akaSS
Завсегдатай
Репутация: 6
Сообщений: 313
|
 |
: 23 Октябрь 2011, 22:55
|
|
вместо половины сайтов вылезает internet.com или не грузятся.
а на других вылезает ненастоящий баннер от оперы,якобы комп заражен.
nod32 не лечит, avz не лечит
подскажите что делать.
|
|
|
|
|
Megaloman
Репутация: 339
Сообщений: 3248
|
|
Ответ #1 : 23 Октябрь 2011, 22:57
|
|
Проверить файлик хостс. Прогнать в безопасном режиме последний CureIt. отписаться помогло или нет.
|
|
|
|
NIKIH
Житель форума
Репутация: 506
Сообщений: 3519
yay
|
|
Ответ #2 : 23 Октябрь 2011, 22:58
|
|
2akaSS: посмотри в папке windows\system32 файлик созданный в день заражения, со странным названием\расширением.
Удаляй, перезагружай.
|
Дети на полу - умный на диване.
|
|
|
akaSS
Завсегдатай
Репутация: 6
Сообщений: 313
|
|
Ответ #3 : 23 Октябрь 2011, 23:08
|
|
хост чист.
из файлов странный только какой-то "7B296FB0-376B-497e-B012-9C450E1B7327-5P-0" и такой же "7B296FB0-376B-497e-B012-9C450E1B7327-5P-1"
|
|
|
|
|
Raphail
Репутация: 385
Сообщений: 3816
серый пиар и нанотроллинг(с. Safron)
|
|
Ответ #4 : 23 Октябрь 2011, 23:09
|
|
2akaSS: если словил в этот же день то совет в ответе 2 наиболее актуален.
Смотришь вообще все созданые за этот день файлы и сверяешь их на предмет соответствия с файлами например софтин из програм_филес.
Далее при нахождении подозрительного субьекта прогоняй его через гугл (вдруг это легальный кусок чеголибо) и паралельно смотри в реестре все ссылки на него через поиск.
Как толлько сдетектишь реального зловреда-не вздумай удалять.Сперва переименуй потом ребутнись.И только после ребута удаляй (потом экстренную проверку всеми сканерами защиты и латание дыр)....вот катотак
|
|
|
|
akaSS
Завсегдатай
Репутация: 6
Сообщений: 313
|
|
Ответ #5 : 23 Октябрь 2011, 23:12
|
|
сейчас CureIt прогоню,потом посмотрю чего как.
погуглил,многих avz спасает,но меня не спас.
остальные файлы кажутся нормальными,измененных сегодня мало.
началось сегодня вечером,единственное что устанавливал это винрар.
|
|
|
|
|
OLEGA
Репутация: 1337
Сообщений: 9885
|
|
Ответ #6 : 23 Октябрь 2011, 23:14
|
|
Проще формат ц сделать - быстрее будет.
Где вы лазаете то, люди, что всякую хрень ловите ?
|
|
|
|
|
tankist
Репутация: 289
Сообщений: 1801
ну, конечно же, .. верблюды
|
|
Ответ #7 : 23 Октябрь 2011, 23:27
|
|
хост чист.
из файлов странный только какой-то "7B296FB0-376B-497e-B012-9C450E1B7327-5P-0" и такой же "7B296FB0-376B-497e-B012-9C450E1B7327-5P-1"
плохо искал... Ищи *.dll Если так и не нашел, то воспользуйся виндовым антивирем - Microsoft Security Essentials. Он эту хрень знает, проверено |
О верблюдах - чуть позже...
|
|
|
akaSS
Завсегдатай
Репутация: 6
Сообщений: 313
|
|
Ответ #8 : 23 Октябрь 2011, 23:57
|
|
cureit убрал пару вирусов но это меня не спасло.
из dll сегодняшний только один
cdocbrj.dll
|
|
|
|
|
akaSS
Завсегдатай
Репутация: 6
Сообщений: 313
|
|
Ответ #9 : 24 Октябрь 2011, 00:01
|
|
Если так и не нашел, то воспользуйся виндовым антивирем - Microsoft Security Essentials. Он эту хрень знает, проверено он забраковал мою винду) |
|
|
|
« Последнее редактирование: 24 Октябрь 2011, 00:05 от akaSS »
|
|
|
|
|
akaSS
Завсегдатай
Репутация: 6
Сообщений: 313
|
|
Ответ #10 : 24 Октябрь 2011, 00:09
|
|
|
|
|
|
|
Gelo
Завсегдатай
Репутация: 75
Сообщений: 433
Я не злопамятный, я злой и память у меня хорошая
|
|
Ответ #11 : 24 Октябрь 2011, 09:09
|
|
Откати систему и все
|
Если нельзя но очень хочется ,то можно.
|
|
|
tankist
Репутация: 289
Сообщений: 1801
ну, конечно же, .. верблюды
|
|
Ответ #12 : 24 Октябрь 2011, 12:29
|
|
из dll сегодняшний только один
cdocbrj.dll
похоже, это он и есть Возможно, что просто так удалить не получится. Удаляй в безопасном режиме |
О верблюдах - чуть позже...
|
|
|
akaSS
Завсегдатай
Репутация: 6
Сообщений: 313
|
|
Ответ #13 : 24 Октябрь 2011, 16:45
|
|
из dll сегодняшний только один
cdocbrj.dll
похоже, это он и есть Возможно, что просто так удалить не получится. Удаляй в безопасном режиме помогло) |
|
|
|
|
|
Софт и интернет (Модератор: K i r i L L) > Тема: поймал вирусняк(