неё же файерволл потом антивирь.Потом подружить их между собой и только потом подрубать сетевой кабель и патчится.В случае выполнения этих пожеланий шанс что вас "поимеют" уже в первую неделю работы резко стремится к нулю
|
|
|
|
|
Софт и интернет (Модератор: K i r i L L) > Тема: как избавиться от вирусов??