Ответить
  • RED_Y_ Левша Team
    офлайн
    RED_Y_ Левша Team

    11900

    18 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11900
    # 10 апреля 2007 08:42

    AntoXa, Ad-adware в помощь. :znaika:

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет.
  • gorr Senior Member
    офлайн
    gorr Senior Member

    20532

    21 год на сайте
    пользователь #1268

    Профиль
    Написать сообщение

    20532
    # 11 апреля 2007 10:34
    RED (Y):

    hardcoreASH, Ничего сносить не предлагаю просто если 5 лечит то и 6 должен лечить спокойно.

    Заходим по F8 в безопастный режим и оттуда удаляем файлы Mstray.exe из корневого каталога Windows в реестре удаляем его из автозапуска [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]

    "RavTimeXP"="%Windir%\Mstray.exe" также проверяеи наличие параметров с именем Mstray.exe по всему реестру,вё ессно чистим.Тут включаем [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

    "Hidden"=0

    отображение файлов и папок.Затем простым поиском проверяем систему на файлы Mstray.exe и Winfile.exe.,всё это тоже сносим.Затем запускаем каспера который всё это дело добивает.Усё.

    Ламеркий вопрос...

    У меня в C:\WINDOWS\Prefetch есть несколько WINFILE.EXE....

    это обязательно вирусы?

    +375296226614
  • RED_Y_ Левша Team
    офлайн
    RED_Y_ Левша Team

    11900

    18 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11900
    # 11 апреля 2007 11:03

    gorr, Скорее всего да.

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет.
  • gorr Senior Member
    офлайн
    gorr Senior Member

    20532

    21 год на сайте
    пользователь #1268

    Профиль
    Написать сообщение

    20532
    # 11 апреля 2007 11:14

    RED (Y), так че их, удалять.....?

    А вдруг это полезное что-то:)

    Например такое:

    WINFILE.EXE-204DС823.pf

    dr.web вирусов не находит...

    +375296226614
  • ed101 Member
    офлайн
    ed101 Member

    129

    16 лет на сайте
    пользователь #59983

    Профиль
    Написать сообщение

    129
    # 13 апреля 2007 13:34

    Прогугли названнне файла, в <<Advanced search>> (!!!!!!), во второе строкy впишы. Я вседа так делаю.

    Nice short sir!
  • RED_Y_ Левша Team
    офлайн
    RED_Y_ Левша Team

    11900

    18 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11900
    # 13 апреля 2007 19:29

    gorr, Это папка Prefetch даже если удалишь ничего страшного не будет.

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет.
  • komunist Senior Member
    офлайн
    komunist Senior Member

    910

    16 лет на сайте
    пользователь #70844

    Профиль
    Написать сообщение

    910
    # 1 мая 2007 18:35

    Эххх схватил "нешту" посоветуйте что собстно делать.надо сохранить инфу (ну где-то гигов 20) как это сделать лучше при неработающем приводе.есть возможность запастись флешками необходимого объёма... По-ходу,если понесу винт,то ж... и второму компу.

    Халява спасёт мир!
  • omegian Senior Member
    офлайн
    omegian Senior Member

    2255

    21 год на сайте
    пользователь #306

    Профиль
    Написать сообщение

    2255
    # 1 мая 2007 22:34

    komunist, не надо никуда идти - загружешься с Live CD (можно даже с флешки) и копируешь с веника всю инфу.

  • komunist Senior Member
    офлайн
    komunist Senior Member

    910

    16 лет на сайте
    пользователь #70844

    Профиль
    Написать сообщение

    910
    # 2 мая 2007 17:36

    omegian,спс.сейчас почистил Касперычем.Не открывался он паскуда напрямую,так через открыть с помощью пошёл около 1500 нашёл.теперь хоть работает.

    Халява спасёт мир!
  • Vitalik Senior Member
    офлайн
    Vitalik Senior Member

    2818

    19 лет на сайте
    пользователь #6505

    Профиль
    Написать сообщение

    2818
    # 3 мая 2007 12:15

    komunist, удали с реестра нешту.

    Создай файл neshta.reg c текстом:

    код выделить все
    REGEDIT4
    &#91;HKEY_CLASSES_ROOT\exefile\shell\open\command&#93;
    @=&quot;\&quot;%1\&quot; %*&quot;

    и запусти. svchost.com не забудь удалить на с:\windows\

  • AntoXa Moderator
    офлайн
    AntoXa Moderator

    7603

    21 год на сайте
    пользователь #183

    Профиль
    Написать сообщение

    7603
    # 5 мая 2007 15:31

    WIN32:VBStat-C [Trj]

    avz

    avast

    ad-aware

    spybot

    пробовал в безопасном режиме сканировать, аваст при перезагрузке сканил.

    находят, удаляют, но он как чорт из табакерки выскакивает опять.

    The fact that the jellyfish has survived 650 million years without a brain gives hope to many people.
  • nemadeka Senior Member
    офлайн
    nemadeka Senior Member

    1916

    17 лет на сайте
    пользователь #32368

    Профиль
    Написать сообщение

    1916
    # 6 мая 2007 23:46

    Сетевой экран отлавливает процесс, изнутри наружу.

    Когда прибьешь, появляется новый, в корне С:

    ------------------------

    06.05.2007 22:52 28672 syseweb.exe

    06.05.2007 23:05 28672 sysitxl.exe

    06.05.2007 22:44 28672 syslitl.exe

    ----------------------

    одного и того же размера.

    Куда-то лезет и пытаеццо скачать.

    Нортон за сегодня - ничего не видит.

    NOD32 - не видит

    Spybot - не видит

    Вроде бы файл появляется и лезет в Инет

    1 - если есть коннект

    2 - Если запущен MSIE

    3 - если запущен TeaTimer (!) (Резидент Spybot)

    На поиск в Гуголе вылазит куча мусора о Windows 95.

    Буду благодарен за любые идеи.

    [color=indigo][size=9][b]I can see what you're looking to find in the smile on my face. (c) M.K.[/b][/size][/color]
  • nemadeka Senior Member
    офлайн
    nemadeka Senior Member

    1916

    17 лет на сайте
    пользователь #32368

    Профиль
    Написать сообщение

    1916
    # 7 мая 2007 06:55

    AVZ убрал троянов.

    Осталось только врубиццо, как я их подцепил.

    Через кряки возможно?

    [color=indigo][size=9][b]I can see what you're looking to find in the smile on my face. (c) M.K.[/b][/size][/color]
  • RED_Y_ Левша Team
    офлайн
    RED_Y_ Левша Team

    11900

    18 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11900
    # 7 мая 2007 08:34

    nemadeka, Да, причём скорее всего через них.

    AntoXa, Это точное название вируса?Что-то не могу найти такого.

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет.
  • AntoXa Moderator
    офлайн
    AntoXa Moderator

    7603

    21 год на сайте
    пользователь #183

    Профиль
    Написать сообщение

    7603
    # 7 мая 2007 10:03

    RED (Y), по крайней мере, аваст так его обзывает

    The fact that the jellyfish has survived 650 million years without a brain gives hope to many people.
  • RED_Y_ Левша Team
    офлайн
    RED_Y_ Левша Team

    11900

    18 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11900
    # 7 мая 2007 11:22

    AntoXa, Называеться он Trojan-Spy.Win32.VBStat.c

    c:\windows\system32

    gebfhlox.dll и xjbsntgw.dll удали+ полный скан каспером не помешал бы+выскакивать может после посещения какого-либо форума либо сайта (сидит в скрипте)

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет.
  • AntoXa Moderator
    офлайн
    AntoXa Moderator

    7603

    21 год на сайте
    пользователь #183

    Профиль
    Написать сообщение

    7603
    # 7 мая 2007 11:51

    RED (Y), нет таких файлов у меня. он постоянно переименовывает длл-ки. всякий раз зараженные ддл разные.

    The fact that the jellyfish has survived 650 million years without a brain gives hope to many people.
  • RED_Y_ Левша Team
    офлайн
    RED_Y_ Левша Team

    11900

    18 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11900
    # 7 мая 2007 12:38

    AntoXa, каспер в помощь :roll:

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет.
  • zmicier.bel Onliner Auto Club
    офлайн
    zmicier.bel Onliner Auto Club

    4497

    18 лет на сайте
    пользователь #15837

    Профиль
    Написать сообщение

    4497
    # 4 июня 2007 15:04

    Камрады, антивир обнаружил троян awttutr.dll в system32. Файл не удаляется и не карантинится. Комп конкретно подвисает. Как можно избавиться?

    No mind - only action!
  • Адвокат_Дьявола IRC Team
    офлайн
    Адвокат_Дьявола IRC Team

    25913

    19 лет на сайте
    пользователь #10877

    Профиль
    Написать сообщение

    25913
    # 4 июня 2007 15:32

    zmicier.bel, с LiveCD загрузицца и каспером или доктором вебом каким прогнать? Или в безопасном режиме?

    ...то, что не стереть, как сильно ни три, свобода это то, что у меня внутри...