Для новичковПросьба новичкам задавать вопросы в этом разделе - Тут вопросы будут просматриваться модерами и переноситься в соответствущие разделы. Раздел является ОПЕРАТИВНЫМ!!!!!!
Intel Core 2 Duo E7500 2.93G S 775, MB AsRock G31M-S iG31 S775 mATX, RAM ddr2 2 GB, NVIDIA Geforce 210 ddr2 512 mb, HDD 1Tb +160 Gb Windows XP SP2, Pinnacle 12 Ultimate, After Effects Cs4
Фото/видео:
Фото: Canon s3 is Видео: jvc мыльница
возможно ли вылечить файл -
19.02.2008, 00:46
антивирус Bit Defender находит зараженный файл appmg.dll в папке system32 (trojan....), но ни вылечить ни удалить не может, что делать? возможно ли вылечить не переустанавливая систему, только переустановила недавно
практика, практика и еще раз практика!
теперь я здесь живу
AMD Athlon 64X2 5000+, ASUS M2N-E, RAM 2Gb Kingston, Radeon x1650 512Mb, HDD 80Gb+160Gb Windows XP SP2, Pinnacle Studio v.10.7, Photoshop CS3, Particle Illusion
19.02.2008, 01:05
А антивирь находит именно вирус или подозревает? Если только подозревает, то вируса может и не быть. В любом случае попробуйте проверить тот же файл другим антивирусом, а лучше парочкой. Если они выдадут только подозрения - не дёргайтесь. Если обнаружат вирус, то у Вас будет больше шансов его вылечить (хоть один антивирь да возьмёт эту заразу). Ну, и можно ещё залезть на сайт производителей антивирусов, полистать вирусную базу и почитать про этот вирус.
Этот участник поблагодарил(а) Imechko за это полезное сообщение:
Intel Core 2 Duo E7500 2.93G S 775, MB AsRock G31M-S iG31 S775 mATX, RAM ddr2 2 GB, NVIDIA Geforce 210 ddr2 512 mb, HDD 1Tb +160 Gb Windows XP SP2, Pinnacle 12 Ultimate, After Effects Cs4
Фото/видео:
Фото: Canon s3 is Видео: jvc мыльница
19.02.2008, 02:37
проверила этой утилитой, пишет что 2 подозрительных - к одному пишет - подозрение на trojan, ко второму- подозрение на файл с подозрительным именем trojan....
практика, практика и еще раз практика!
теперь я здесь живу
Фото: Canon EOS 600D Kit EF-S 18-55 IS II, EF-S 55-250 mm F/4-5.6 IS + EF 85 mm f/1.8 USM + EF 50mm f/1.8 Видео: Panasonic NV GS-400 Оборудование: Sirui T-1005X с головой G-10\SLIK U-8000\Sony VCT570RM/
19.02.2008, 02:44
онлайн-проверка на вирус:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
онлайн-проверка на трояны:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
а пишет, небось - Trojan.Win32.BHO? (по версии касперского) Если он, просто так не удалишь..
..счастья ищешь, или ночь скоротать?
Этот участник поблагодарил(а) commar за это полезное сообщение:
Фото: Canon EOS 600D Kit EF-S 18-55 IS II, EF-S 55-250 mm F/4-5.6 IS + EF 85 mm f/1.8 USM + EF 50mm f/1.8 Видео: Panasonic NV GS-400 Оборудование: Sirui T-1005X с головой G-10\SLIK U-8000\Sony VCT570RM/
19.02.2008, 14:52
значицца так, как говорил Владимир Семёнович.
Trojan.Win32.BHO :Троянский компонент, встраиваемый в браузер и предназначенный для отображения рекламы. Является библиотекой Windows (PE DLL-файл). Имеет размер 50740 байт. Упакован при помощи UPX. Размер распакованного файла — около 104 КБ. Написан на Visual C++.
При запуске вирус создает следующие записи в системном реестре:
[HKCR\Software\Classes\CLSID\{сгенерированный_номер }]
[HKCR\Software\Classes\CLSID\{сгенерированный_номер }\InProcServer32]
"(default)" = "<имя библиотеки>.dll"
В браузер Internet Explorer встраивается BHO-компонент (Browser Helper Object):
[HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper
Objects\{generated_id}]
Также создает ключ :
[HKLM\Software\Microsoft\Juan]
А теперь внимательно:
1. Удалить оригинальный файл троянца. Где он прячется, леший его знает. Хорошо, если системы - 2. Тогда ищем из-под второй.
2. Удалить ключ из системного реестра:
[HKLM\Software\Microsoft\Juan]
3. Произвести полную проверку компьютера антивирусом. Либо Каспер, либо доктор. Не Вован )) Katrin-ka, если поможет, отпишись?
..счастья ищешь, или ночь скоротать?
Эти 4 пользователей(ля) поблагодарили commar за это полезное сообщение:
AMD Phenom II X4 970, GeForce GTX 560 1024, RAM 4 gb, HDD 1Тб Windows XP SP3, Windows 7 x64
Фото/видео:
Фото: Sony DSC R1
19.02.2008, 19:41
У вас антивирусники удалить не могут, потому, что запущен зараженный процесс. Соответственно система не дает убить dll. Вы AVZ когда запустите, то поставьте галку на "выполнять лечение" в разделе "методика лечения" и установите везде где можно на удаление. На закладке AVZPM нажмите "установить драйвер расширенного мониторинга процессов". Таким образом AVZ отключит процесс и грохнет зараженные файлы. Так же не помешает обновить антивирусную базу. Нажать "файл" - "обновление баз".
В случае неудачи я бы посоветовал воспользоваться Security Task Manager и в ручную найти и убить процесс и файлы. Но думаю AVZ справится.
- Мысль опережает действия, а последствия отстают.
-Чем богаче язык, тем больше разница в понимании информации.
Эти 6 пользователей(ля) поблагодарили zett за это полезное сообщение:
Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам. При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!