48 Страницы < 1 2 3 4 > »   
Ответить Создать тему

Вирусы на Windows. проблемы и решения , только в этой теме.

Теги: ВИРУСЫ
margo
post Apr 26 2008, 23:43 
Отправлено #16


Продвинутый

Сообщений: 118
Из: Новочебоксарск



vitya, антивирусы вообще бесполезные программы?
Profile CardPM
  0/0  
bodrox
post Apr 27 2008, 09:13 
Отправлено #17


Hatebreeder

Сообщений: 40 366
Из: снов дочери



vitya, я про твои подсчёты относительно шансов - 1 из миллиона - это ты загнул wink.gif.
margo, ты спрашиваешь или иронизируешь smile.gif?

Сообщение отредактировал bodrox - Apr 27 2008, 09:13

--------------------
Profile CardPM
  0/0  
Lion81
post Apr 28 2008, 10:00 
Отправлено #18


Активный

Сообщений: 1 895



Сколько лечил вирусы, токо после НОДа 1 раз (из примерно 100 случаев) не загрузилась ВиндаХР, помогла токо переустановка(не хотелось возиться). CureIt, AVZ, Kaspersky, NOD - вот в таком порядке я обычно использую АВ проги (порядок иногда меняется, очень часто помогает CureIt и с 1 раза, в т.ч. и в безопасном режиме) smile.gif
Profile CardPM
  0/0  
AYes
post Jun 3 2008, 11:20 
Отправлено #19


Активный

Сообщений: 5 442



некоторые переустанавливают винду раз в неделю - им вирусы практически не страшну...
некоторые только в крайнем случае...
а те кто следят за чистотой системы - только когда железо меняют, да и то не всегда...

--------------------
Предупредительный выстрел в голову...
Profile CardPM
  0/0  
amplituda
post Jun 3 2008, 13:49 
Отправлено #20


Начинающий

Сообщений: 11



Цитата
нужна помощь... тут вирус вселился Win type_32 скоко боримся не выгоним что посоветуете?

Может это false positive антивируса(эвристика)? Какой вирь определяет? Что за файл.

Сообщение отредактировал amplituda - Jun 3 2008, 13:49
Profile CardPM
  0/0  
Dizza
post Feb 9 2009, 00:23 
Отправлено #21


The main evil

Сообщений: 8 506
Из: ада



Знакомые подцепили отличный вирус - iedw.
Симптомы:

В IE (др браузеров не стоит) на полстраницы окошко, типа информационное, которое закрывает текст страницы. Чтоб его закрыть требуют отправить СМС с кодом *** на номер ***. Если удалить этот iedw.exe и быстро обновить страничку, то все нормально. Но потом снова появляется в папке C:\Program Files\Internet Explorer\
Методы лечения:

Перепробовал практически все - антивиры с последними седняшними базами (Авира, НОД32, КарИт, Касперский, Аваст, Доктор Вэб, АВЗ). Все они молчат, вирус не видят. Удалить пробовал вручную, с использованием Анлокера. Один фиг появляется. Удалял ото всюду - системные папки, темпы, систем волюм информайшн, темпорари инет файлс, ресуклер. В автозагрузке все нормально.
Промучался 3,5 часа.
Итог:

Вирус не удалился полностью. Окно как выходило, так и выходит. В папке томпорари интернет файлс нашел остатки этого вируса. Там фотки и сам тект этого спамерского окошка. Есть файл Index.dat. При удалении (не без помощи Анлокера) опять появлялся.

Вопрос:
Как избавиться от вируса?


PS Варианты с перестановкой винды или отослать СМСку не нужны.

--------------------
ICQ: 366-411-888
Profile CardPM
  0/0  
snusmumrik
post Feb 9 2009, 00:29 
Отправлено #22


Активный

Сообщений: 13 328



Цитата(Dizza)
PS Варианты с перестановкой винды или отослать СМСку не нужны.

пользоваться нормальным браузером ? smile.gif
мозила там... или опера... rolleyes.gif
Profile CardPM
  0/0  
Prodovec
post Feb 9 2009, 00:31 
Отправлено #23


Пользователь

Сообщений: 63
Из: Город дорог



Тут обсуждалось: http://forum.na-svyazi.ew/index.php?showto...%E2%E8%F0%F3%F1

Способы удаления...

Первый способ:
Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем, фаил который нам не нравится. Обычно это один из фаилов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание ***lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем( в OPERA это меню называется плагины )


Залазим C:\WINDOWS\System32 -> Поиск папок и файлов. Вводим название файла который мы нашли и отключили в IE. Всё что нашлось, с расширением ***.dll удаляем.


Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же фаила. Все что найдется - удалить

Второй способ:
Для восстановления настроек, так же можно воспользоваться сбросом параметров браузера. В окне "Свойства обозревателя" -> "Свойства программы" ->"Сброс параметров". Это приведет к сбросу всех настроек на значения "по умолчанию". Если это не поможет, и настройки вновь самопроизвольно изменятся, то необходимо искать вредоносный процесс, выполняющий данные операции.

Третий способ:
Combofix – бесплатная утилита для удаления спайваре, рекламного ПО, троянов с вашего компьютера. Эта штука отлично работает, против различной напасти такого вида. Дважды кликните по файлу для запуска и следуйте указаниям. Прочтите инструкцию.

Чётвёртый способ:
Самый точный, и самый проверенный. Либо делаем, восстановление системы, на день раньше появления этого плагина . Либо, полная переустановка Windows. Работает на 100%

Ну вот и все методы, с помощью которых можно убрать free porno video на сегодняшний день. Чтобы у Вас снова не возникал вопрос, " как удалить информер " устанавливаем Outpost Firewall, или что-то похожее на него. Желаю удачи, и поменьше гуляйте по незнакомым ссылкам.

Сообщение отредактировал Prodovec - Feb 9 2009, 00:33

--------------------
Мир перевернулся...Теперь в асе сидят с телефона, а СМС отправляют с компьютера...
Profile CardPM
  0/0  
jazis
post Feb 9 2009, 00:32 
Отправлено #24


декадент

Сообщений: 20 517
Из: лесу вышел, был сильный мороз.



а что, много просит?
пожалуйся в милицию, такого шутника найти несложно будет имхо. получит по заслугам

--------------------
Profile CardPM
  0/0  
Dizza
post Feb 9 2009, 00:49 
Отправлено #25


The main evil

Сообщений: 8 506
Из: ада



Цитата(jazis @ Feb 9 2009, 00:32)
а что, много просит?
пожалуйся в милицию, такого шутника найти несложно будет имхо. получит по заслугам
*

А ХЗ сколько просит. Цена не указана.
Точная дата и метод заражения неизвестны.
Prodovec, пасиб за такую очень подробную инструкцию. Даж простому юзеру должна быть понятна smile.gif
О результатах отпишусь.

--------------------
ICQ: 366-411-888
Profile CardPM
  0/0  
Гюрза
post Feb 9 2009, 08:30 
Отправлено #26


Активный

Сообщений: 1 960



Знакомый уже отправлял смс:))) 250 руб сняли. Нех лазить по порносайтам ггг
Profile CardPM
  0/0  
Fagot
post Feb 9 2009, 08:42 
Отправлено #27


aka Фагот

Сообщений: 21 230
Из: да!



Цитата(Prodovec)
Первый способ:
Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем, фаил который нам не нравится. Обычно это один из фаилов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание ***lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем( в OPERA это меню называется плагины )


Залазим C:\WINDOWS\System32 -> Поиск папок и файлов. Вводим название файла который мы нашли и отключили в IE. Всё что нашлось, с расширением ***.dll удаляем.


Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же фаила. Все что найдется - удалить

Довольно тяжко, так как таких вирусоносных плагинов может быть установлено несколько и луче попробовать отключить все и включать поочерёдно необходимые.
Цитата(Prodovec)
Второй способ:
Для восстановления настроек, так же можно воспользоваться сбросом параметров браузера. В окне "Свойства обозревателя" -> "Свойства программы" ->"Сброс параметров". Это приведет к сбросу всех настроек на значения "по умолчанию". Если это не поможет, и настройки вновь самопроизвольно изменятся, то необходимо искать вредоносный процесс, выполняющий данные операции.

Как правило, это не помогает, так как резидент всё же сидит и "следит" за настройками. Надо искать резидента...
Цитата(KillAll)
Знакомый уже отправлял смс:))) 250 руб сняли. Нех лазить по порносайтам ггг

Для этого совсем не обязщательно лазить по порносайтам...
ЗЫ. Странно, но меня от такой заразы КурИт легко избавил...

--------------------
Если я в споре с Вами оставил за Вами последнее слово - не обольщайтесь! Я просто решил, что спор с дураком не сделает меня ни умнее, ни счастливее...
Profile CardPM
  0/0  
Pili
post Feb 9 2009, 09:44 
Отправлено #28


Эксперт

Сообщений: 793



Цитата
Знакомые подцепили отличный вирус - iedw.

Имеется ввиду c:\program files\internet explorer\iedw.exe? Если так, то это легитимный файл от MS IE Crash Detection, методика излечения вероятно будет отличаться от стандартных pllib.dll и т.п. и она немного сложнее, т.к. в системе вероятно есть другие зловреды (напр. arm32.dll или runtime.sys), методику см. в подписи, предварительно рекомендую провериться с помощью MBAM
Profile CardPM
  0/0  
RealX
post Feb 9 2009, 15:14 
Отправлено #29


Unregistered





ето не вирус скорее всего, ето аддон(плагин)
у меня тоже какойто прикол был на пол страницы. какаято хрень рисовалась в IE7

поочередно плагины вырубал и отключилось .

Сообщение отредактировал RealX - Feb 9 2009, 15:15
  0/0  
наверновосне
post Feb 9 2009, 15:21 
Отправлено #30


Активный

Сообщений: 1 913



я в таких случаях стираю временные файлы IE.
Очистка диска - > Temp.internet files
Profile CardPM
  0/0  

48 Страницы < 1 2 3 4 > » 
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей: