APost, не, ну с блокером я уже как-то справлялся. Здесь описывал свою битву.
У меня, точнее у компа, явно вирус. Как ни странно Шниву-клуб не тормозит.
| Chevy-Niva http://www.chevy-niva.ru/n/ |
|
| Помогите грохнуть трояна. http://www.chevy-niva.ru/n/viewtopic.php?f=120&t=36189 |
Страница 1 из 3 |
| Автор: | Язычник [ 17 май 2011, 09:44 ] |
| Заголовок сообщения: | Помогите грохнуть трояна. |
В общем подцепил мой комп какую-то инфекцыю. Чем я её токмо не травил. И Куреитом и Трояном ремовером и Дохтуром вебом. А она всё вылазит и вылазит. И сильно тормозит инет. Причём как-то избирательно. В основном тормозит яндекс и майл ру, ну и ещё некоторые сайты. Грузятся по полчаса. Причём сначала загрузка идёт быстро, под конец скорость падает почти до нуля. Проверяю последним куреитом, тот находит пару вирусов в систем32 - бэкдоров и трояна, грохает их. Какое-то время инет работает нормально, потом опять начинает тормозить. Начинаю опять проверять куреитом, тот опять находит эти же файлы. Троян ремовер, после того как один раз грохнул этот вирус больше его не видит. Переставить винду нет возможности, комп рабочий. Может кто подскажет какую-нить отраву для трояна? Буду безмерно благодарен. |
|
| Автор: | KVADRO [ 17 май 2011, 09:52 ] |
| Заголовок сообщения: | |
LiveCd/USB от дрвеба или каспера, вин пе, или подцепить винт к другому компу и отсканить на нем. |
|
| Автор: | Язычник [ 17 май 2011, 09:54 ] |
| Заголовок сообщения: | |
KVADRO, а что это такое? Я в компутерных терминах не силён. |
|
| Автор: | Селянин [ 17 май 2011, 09:58 ] |
| Заголовок сообщения: | |
файрвол поставь. |
|
| Автор: | carmack [ 17 май 2011, 10:04 ] |
| Заголовок сообщения: | |
один раз вылечил активный винлок голыми руками (тоесть доступ к любому рабочему столу перекрыт окончательно), подключив к локалке заразного, зайдя административным доступом к диску C$, там он ютился в Documents and Settings\All users. Главное чтобы в настройках винды не стоял автологин, иначе экзешник лочится процессом и его не удалить. Удалил, заодно вычистил темпы и КЕШ БРАУЗЕРА (он оттуда каким то образом сам доставался и активировался при пуске браузера, уже непомню какого, но как бы произошло повторное заражение через час после исцеления и обычного юзания). И куреитов не потребовалось. Кстати куреит имеет смысл только через Live CD, запуск под дохлой виндой - полная чепухня |
|
| Автор: | Язычник [ 17 май 2011, 10:04 ] |
| Заголовок сообщения: | |
А фаервол поймает уже подцепленного? |
|
| Автор: | carmack [ 17 май 2011, 10:06 ] |
| Заголовок сообщения: | |
не поймает конечно. |
|
| Автор: | Язычник [ 17 май 2011, 10:10 ] |
| Заголовок сообщения: | |
carmack писал(а): ...там он ютился в Documents and Settings\All users. Главное чтобы в настройках винды не стоял автологин, иначе экзешник лочится процессом и его не удалить. Удалил, заодно вычистил темпы и КЕШ БРАУЗЕРА
И как выглядел этот вирус? |
|
| Автор: | Язычник [ 17 май 2011, 10:16 ] |
| Заголовок сообщения: | |
APost, не, ну с блокером я уже как-то справлялся. Здесь описывал свою битву. У меня, точнее у компа, явно вирус. Как ни странно Шниву-клуб не тормозит.
|
|
| Автор: | carmack [ 17 май 2011, 10:22 ] |
| Заголовок сообщения: | |
Язычник писал(а): И как выглядел этот вирус? одинокий файл вида 44CF34DK.exe APost писал(а): carmack,
Цитата: подключив к локалке заразного а чо, с ливсд было не добрацца до аллюзерз? : : нет. Там был ноут с криптованным (TrueCrypt) целиком разделом NTFS с виндой. второй винды тоже нет чтобы дешифровать, равно как и ноутбучный винт я бы к компу не подцепил. Загрузка обычной оси производилась через рескю диск CD с вводом пароля для расшифровки. Дрвеб лайвсд просто не подцепил бы ничего на HDD, это надо уже свой дистр надо иметь |
|
| Страница 1 из 3 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|