Számítógép - gonorrhoea
Köszönet mindenkinek, aki válaszolt
onnan tanultam egy hasznos softinku-t:
A HijackThis megvizsgálja a Registry és a merevlemez egyes kulcsfontosságú területeit, és felsorolja azok tartalmát, valamint lehetővé teszi a nem kívánt dolgok eltávolítását. Ezeket a területeket mind törvényes alkalmazások, mind eltérítők használják.
az ő segítségével és gonosz szellemeket hozva: yees:
Segítsen eltávolítani a vírust! Tippek a vírusok, trójaiak és más gonosz szellemek eltávolítására
Nemrégiben egy kis hálózat húsz számítógépek, megragadott egy másik fajta féreg (W32.Explet.A@mm (Symantec), I-Worm.Plexus.a [Kaspersky] WORM_PLEXUS.A [Trend] Win32.Mimail.W [Computer Associates], W32 / Plexus @ MM [McAfee]). A kezelés módja ismeretes -, hogy frissítse a vírus adatbázist, hogy a rendszerindítás során safemode, teljes scan-meghajtók, a rendszerleíró adatbázis szerkesztése, módosítsa a hosts fájlt. De! ez nem egy számítógép, húsz! Egy nap nem tudod kezelni, de annyi idő lesz nekem, és nem több. Felkéri az a know, van úgy, robotizált ezt az unalmas művelet, amely nem kell, hogy minden számítógépen, hogy törölje őket nadrágot. Örömmel hallom a témával kapcsolatos információkat. Köszönöm előre.
PS Az első megemlítés a Nortóniai oldalon a 2.06.04.
Segíts ölni a Trojan.Webus.D
Szia ember, ma reggel és a számítógépen emelkedett. És ott a Norton víruskereső a piros ablak vírusjelzés. Nagy kockázat. Megtalálták a Trojan.Webus.D.
Amikor megpróbáltam megölni, adtam ki egy üzenetet, hogy a fájl nem férhet hozzá.
Erről olvastam a trójai - nem sűrűn, és ami a legfontosabb, nincs hova megmondani, hogyan ölje meg: őrült: innen két kérdés:
1. Hogyan lehet eltávolítani ezt a söpredéket az autóból?
2. Hogyan kapcsolhatom fel ezt a trójai programot? Úgy ülök, mint egy fal mögé, a kéretlen leveleket nem olvastam, általában nem próbálok mászni sehol, bla, és itt: idontnow:
Köszönöm
talán egy kicsit off topic, azt akartam kérdezni, hogy milyen:
az e-mail egyszerre 2-3 példányban két-három napig érkezik.
Az én kínai voltam.
Valószínűleg felgyújtották, és a "taposónak" semmi köze ehhez.
1) Indítsa el az Ad-Aware programot, és ne szkenneljen semmit.
2) hívja a feladatkezelőt (Control-Shift-ESC)
3) a folyamat explorer.exe folyamatát
4) szkenneld a folyamat systr.dll-t (ez a bootloader
Trójai, de nem rezidens, és nem szerepelhet a listán
folyamatok)
5) váltson Ad-Aware-re. a beolvasás és a
biztonságosan befűzött trójai
6) futtassa újra explorer.exe-t (ugyanazt a feladatot használja)
manager'a) - "file" - "új feladat (execute)" - explorer
7) törölje a% SystemRoot% \ system32 \ systr.dll fájlt
8) szabályok a böngésző beállítások kezdőlapján
saját.
2 vavan
Talán hiányoltad a winerdir.exe programot
Mitglied is tudja, hogyan kell kezelni az AVP-t (letiltani a frissítést). Ezenkívül, ha a helyreállítás engedélyezve van
rendszer másolatok léteznek. Próbáld meg letiltani a rendszer helyreállítását, és bootolj egy széfbe
módot és a lemezek szkennelését.
Megkérdezték tőlem, hogy nézzenek meg egy laptopot, azt mondta: "valami nincs rendben." Néztem. Asztali piros háttér és a közepén egy fekete doboz felirat valami a számítógépén észlelt Spyware kattintson "itt" vagy "ott". Ellenőriztem a folyamatok listáját, és arra számítottam, hogy sok "baloldalt" láttam. Az NAV esküszik, hogy nem tudja bekapcsolni az automatikus védelmet a beállítások kívülről változnak. Biztonsági módba előtöltött állapotban a NAVOM vírusellenőrzést megelőzően feleslegessé tette az összes felesleges adatbázis nyilvántartását. Törölte az indításkor említett összes fájlt. Újraindította a számítógépet, a jegyzék semmi felesleges nem jelenik meg, de az asztali ugyanaz maradt -> találtam egy számítógép desktop.htm fájlt, ami megölte az előző (normál), az asztal nem jelenik meg. Megnéztem az "Asztal" mappát a Dokumentumok és Beállítások - mind a helyszínen. A "C" meghajtóban találta meg az Asztali mappát, ahol és "veszi" az asztal megjelenését (rövidítéseit). Ne törölje a mappát. És az asztal tulajdonságai nem jelennek meg (a jobb egérgombbal). Gyanítom, hogy végül is valahogy valahogy maradt. (Hogyan lehet megszabadulni?
PS OS - WinXP HE
TRANCER-SPb
Volt egy hasonló szemét is egy elvtárs számítógépén.
Kifogásolható: a banális rendszer visszaszorítása a fertőzés kialakulását megelőző napon.
Ha ez nem segít (ez szintén megtörténhet) - törölje le mindazt, amire a DOS-nak szüksége van. Továbbá ne felejtsd el tisztítani a rendszerleíró adatbázist.
alexcop
Bár ez triviális :) de soha nem tettem. és amennyire én tudom, a problémák a negyedik napon kezdődtek - akár több napot is visszaszorítanak. És egyébként hogyan kell csinálni. És a feleslegesről nem is tudom. Alkalmazok egy folyamatot. Nagyon zavart az svhost.exe mennyisége, vagy legyen az?
svchost'ov lehet több.
Súgó a trójai! Nem olyan egyszerű!
Hello mindenkinek!
Számítok a segítségedre!
Azonnal azt fogom mondani, hogy nem töröltem a trójaiakat először, de még nem láttam ezt!
Tehát, a Feladatkezelőben egy ismeretlen folyamatot fedeztem fel nekem (a név egy egyszerű betűkészlet az ex kiterjesztéssel), véget vetettem neki. ahelyett, hogy van egy másik - más néven. így határozatlan ideig.
Használt prog EasyCleaner> Indítsa el, többek között a folyamatok Cator poyavlyayutsya rendszerindításkor, láttam ugyanazt a fájlt, mint a Task Manager, a program Katori felvetette az úgynevezett TODO: Production nevét, később önállóan, nem jelent meg olyan névvel a Task Manager, akkor mindig ezt a programot kezelte.
Mindezeket a rohadt fájlokat a Windows mappában 32 rendszerben regisztrálták.
Oké, gondolom. A prog-mu HijackThis-t használom
Könnyen eltávolította a felesleges folyamatot. amely ugyanúgy megjelent egy új név alatt.
A következő szoftvereket is használtam: Spybot, ad-aware, Xoft-soft.
Én töröltem és manuálisan regediten keresztül, semmi sem segít.
Most nem tudom. mit tegyek, számítok rád.
A Windows újratelepítését és a lemez formátumát nem ajánlja fel.