Схватил какую-то гадость. Как избавится?

[RA3FP]

Последнее время часто приносят компы с такими проблемами.
Для удаления этой ерунды имею загрузочные флэшки с Back track 3 (Linux) и Windows XP.
Как и отметил RA3GKH, удаляются последниее по дате (на момент "заражения ") файлы с расширением dll и ехе обычно в системных папках Windows\system и временных папках internet explorer.

[UD2F]

вот здесь много советов было

http://www.cqham.ru/forum/showthread.php?t=9448&page=0&perpage=30

[RU7L]

Спасибо всем за советы, но проблему решил. Загрузился с командной строки и откатил систему.

[ra9ydl]

Обязательно найдите и удалите файл (трояна) по дате, он 100% остался на жестком диске, в системной папке.

[RU7L]

Обязательно найдите и удалите файл (трояна) по дате, он 100% остался на жестком диске, в системной папке.

Откатился на 2 месяца назад. В системной папке ничего подозрительного по дате не нашел

[ra9ydl]

файл типа: 16FH4590KF.exe за дату, когда подхватили. Имя файла привел для примера, будет содержать цифры и буквы. Когда отсортируете в виндовс, сразу его увидите.
 P.S. сделайте поиск по дате на всем диске С.

[ua1ccu]

Привет и не найдете. На сайте Доктор веб есть проверка в онлайн Dr.Web CureI  бесплатно и довольно эффективно . Все ваши червми и  трояны она выловит и вылечит.
Константин.

[ra9ydl]

Привет и не найдете. На сайте Доктор веб есть проверка в онлайн Dr.Web CureI  бесплатно и довольно эффективно . Все ваши червми и  трояны она выловит и вылечит.
Константин.

а куда он денется с жесткого диска, если сделан только откат системы? не один раз приходилось выручать друзей-товарищей из подобной ситуации. :-)

[UC4H Валерий (ua4hru)]

попробуйте тут посмотреть     http://www.olerant.ru/pornobanner.php

[RA9WE Сергей]

Всем советую сделать образ диска на всякий случай! Если откат и все прочее не поможет, 10 минут и образ востановлен!

[RU7L]

Привет и не найдете. На сайте Доктор веб есть проверка в онлайн Dr.Web CureI  бесплатно и довольно эффективно . Все ваши червми и  трояны она выловит и вылечит.
Константин.

а куда он денется с жесткого диска, если сделан только откат системы? не один раз приходилось выручать друзей-товарищей из подобной ситуации. :-)

Нашел его все таки в папке Windows. Удалить пока на удается. Сейчас скачиваю демо доктора Вэба. Если не поможет, тогда загружусь с Лайв си ди и грохну его. Этот вирус испортил Аваст в компе соседа.

[R2GKH Виталий]

Нашел его все таки в папке Windows. Удалить пока на удается. Сейчас скачиваю демо доктора Вэба. Если не поможет, тогда загружусь с Лайв си ди и грохну его. Этот вирус испортил Аваст в компе соседа.

... И не удастся. это процесс -дочерний.
Матку надо искать в "документс энд сеттингс" опять таки по датам и расширению эксе или длл.
есть другой способ, если представляете, как винда устроена. в PE-Explorer можно найти исчерпывающую информацию о всех процессах приложения.


 

[RU7L]

Нашел его все таки в папке Windows. Удалить пока на удается. Сейчас скачиваю демо доктора Вэба. Если не поможет, тогда загружусь с Лайв си ди и грохну его. Этот вирус испортил Аваст в компе соседа.

... И не удастся. это процесс -дочерний.
Матку надо искать в "документс энд сеттингс" опять таки по датам и расширению эксе или длл.
есть другой способ, если представляете, как винда устроена. в PE-Explorer можно найти исчерпывающую информацию о всех процессах приложения.


 

Спасибо Виталий, буду что-то пробовать

[UA6BBX]

Спасибо всем за советы, но проблему решил. Загрузился с командной строки и откатил систему.

Сейчас лучший вариант для работы с сетью-использовать Linux, а не Windows. Скачайте эту утилиту http://www.freedrweb.com/cureit/, а ещё лучше эту http://www.freedrweb.com/livecd/

[RT5D Сергей]

Сейчас лучший вариант для работы с сетью-использовать Linux, а не Windows.

+100500