Вирус

[Pashtet]

Искал в инете крак для проги. Вроде ничего не устанавливал. После этого исчезли кнопки быстрого запуска на Панели задач. На скрине видно. Еще появился новый значек в правом нижем углу. Он пишет, что обнаружен spyware. Предлагает проверить комп с помощью Trust Cleaner (ее у меня не было на компе). Установил. Вот что нашел (на скрине). Но удалять не хочет - надо платно зарегиться.  Касперский этих файлов не видит. C:\\kybrd_1.exe и C:\\dfndra_1.exe были. Удалил их. Комп перезагрузил. НИчего не изменилось.
В regedit`е сам не копался, т.к. не особый спец в этих делах.
Помогите, кто чем может)

З.Ы. hacked elimination - это анти-вирус

[Pashtet]

хм... в Автозапуске убрал галочки с kybrd_1.exe и dfndra_1.exe. после проверки =>

[Pashtet]

вобщем, че-то намудрил я...
теперь время от времени открываются сами по себе страницы с рекламой.

[Linker]

Ad-Aware поюзай, а не то, что тебе вирусы советуют.

[Pashtet]

установил эту прогу. Много чего нашла.... Выбрал удалить все, но она не удаляет почему-то, а в карантин отсылает. Запустил еще раз. Нашла только 2 файла, но удалить их не может. Этот файл .dll я нашел в system32. Думал так его удалить, но пишет, что нет доступа или файл уже используется. Все преложения, какие можно завершил. Все равно не удалить. Нашел тут на форуме прогу Unlocker. Попробовал через нее. Пишет: нет привилегий отладки.

[Linker]

Проверь после прогона (лучше с отключенным инетом, чтоб ещё не накачалось) - окна выскакивают? Значок-уведомляшка уплыл?
Как зовут DLL-ки? Глянь через Unlocker, какие процессы их юзают. Вдруг они шибко важные...

P.S. Она и должна в карантин отправлять - вдруг понадобится?

[Pashtet]

Ничего не изменилось. Имена длл меняются при каждой перезагрузке. Теперь еще эксплорер иногда выдает ошибку и перезагружается. И не могу переключиться с русского на англ (и на оборот). На 20й раз переключился.
Отправлено: 25 Июнь 2006, 17:30:49Вобщем, переустановил винду. Тему можно закрывать)

[Васька]

А ведь сутки мучился, мог бы сразу это сделать!

[Kollega]

Надёжнее этого метода ничего нет. 

[10kov]

Специально для этого установил две винды, и в случае проблем с рабочей захожу через запасную, и все библиотеки и вирусы удаляются на раз.

[Raphail]

не от всех типов вирусов спасаюет запасная винда так что дополняю последниё пост.
Имей под рукой винду на сидюке и в случае траблов запускайся с неё и под ней же проводи проверки
*хотя мне хватает и голого доса с сидюка чтобы уже известную хрень просто вручную делить

[PeaK]

Жаль. Я бы с удовольствием покопался бы в этом животном.  Всего пару дней отсутствовал, а все интересное пропустил. Скорее всего это был специальный модуль, предназначенный для показа рекламы. Нужно было поставить файрвол и запретить исходящий и входящий трафик, разобраться в нем и настроить его (много времени уйдет). Потом не unlocker`ом а руками в диспетчере процессы стремные посмотреть, погрохать. Антивирусом поюзать.
Перестановка винды - панацея от всего, только это не развивает как специалиста.

[Megaloman]

Меня вот тоже когдато spyware заразили, покопался в реестре, поглядел процессы, вылечил, без всяких антивирусов.

[Pashtet]

смотрю, ползуется популярностью мой пост)

PeaK:диспетчере процессы стремные посмотреть, погрохать. Антивирусом поюзать.

делал это все. в 1м посте я писал, что появилось 2 процесса новых.
kybrd_1.exe и dfndra_1.exe. в регистре даже решился напоследок покапатсья. удалил, все что нашел. все равно ничего не изменилось.

проблема была еще в том, что dll файл, который, как я думаю, и был причиной глюков, не определялся антивирусом (в частности касперским). ad-aware видел, но не мог удалить, т.к. "файл уже используется".
в конце, вообще начал глючить explorer, и смена языка клавы с трудом давалась).  так что переустановка винды был единсвенно верный (для меня? как не особо разбирающегося в "животных")) путь.
зато теперь все в норме (тьфу, тьфу, тьфу).

Мораль: ищите кряки для прог только в специально отведенном известном вам, а главное проверенном месте)
Отправлено: 30 Июнь 2006, 01:55:16

Скорее всего это был специальный модуль, предназначенный для показа рекламы

в точку)