| Вопрос: Кто знает такой ВИРУZ? | Добавлено: 14.08.07 19:03 |
Автор вопроса:  Игорь | ICQ: 457394129 |
|
На каждом диске скрыто лежит три его файла:
host.exe copy.exe autorun При двойном клике на диск (тоесть если зайти через автозапуск), в процесах появляется две програмки: temp1.exe temp2.exe Первая насколько я понял чёта делает непонятное и при её работе флопик через каждые 8-10 секунд трещит. А при появлении второй у меня отключается доступ в инет и фаервол ловит обращение на сервак! Через определённое время система начинает загибаться! Плиз, товарищи, кто знает подскажите что это за тварь, где её голова, и как от неё избавится? |
| Ответы | Всего ответов: 11 |
|
Номер ответа: 1 Автор ответа:  BUMM ® Вопросов: 8 Ответов: 482 |
Профиль | | #1 | Добавлено: 14.08.07 19:22 |
| качай nod32, весч | ||
|
Номер ответа: 2 Автор ответа: Mesnik  Вопросов: 3 Ответов: 29 |
Профиль | | #2 | Добавлено: 14.08.07 20:32 |
| Да нод сила,сам его юзай.Игорь тебе нада какойто менеджер процесов который покажет из какой папки ети два файла.Убиваеш их з процесов а потом удалееш с дисков.Потом заходиш на диск нажатиям правой клавишы -> открыть тогда авторан не срабатывает и удалееш сам авторан.Так же ене помешает посмотреть клюв в реестре Run и RunOnce.если там есть че то подозительное тогда удали | ||
|
Номер ответа: 3 Автор ответа:  User Unknown Вечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #3 | Добавлено: 14.08.07 20:44 |
| http://www.z-oleg.com/secur/avz/download.php | ||
|
Номер ответа: 4 Автор ответа: ИгорьICQ: 457394129 Вопросов: 52 Ответов: 133 |
Профиль | | #4 | Добавлено: 14.08.07 21:03 |
| А в ctfmon.exe может сидеть, я заю что он както боком косается переключения раскладки клавы. Стоит его стести и расклад не меняется! | ||
|
Номер ответа: 5 Автор ответа:  ИгорьICQ: 457394129 Вопросов: 52 Ответов: 133 |
Профиль | | #5 | Добавлено: 15.08.07 05:35 |
| Из атозапуской Run и RunOnce всё подозрительное снёс, но при каждом запуске винды опять запускается какаето "Головная программа", и создаёт все три файла на дисках и два темпа, пи этом запуская их! И мне кажется что антивирь безсилен. Кто знает подскажите как от этой эрени избавится, а то винду сносить не хочу, да и толку!? | ||
|
Номер ответа: 6 Автор ответа: Silver FerrumICQ: 422640045 Вопросов: 12 Ответов: 144 |
Профиль | | #6 | Добавлено: 15.08.07 13:34 |
встречал йа такой вирусок, "перловка" называется.. 
Антивирусники справляются |
||
|
Номер ответа: 7 Автор ответа: Silver FerrumICQ: 422640045 Вопросов: 12 Ответов: 144 |
Профиль | | #7 | Добавлено: 15.08.07 13:36 |
|
Mesnik, не так всё просто.. одна прога контролирует работу другой..
тоесть: при отключении одной, она запускается второй и наоборот.. |
||
|
Номер ответа: 8 Автор ответа: Wolf4DВопросов: 20 Ответов: 131 |
Web-сайт: Профиль | | #8 | Добавлено: 15.08.07 13:48 |
|
Советую в качестве менеджера процессов, менеджера служб и менеджера автозагрузки в одном флаконе CodeStuff Starter: http://codestuff.mirrorz.com/
Если включить все профессиональные опции и отключить все предупреждения, то можно много чего ликвидировать почти безнаказанно (мне удавалось прибить lsass.exe и примерно минуту радоваться успеху
Из атозапуской Run и RunOnce всё подозрительное снёс, но при каждом запуске винды опять запускается какаето "Головная программа", и создаёт все три файла на дисках и два темпа, пи этом запуская их! И мне кажется что антивирь безсилен. Кто знает подскажите как от этой эрени избавится, а то винду сносить не хочу, да и толку!?
Посмотри ещё в службах, кто его знает... А вообще - качай антивирус, я советую Касперского. |
||
|
Номер ответа: 9 Автор ответа: ProgrammerВопросов: 71 Ответов: 246 |
Профиль | | #9 | Добавлено: 28.08.07 14:54 |
|
Загружайся в безопасном режиме и проверяй
автозагрузка(в том числе невидимые), RunOnce, Run, RunServices в HKLM и HKCU из RegEdit. |
||
|
Номер ответа: 10 Автор ответа:  MilleniumICQ: 629966 Вопросов: 118 Ответов: 903 |
Web-сайт: Профиль | | #10 | Добавлено: 29.08.07 12:05 |
|
Panda ActiveScan (c İnternet).
Поиши в REGEDIT раздел RUN, AUTORUN, OPEN - и файлы COPY.EXE - и удали их. |
||
|
Номер ответа: 11 Автор ответа: MilleniumICQ: 629966 Вопросов: 118 Ответов: 903 |
Web-сайт: Профиль | | #11 | Добавлено: 29.08.07 12:07 |
|
Лудше зайжи сюжа http://www.spybot.info и качай SpyBot Search & Destroy. Там шикарные настройки. Зайди в разделы автозапуск и другие. и поудоляй если чё. Сама всё лечит, закрывает доступ и пр. Ну всё прекрасно описано у них на сайте
|
||
Страница: 1 |