AntoXa, Ad-adware в помощь. 
-
Левша TeamофлайнЛевша Team
12206
20 лет на сайте
пользователь #1768212206Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
# 11 апреля 2007 10:34
RED (Y):
hardcoreASH, Ничего сносить не предлагаю просто если 5 лечит то и 6 должен лечить спокойно.
Заходим по F8 в безопастный режим и оттуда удаляем файлы Mstray.exe из корневого каталога Windows в реестре удаляем его из автозапуска [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"RavTimeXP"="%Windir%\Mstray.exe" также проверяеи наличие параметров с именем Mstray.exe по всему реестру,вё ессно чистим.Тут включаем [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=0
отображение файлов и папок.Затем простым поиском проверяем систему на файлы Mstray.exe и Winfile.exe.,всё это тоже сносим.Затем запускаем каспера который всё это дело добивает.Усё.Ламеркий вопрос...
У меня в C:\WINDOWS\Prefetch есть несколько WINFILE.EXE....
это обязательно вирусы?braslaw.info +375296226614 -
Левша TeamофлайнЛевша Team
12206
20 лет на сайте
пользователь #1768212206Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
# 11 апреля 2007 11:14
RED (Y), так че их, удалять.....?
А вдруг это полезное что-то
Например такое:
WINFILE.EXE-204DС823.pf
dr.web вирусов не находит...braslaw.info +375296226614 -
# 13 апреля 2007 13:34
Прогугли названнне файла, в <<Advanced search>> (!!!!!!), во второе строкy впишы. Я вседа так делаю.
Nice short sir! -
Левша TeamофлайнЛевша Team
12206
20 лет на сайте
пользователь #1768212206Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
Senior MemberофлайнSenior Member
910
17 лет на сайте
пользователь #70844910# 1 мая 2007 18:35Эххх схватил "нешту" посоветуйте что собстно делать.надо сохранить инфу (ну где-то гигов 20) как это сделать лучше при неработающем приводе.есть возможность запастись флешками необходимого объёма... По-ходу,если понесу винт,то ж... и второму компу.
Халява спасёт мир! -
Senior MemberофлайнSenior Member
2255
22 года на сайте
пользователь #3062255# 1 мая 2007 22:34komunist, не надо никуда идти - загружешься с Live CD (можно даже с флешки) и копируешь с веника всю инфу.
-
Senior MemberофлайнSenior Member
910
17 лет на сайте
пользователь #70844910# 2 мая 2007 17:36omegian,спс.сейчас почистил Касперычем.Не открывался он паскуда напрямую,так через открыть с помощью пошёл около 1500 нашёл.теперь хоть работает.
Халява спасёт мир! -
Senior MemberофлайнSenior Member
2818
21 год на сайте
пользователь #65052818# 3 мая 2007 12:15komunist, удали с реестра нешту.
Создай файл neshta.reg c текстом:
- код выделить все
REGEDIT4
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
и запусти. svchost.com не забудь удалить на с:\windows\
-
# 5 мая 2007 15:31
WIN32:VBStat-C [Trj]
avz
avast
ad-aware
spybotпробовал в безопасном режиме сканировать, аваст при перезагрузке сканил.
находят, удаляют, но он как чорт из табакерки выскакивает опять.The fact that the jellyfish has survived 650 million years without a brain gives hope to many people. -
Senior MemberофлайнSenior Member
1916
19 лет на сайте
пользователь #323681916# 6 мая 2007 23:46Сетевой экран отлавливает процесс, изнутри наружу.
Когда прибьешь, появляется новый, в корне С:
------------------------
06.05.2007 22:52 28672 syseweb.exe
06.05.2007 23:05 28672 sysitxl.exe
06.05.2007 22:44 28672 syslitl.exe
----------------------
одного и того же размера.
Куда-то лезет и пытаеццо скачать.Нортон за сегодня - ничего не видит.
NOD32 - не видит
Spybot - не видитВроде бы файл появляется и лезет в Инет
1 - если есть коннект
2 - Если запущен MSIE
3 - если запущен TeaTimer (!) (Резидент Spybot)На поиск в Гуголе вылазит куча мусора о Windows 95.
Буду благодарен за любые идеи.
[color=indigo][size=9][b]I can see what you're looking to find in the smile on my face. (c) M.K.[/b][/size][/color] -
Senior MemberофлайнSenior Member
1916
19 лет на сайте
пользователь #323681916# 7 мая 2007 06:55AVZ убрал троянов.
Осталось только врубиццо, как я их подцепил.
Через кряки возможно?[color=indigo][size=9][b]I can see what you're looking to find in the smile on my face. (c) M.K.[/b][/size][/color] -
Левша TeamофлайнЛевша Team
12206
20 лет на сайте
пользователь #1768212206# 7 мая 2007 08:34nemadeka, Да, причём скорее всего через них.
AntoXa, Это точное название вируса?Что-то не могу найти такого.Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
The fact that the jellyfish has survived 650 million years without a brain gives hope to many people.
-
Левша TeamофлайнЛевша Team
12206
20 лет на сайте
пользователь #1768212206# 7 мая 2007 11:22AntoXa, Называеться он Trojan-Spy.Win32.VBStat.c
c:\windows\system32
gebfhlox.dll и xjbsntgw.dll удали+ полный скан каспером не помешал бы+выскакивать может после посещения какого-либо форума либо сайта (сидит в скрипте)Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
# 7 мая 2007 11:51
RED (Y), нет таких файлов у меня. он постоянно переименовывает длл-ки. всякий раз зараженные ддл разные.
The fact that the jellyfish has survived 650 million years without a brain gives hope to many people. -
Левша TeamофлайнЛевша Team
12206
20 лет на сайте
пользователь #1768212206Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
Onliner Auto ClubофлайнOnliner Auto Club
4497
20 лет на сайте
пользователь #158374497# 4 июня 2007 15:04Камрады, антивир обнаружил троян awttutr.dll в system32. Файл не удаляется и не карантинится. Комп конкретно подвисает. Как можно избавиться?
No mind - only action! -
# 4 июня 2007 15:32
zmicier.bel, с LiveCD загрузицца и каспером или доктором вебом каким прогнать? Или в безопасном режиме?
...то, что не стереть, как сильно ни три, свобода это то, что у меня внутри...
