Помощь Очистка системы от вирусов

unbreakable

Модератор
К стате у меня тоже такая же ерунда, заметил при копировании. И проверял в папках, точно есть только скрыты.

Если в папке есть изображения, Windows XP создает скрытые файлы Thumbs.db, для последующего быстрого вывода изображений.
можно отключить эту функцию в разделе

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

DisableThumbnailCache (DWORD) -
значение 1 отключает эту функцию,
0 - включает её.

попробуй, если раздражает.
 

Schlussmann

Ословед

Милан

Ословед
Знакомый пожаловался на то, что при входе в интернет, вылетает "где-то" порнушечная фигня, наверное он имел ввиду страницу. Чем можно удалить?
 

RioniS

Ословед
Вирус Net-Worm.Win32.Kido , он же Worm:Win32/Conficker.A, он же W32.Downadup, он же Win32.HLLW.Shadow.based/

Заразил более 9 млн. компьютеров по всему миру.

Дыра в rpc это средство для распространения( поставив заплатку из бюлетеня совсем не означает что нельзя инфицироваться), вирус распространяется через неё, но также через автораны флешек и подбором паролей к компу, поведение вируса изучить не получается, потому что он мутирует в коде, не дается на попытки проследить за своей деятельностью, обновы в базах антивирусников по поводу данного вируса еще не созданы.....вообще занятная штука, с помощью данного вируса можно развернуть масштабный ботнет для осуществления ДДос атак и прочие интересные вещи.....либо владелец вируса может послать всем инфицируемым компам например команду на форматирование жестких дисков...
Червь отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.
Для тех, кто не совсем понял, что же делает этот червь, поясню немного. Он может сделать всё, что угодно владельцу этого червя. Идея проста - этот червь скачивает файлы с сервера и запускает их без ведома пользователя. Так что можно написать любой вирус или программу и запустить ее на зараженном компьютере. А значит можно назапускать новых вирусов или провести массированные атаки на какие-то сайты. Можно украсть данные с зараженных компьютеров. Можно удалить всё. Можно сделать всё, что угодно. Классический ботнет.

При запуске, червь Win32/Conficker.A создает копию в директории %System% с произвольным именем. Win32/Conficker.A c проверяет использует ли зараженная машина Windows 2000. Если да, то червь внедряет свой код в процесс services.exe.
Если операционная система отлична от Windows 2000, червь создает службу со следующими характеристиками:
Имя службы: netsvcs
Путь к файлу: %System%\svchost.exe -k netsvcs
Также создает следующий ключ реестра:
HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Par ameters\ServiceDll = "%System%\<worm executable filename>.dll"
Win32/Conficker.A подключается к домену trafficconverter.biz и пытается загрузить и выполнить следующие файлы:
http://trafficconverter.biz/<censored>/loadadv.exe
NOD его видит как Conficker.A Worm, Касперский как Net-Worm.Win32.Kido.
По поводу Trojan.Win32.Agent.bcjv, он же Win32/Conficker.AA, короче Conficker


Минимум, чтобы не заразиться, нужно обязательно установить критические заплатки от microsoft
WindowsXP-KB957097-x86-RUS.exe 715.86 Кб

WindowsXP-KB958644-x86-RUS.exe 640.36 Кб

WindowsXP-KB958687-x86-RUS.exe 649.86 Кб

Любителям флешек стоит (хоть на время) отказаться от автозапуска. Отключить автозапуск можно запустив этот файл реестра
AutorunDisabled.zip 468 байт



Для борьбы с вирусом:

Для пользователей русской версии Windows XP 32-bit.

conficker.zip 4.43 Мб

1. скачиваем утилиты;
2. ставим три заплатки для Windows (KB957097, KB958644, KB958687);
3. запускаем на выбор утилиту (KidoKiller.exe, FixDownadup.exe, anti-Downadup-EN);
4. проверяем систему обновленным антивирусом (Др. Вэб, Каспер или НОД).


ЭТО Я С ОДНОГО САЙТА ИНФУ КУСКАМИ СОБРАЛ В КУЧУ, ТАК ЧТО ПРОГИ НЕ ПРОВЕРЯЛИСЬ. НУ КРОМЕ АВТОРАНА.
ПОСТАВИЛ НА ВСЯКИЙ СЛУЧАЙ ЗАПЛАТКИ.)
 

Schlussmann

Ословед
А не пробовал зайти на диски с помощью командера или из командной строки (dir c: /a или dir d: /a и т.п.) и просмотреть файлы в корне дисков, не ли там AUTORUN

Возможно ваш антивирусник удалил вирус без лечения реестра, поэтому другие антивирусники ни чего не видят.
Попробуй подбросить авторана на С: и в безопасном режиме проверить диск С:
Dr. Web CureIt! (17.03.09).exe 12.43 Мб
Kaspersky AVP Tool 09.03.2009_07-36.exe 33.91 Мб
Spybot - Search & Destroy 1.6.2.46.exe 28.75 Мб

На С есть злостный autoexec.bat, а на D-вторй фиический, он не пускает, даж через Коммандер
 

Schlussmann

Ословед
А не пробовал зайти на диски с помощью командера или из командной строки (dir c: /a или dir d: /a и т.п.) и просмотреть файлы в корне дисков, не ли там AUTORUN

Возможно ваш антивирусник удалил вирус без лечения реестра, поэтому другие антивирусники ни чего не видят.
Попробуй подбросить авторана на С: и в безопасном режиме проверить диск С:
Dr. Web CureIt! (17.03.09).exe 12.43 Мб
Kaspersky AVP Tool 09.03.2009_07-36.exe 33.91 Мб
Spybot - Search & Destroy 1.6.2.46.exe 28.75 Мб

первыми двумя предложенными, программами сканил через безопасный... Тоже ничего. + недавно обнаружил, что и диски не запускаются
 
S

Smilence

У меня на компьютере завелся какой-то червь (что-то с autorun'ом, запускается при загрузке системы и пишет RESTORE и много-много цифр), из-за него перестала работать половина программ, в том числе антивирус! После этого я пробовала разные антивирусники устанавливать (NOd32, Dr Web, Касперский), но ни один из них не запускается!
Подскажите, что делать, пожалуйста!!!!
 

lexa74

Ословед
У меня на компьютере завелся какой-то червь (что-то с autorun'ом, запускается при загрузке системы и пишет RESTORE и много-много цифр), из-за него перестала работать половина программ, в том числе антивирус! После этого я пробовала разные антивирусники устанавливать (NOd32, Dr Web, Касперский), но ни один из них не запускается!
Подскажите, что делать, пожалуйста!!!!
cureit из шапки попробуй
 

ogl

Ословед
У меня на компьютере завелся какой-то червь (что-то с autorun'ом, запускается при загрузке системы и пишет RESTORE и много-много цифр), из-за него перестала работать половина программ, в том числе антивирус! После этого я пробовала разные антивирусники устанавливать (NOd32, Dr Web, Касперский), но ни один из них не запускается!
Подскажите, что делать, пожалуйста!!!!
cureit из шапки попробуй
Бесполезно, вирус не даст запустится.

У Вас на компе активный зловред блокирующий работу защитных программ.
-Скачайте образ Live CD DDD, http://city.is74.ru/forum/index.php?
 

    unbreakable

    очки: 8
    просто хочу кинуть репу Ogl. он - хороший человек.

Tigers

Ословед
А есть прога процессы чистить а то у меня процессов много незнакомых вдруг это вирусы а svchost.exe аж 4 таких процессов
 

4ob1k

Ословед
Я незнаю куда писать, но так как это последствия вируса, то пишу сюда)
На флешке есть папка RECYCLER которая остается от авторанеров всяких. Она весит 2,6 гб. При удалении, говорит что не может удалить, так как синтаксическая ошибка в имени файла или названии папки. При форматировании говорит, что невозможно форматировать диск, так как его чтото использует. А у меня ничего этот диск не использует. И не удаляется и не форматируется. Ваши советы?
 

GEk

Ословед
Я незнаю куда писать, но так как это последствия вируса, то пишу сюда)
На флешке есть папка RECYCLER которая остается от авторанеров всяких. Она весит 2,6 гб. При удалении, говорит что не может удалить, так как синтаксическая ошибка в имени файла или названии папки. При форматировании говорит, что невозможно форматировать диск, так как его чтото использует. А у меня ничего этот диск не использует. И не удаляется и не форматируется. Ваши советы?

Сначала сделай проверку диска а потом удаляй, форматнуть можног этим usb_format.zip 32.89 Кб 52.[36-39]
 
Я незнаю куда писать, но так как это последствия вируса, то пишу сюда)
На флешке есть папка RECYCLER которая остается от авторанеров всяких. Она весит 2,6 гб. При удалении, говорит что не может удалить, так как синтаксическая ошибка в имени файла или названии папки. При форматировании говорит, что невозможно форматировать диск, так как его чтото использует. А у меня ничего этот диск не использует. И не удаляется и не форматируется. Ваши советы?

Неправильно пишешь. Папка эта в теории Корзина.
 
Сверху