- Вы не зашли.
Объявление
Примите участие в бета-тестировании сервиса статистики разгона видеокарт. Подробности в этой теме.
title
Description
Body
#1 2006-01-18 00:54:32
Вирус и как его убивать
Помогите пожалуйста. Плохие люди закидали меня своим спамом и впридачу закинули какой-то вирус, который регулярно обнаруживается антивирусом Dr.Web и убивается.
Проблема состоит в том, что на самом компьютере его нет. При сканировании он не обнаруживается, но через определенное время работы в интернете выскакивает сообщение Dr.Web`a о том, что найден инфицированый файл.
Находится он там-то, инфицирован тем-то.
А именно:
C:WINDOWSsystem32mmf32.exe - инфицирован BackDoor.Nanspy
(Естественно я его сразу же удаляю)
Я предполагаю, что он загружается непосредственно с интернета, хотя весь компьютер очистил от всякой "нечисти". Убрал эту спам рекламу, почистил реестр, но эта гадость осталась...
Что делать?
я идиот! убейте меня кто-нибудь! Gib mir Benzin я идиот! убейте меня кто-нибудь!
Неактивен
#2 2006-01-18 03:49:09
Re: Вирус и как его убивать
Что делать?
Первое что приходит в голову сносить раздел с виндой и переустановить её
Второе попробовать тоже самое
весь компьютер очистил от всякой "нечисти"
только в безопасном режиме, а ещё лучше из-под ДОСа
Третье установить Касперского (качай отсюда со всем нужным стафом 
) и сделать всё то что мне пришло на ум вторым
Ну и четвёртое что мне сразу пришло в голову это быть более бдительным и осторожным
Неактивен
#3 2006-01-18 11:23:28
Re: Вирус и как его убивать
Seemann
Проблема решилась?
P-4 2800(1MB 533Mhz)@3355Mhz;ECS 865PE-A;Mosel 512Mb РС3200(2-2-2-5) ;Sapphire radeon 9550 128MB (1024-KC20-FF-SA);HDD: Seagate Barracuda 80Gb;СD-RW:Samsung TS-H492A; DVD-RW ASUS DRW-1608P2; Модем:Genius GM56USB.
Неактивен
#6 2006-01-18 14:54:51
Re: Вирус и как его убивать
Seemann
Самый простой способ удаления вируса - это форматирования раздела.
Если не хочешь форматировать, то посмотри в автозагрузке на наличие подозрительных программ (советую посмотреть так: выполнить - msconfig, вкладка автозагрузка)
P-4 2800(1MB 533Mhz)@3355Mhz;ECS 865PE-A;Mosel 512Mb РС3200(2-2-2-5) ;Sapphire radeon 9550 128MB (1024-KC20-FF-SA);HDD: Seagate Barracuda 80Gb;СD-RW:Samsung TS-H492A; DVD-RW ASUS DRW-1608P2; Модем:Genius GM56USB.
Неактивен
#7 2006-01-18 15:16:28
Re: Вирус и как его убивать
ZnipeR
Пробую различными способами...Все равно лезет всяка фигня. Просто форматировать это уже крайний случай, т.к. много инфы ценной...Да и времени ща нету этим заниматься...И желания.
Orium
Попробую скажу...
____________
Попробовал. Вырубил, как ты говорил, в автозагрузке некоторые проги(назывались они "wins.exe" и "no-spy.exe"). Не знаю на сколько это поможет, но врядли вообще поможет. А что я слышал пишут про Firewall? Может он поможет?
я идиот! убейте меня кто-нибудь! Gib mir Benzin я идиот! убейте меня кто-нибудь!
Неактивен
#8 2006-01-18 16:58:17
- Unforgiven
- Участник
- Откуда: Ухта
- Зарегистрирован: 2005-11-22
- Профиль
Re: Вирус и как его убивать
Попробуй NOD32, я только им пользуюсь, либо ничем.
За сим удаляюсь...
Неактивен
#9 2006-01-18 17:04:58
Re: Вирус и как его убивать
либо ничем
Почему же сразу ничем?
P-4 2800(1MB 533Mhz)@3355Mhz;ECS 865PE-A;Mosel 512Mb РС3200(2-2-2-5) ;Sapphire radeon 9550 128MB (1024-KC20-FF-SA);HDD: Seagate Barracuda 80Gb;СD-RW:Samsung TS-H492A; DVD-RW ASUS DRW-1608P2; Модем:Genius GM56USB.
Неактивен
#10 2006-01-18 17:18:17
- Unforgiven
- Участник
- Откуда: Ухта
- Зарегистрирован: 2005-11-22
- Профиль
Re: Вирус и как его убивать
Orium
Если угодно, это мой принцип
За сим удаляюсь...
Неактивен
#11 2006-01-18 18:41:53
Re: Вирус и как его убивать
Seemann
Ну что посмотрел в автозагрузке? Нашел подозрительные программы?
P-4 2800(1MB 533Mhz)@3355Mhz;ECS 865PE-A;Mosel 512Mb РС3200(2-2-2-5) ;Sapphire radeon 9550 128MB (1024-KC20-FF-SA);HDD: Seagate Barracuda 80Gb;СD-RW:Samsung TS-H492A; DVD-RW ASUS DRW-1608P2; Модем:Genius GM56USB.
Неактивен
#12 2006-01-19 01:08:22
Re: Вирус и как его убивать
Orium
Программы нашел и удалил! Спасибо! Дельный совет! 
А вот что насчет самого вируса...Убил я его! Убрал свой Dr.Web и установил Касперского 5.0.388. Обновил базы и усе почистил...Около 5-ти троянов нашел...Убил...Теперь вроде все стабильно работает. 
NOD32 по идее хуже Касперского и может даже хуже Dr.Web`a.
Всем спасибо за помощь! )
я идиот! убейте меня кто-нибудь! Gib mir Benzin я идиот! убейте меня кто-нибудь!
Неактивен
#14 2006-01-19 23:42:14
Re: Вирус и как его убивать
ZnipeR
Да, остается одна проблема. Теперь Касперский постоянно матюкается, что типа: "Ваш компьютер был атакован Lovesan(или Livesan) c такого-то IP адреса(при каждом подключении разный)."
Нельзя ли как-то это предотвратить? Вот например, за 2 часа Касперский отбил 47 сетевых атак. Странно как-то...
может реально кто-то пробивает?
я идиот! убейте меня кто-нибудь! Gib mir Benzin я идиот! убейте меня кто-нибудь!
Неактивен
#15 2006-01-20 07:54:41
Re: Вирус и как его убивать
Seemann
Так а ты чего хотел, у тебя ж трояны были, вот Касперский их удалил, а из сети типа "знали что они должны быть у тебя" вот и атакуют!
AMD Athlon64 X2 4400+@2797MHz Vcore=1,52v, ASUS A8N-SLI Premium, bios 1007, 2x512 MB DDR400 Samsung Original (2,5-3-3-8-1T), 256 MB PowerСolor X550XT, WD 80Gb, Thermaltake Purepower 480W (W0043), корпус Colors-It G8015C-B39.
Неактивен
#17 2006-01-20 08:42:02
Re: Вирус и как его убивать
Я не знаю, когда нибудь успокоятся
AMD Athlon64 X2 4400+@2797MHz Vcore=1,52v, ASUS A8N-SLI Premium, bios 1007, 2x512 MB DDR400 Samsung Original (2,5-3-3-8-1T), 256 MB PowerСolor X550XT, WD 80Gb, Thermaltake Purepower 480W (W0043), корпус Colors-It G8015C-B39.
Неактивен
#19 2006-01-20 13:31:18
Re: Вирус и как его убивать
Seemann
Попробуй поставить Kaspersky Anti-Xaker.
Кстати через чего ты заходишь в интернет? (модем, выделеная,ADSL-модем и др.)
P-4 2800(1MB 533Mhz)@3355Mhz;ECS 865PE-A;Mosel 512Mb РС3200(2-2-2-5) ;Sapphire radeon 9550 128MB (1024-KC20-FF-SA);HDD: Seagate Barracuda 80Gb;СD-RW:Samsung TS-H492A; DVD-RW ASUS DRW-1608P2; Модем:Genius GM56USB.
Неактивен
#22 2006-01-20 15:33:34
Re: Вирус и как его убивать
Seemann
Ну если у тебя обычный модем, то скорей всего у тебя осталась какая нибудь шпионская программа и ты посещаешь какие-нибудь сайты, а через них тебя отакуют.
а из сети типа "знали что они должны быть у тебя" вот и атакуют!
Это врятли т.к IP адрес у тебя разный.
P-4 2800(1MB 533Mhz)@3355Mhz;ECS 865PE-A;Mosel 512Mb РС3200(2-2-2-5) ;Sapphire radeon 9550 128MB (1024-KC20-FF-SA);HDD: Seagate Barracuda 80Gb;СD-RW:Samsung TS-H492A; DVD-RW ASUS DRW-1608P2; Модем:Genius GM56USB.
Неактивен
#23 2006-01-20 15:40:47
Re: Вирус и как его убивать
Orium
какая нибудь шпионская программа
Возможно. Чем бы еще почистить комп? Может регистр не до конца почистил? Есть какие-то программки хорошие?
я идиот! убейте меня кто-нибудь! Gib mir Benzin я идиот! убейте меня кто-нибудь!
Неактивен
#24 2006-01-20 16:15:28
Re: Вирус и как его убивать
Есть какие-то программки хорошие
Например, есть неплохая програмка Tools Final
Также посмотри в менеджере служб (он находится в панели управления) запущиные процессы. Иногда бывает что шпионские программы выдают себя за важный сервис и он запускается в виде специальной службы.Также отключи службу Удаленый реестр и др. которые не нужны.
P-4 2800(1MB 533Mhz)@3355Mhz;ECS 865PE-A;Mosel 512Mb РС3200(2-2-2-5) ;Sapphire radeon 9550 128MB (1024-KC20-FF-SA);HDD: Seagate Barracuda 80Gb;СD-RW:Samsung TS-H492A; DVD-RW ASUS DRW-1608P2; Модем:Genius GM56USB.
Неактивен