Осторожно: ВИРУС! - Страница 3

ahilles555 · **Конфигурация компа**:

Так как мы все являемся активными пользователями интернета, то решил создать тему, где пользователи могли бы предупреждать о появлении новых вирусов.

Попутная тема:

[Для просмотра данной ссылки нужно ]

lacrimax · **Конфигурация компа**:

kornei-net, эти 2 файла должны запускаться при запуске винды, значит где-то в одной из веток реестра прописан путь к ним. Можно после удаления этих файлов посмотреть весь автозапуск с утилиткой autoruns, может еще что найдется помимо этих двух файлов. Ну и для того, чтобы убить эти файлы, не обязательно винт тащить на другой комп, можно загрузиться с CD и при помощи какой-нибудь дисковой утилитки их грохнуть. Может в безопасном режиме тоже можно нормально загрузиться.

Edvin · **Конфигурация компа**:

В безопасном режиме не дает грузиться. Проблему решил с помощью Life СD....но просто удаление двух файлов "Блокеров" ничего не дало. При следуеющей перезагрузке они появились снова. Где то сидит файл который генерирует эти два файла при каждай закгрузке. Сам файл-генератор я не нашел. Через Life СD грохнул блокеры, загрузился и успел войти в MS Config - Автозагрузка -увидел там какие то три процесса, с одиннаковым названием, кторых раньше не было.(название не запомнил, а комп чужой, так что посмотреть не могу) Поскольку я не спец по борьбе с вирусами:)) отключил их наугад. Помогло. Комп грузится нормально.
----------------Это не панацея, просто коментарий-----------

lacrimax · **Конфигурация компа**:

Edvin, запусти autoruns, посмотри в каких ветках реестра сидит эта бодяга, там же и путь к файлу увидишь. Там же эти ветки и убьешь и до файлов доберешься.

Francuz · **Конфигурация компа**:

Ни кто не знает как заразу убить,в оперативке ? Антивирь говорит - удалить не возможно.......((((

lacrimax · **Конфигурация компа**:

Если в оперативке процесс работает, то его можно попробовать убить через тот же Process Explorer или ProWise или Process Killer. Можно просто нажать Reset. Главная задача здесь - чтобы он снова не запускался.

Second · **Конфигурация компа**:

Вообще, этот троян сам уничтожается через 2 часа. У Доктор Веб давно распознает его. Кроме того, не заражаются компьютеры, на которых установлены обновления КВ885250, КВ921883 и КВ923414.

fadeich · **Конфигурация компа**:

Цитата:

Сообщение от Francuz

Ни кто не знает как заразу убить,в оперативке ? Антивирь говорит - удалить не возможно.......((((

Заходим через F8 в меню, и выбираем Загрузка последней удачной конфигурации,
10 мин. назад именно так востановил комп, щас Каспер его на вирусы проверяет

Francuz · **Конфигурация компа**:

Только когда у него последняя удачная была, вопрос ?

lacrimax · **Конфигурация компа**:

Для таких случаев неплохо иметь образ системного раздела. Если восстановление системы не выключено, можно попробовать откатить на дату до возникновения проблем. Если винда не грузится, есть такая оболочка типа винды от Sysinternals, называется Winternals, грузится с сидюка, позволяет произвести восстановление системы без загрузки основной винды.

Francuz · **Конфигурация компа**:

Винда грузится и нормально работает Антивирь ЗАДРАЛ вопит , а я просто не знаю как эту тварь грохнуть. Мне советовали (выше по теме) Жесткую перезгрузку но у меня ASUS tek -ну нет у него этой функции. Ичерез все выше указанные проги прогонял, процесс я остановил но тварь живет(сволочь...).