krupnaya_pakost: Нужен совет умных френдов

krupnaya_pakost (

krupnaya_pakost) wrote,
@ 2008-12-21 06:32:00

Нужен совет умных френдов
Я тут недавнысь словила троян. Файл wpv771229566778.cpx время от времени появляется в C:\WINDOWS\system32\. Его находит и убивает мой NOD. Но польностью изничтожить эту гадину ему не удаётся, каждый раз при загрузке компа в C:\WINDOWS\system32\ появляется эта дрянь. Интересный побочный эффект заключается в том, что стартовой страницей становится http://www.google.com/ 8-)))
Что делать с этим?

(14 comments) - (Post a new comment)

	maniaizodessy 2008-12-21 06:55 am UTC (link)
	у Штыпеля троян убился доктором веб-онлайн нод не все вирусы ловит (Reply to this)

	jelounov 2008-12-21 07:15 am UTC (link)
	У меня тоже была такая хрень! Касперский ее как-то убил вроде. (Reply to this)

	mia_main 2008-12-21 07:38 am UTC (link)
	А у меня её ничто не убило. Пришлось Винду переустановить. (Reply to this) (Thread)

	v_verveine 2008-12-21 07:43 am UTC (link)
	Аналогично. :( (Reply to this) (Parent)

	pouce 2008-12-21 10:03 am UTC (link)
	Надо попытаться определить, какому процессу соответствует этот файл (CTRL+ALT+DEL, Процессы) и предварительно убить сам процесс, а уже потом файл. Ну и в регисрте его поискать и удалить все сылки. (Reply to this) (Thread)

	krupnaya_pakost 2008-12-22 07:33 am UTC (link)
	Хе-хе, если бы всё было так просто, вчера бы полдня не убили на сношение с этим типом... (Reply to this) (Parent)(Thread)

	pouce 2008-12-22 09:47 am UTC (link)
	Это совсем не так просто как кажется. Но именно так убивают вирусы, которых не распознают антивирусные программы. (Reply to this) (Parent)(Thread)

krupnaya_pakost
2008-12-22 11:35 am UTC (link)

Я знаю. Но там был очень задуренный вирус, который таким образом было не остановить. Он НЕМЕДЛЕННО подгружал себя снова. То есть вы завершаете процесс - он тут же снова подгружается. Там интересно было, вирус был как бы из двух компонентов, которые поднимали друг друга.

(Reply to this) (Parent)

tyna68
2008-12-21 10:13 am UTC (link)

Скачать утилиты по этим ссылкам:
Kaspersky Virus Removal Tool free http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Dr.Web CureIT! 4.44 (Утилита экспресс проверки) ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Перезагрузиться в безопасном режиме и проверить комп этими 2мя утилитами по очереди.

Можно еще скачать Avira AntiVir Rescue System. Это образ который надо записать на CD и загрузться с него. http://free-av.com/en/tools/12/avira_antivir_rescue_system.html
(муж)

(Reply to this) (Thread)

	krupnaya_pakost 2008-12-22 07:34 am UTC (link)
	Ага, спасибо. И этим тоже воспользовались. Сводный отряд из полудесятка антивирусов замочил контрреволюционную гадину. (Reply to this) (Parent)

jgofri
2008-12-21 12:32 pm UTC (link)

У меня стоит вот такая штука, ловит вроде всё, я ей однажды чистила комп от всяческих вирусов после, кажется, МcAfee: http://www.avg-download-free.org/
А еще недавно на работе вирус поймался, и пришедший специалист чистил вот этим: http://www.superantispyware.com/

В обоих случаях смотри внимательно, чтобы загрузить именно бесплатную версию :)
А вообще на этот пост, похоже, надо будет ставить закладку. На всякий случай :)

(Reply to this) (Thread)

	tetroka 2008-12-21 07:23 pm UTC (link)
	хорошая идея! (Reply to this) (Parent)

	krupnaya_pakost 2008-12-22 07:35 am UTC (link)
	Ага, спасибо, прочистили всем, чего нашли. (Reply to this) (Parent)

	radutny 2008-12-22 08:34 am UTC (link)
	Почистить все стартапы, и хай, гад, сидит, где захочет и завывает от тоски. (Reply to this)

(14 comments) - (Post a new comment)

Username:		Create an Account Forgot your login or password? Login w/ OpenID
Password:
	Remember Me
	English • Español • Deutsch • Русский…

About

Help

Get Involved

Legal

LJ Labs

Store