 Спасите от вируса! |
Здравствуйте, гость ( Вход | Регистрация )
|
|
Правила раздела
Этот раздел предназначен для неформального общения между посетителями форума, которое не годится для любого другого раздела. Просьба размещать юмористическую, деловую и "организационную" информацию в специальных подразделах.
ЗАПРЕЩЕНО:
1. Оставлять в разделе сообщения и файлы, содержащие оскорбительную, призывающую к насилию, разжигающую национальную рознь, и расовую вражду, а также любую другую информацию, которая противоречит морально-этическим нормам.
2. Использовать нецензурную лексику.
 May 27 2009, 13:49
Сообщение
#1
|
|
 Группа: MAZDAвод Сообщений: 786 Регистрация: 21.06.2007 Из: Славутич - Киев Спасибо сказали: 51 раз(а) Авто: Мазда СХ-7; Мазда 3;  |
Зацепил какой-то вирус
 НОД32 выдает такую инфу: 27.05.2009 13:33:27 Защита в режиме реального времени файл F:\autorun.inf Win32/AutoRun.FakeAlert.AF червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\svchost.exe. 27.05.2009 13:24:37 Защита в режиме реального времени файл C:\DOCUME~1\EEC0~1\LOCALS~1\Temp\rdl1.tmp Win32/AutoRun.FakeAlert.M червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Microsoft Common\svchost.exe. Удалил C:\Program Files\Microsoft Common\svchost.exe - все равно он откуда-то берется и все повторяется вновь. Пытаюсь зайти в безопасном режиме, но в последствии оказывается, что была создана новая запись администратора в виде - Администратор.ANATOLIY; Администратор.ANATOLIY 000; Администратор.ANATOLIY 001 сколько раз захожу, столько записей и создает. Подозреваю, что он вообще меня в базу администратора не пускает. Просматриваю кто какие службы запускает - появился какой-то пользователь NT AUTHORITY\SYSTEM, кто это??? Экспловер периодически вываливается с ошибками и, при его запуске, сильно тормозит... особенно при первом запуске. Такое ощущение, что кто-то контролирует мой комп из-вне  (((Что делать? Чем найти вирус? НОД его не находит, а находит только им созданные файлы. -------------------- Не стоит ездить быстрее, чем летает Ваш ангел-хранитель!
|
 |
 
|
 |
Ответов
|
Sep 5 2009, 19:50
Сообщение
#2
|
|
|
Группа: Новичок Сообщений: 1 Регистрация: 05.09.2009 Из: Малоярославец Спасибо сказали: 0 раз(а) Авто: пешкарус обычный Имя: Василий |
Вот полная инструкция по обезвреживанию вируса:
Заходим в системный реестр (команда regedit) 1.Проходим по пути [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] удаляем строчку со значением "C:\\Program Files\\Microsoft Common\\svchost.exe" 2. Проходим по пути [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe] и удаляем строчку "Debugger"="C:\\Program Files\\Microsoft Common\\svchost.exe" 3.Заходим в c:\Program Files\Microsort Common\ и удаляем файл svchost.exe 4. Заходим в c:\WINDOWS\system32\drivers\ и удаляем файл gflmouhid.sys если есть |
|
|
|
Сообщений в этой теме
Анатолий Спасите от вируса! May 27 2009, 13:49 
Krasniy удаляй левые учетки , обновляй антивирус , копируй... May 27 2009, 13:52 ПоZиТиВ :) проще всего поставить заново винду с диска. скачат... May 27 2009, 13:54 Alim пробуй проверить ]]>Скачать Dr.Web CureIt! ]]> May 27 2009, 13:57 
Iriska Поддерживаю Alim и magic качай CureIT он должен по... May 27 2009, 17:42 Sergu44o промежуточный вариант - вытаскивать винт, ставить ... May 27 2009, 13:57 Krasniy ну спорный вопрос начет быстрее .... и вирус может... May 27 2009, 13:59 magic ]]>Качаешь Dr.Web CureIt!®]]>
1. Загрузить... May 27 2009, 14:14 Анатолий Спасибо!!!
Буду пытаться искать через ... May 27 2009, 14:48 Hachik нод в топку, а винду сноси. May 27 2009, 15:43 Chaotic НОД полнейшая лажа. у нас на предприятии куеву туч... May 27 2009, 15:48 Sergu44o Цитата(Chaotic @ May 27 2009, 16:48 ) НОД... May 27 2009, 18:10 yats_13 +1 за аваську May 27 2009, 16:20 Chelsea А аваст, кстати есть бесплатный? Хачу себе тоже. А... May 27 2009, 16:40 Chaotic Платный конешна))), проф, с ключами все как надо )... May 27 2009, 17:32 Denya Цитата(Chaotic @ May 27 2009, 18:32 ) Пла... May 27 2009, 17:59 Chelsea Цитата(Chaotic @ May 27 2009, 18:32 ) Пла... May 27 2009, 18:08 King Вопрос решается элементарно. Для этого необходима ... May 27 2009, 18:08 King И нод, и аваст, и касперский не являются 100% пана... May 27 2009, 18:15 magic Цитата(King @ May 27 2009, 18:15 ) И нод,... May 27 2009, 18:16 Sergu44o Цитата(King @ May 27 2009, 19:15 ) И нод,... May 27 2009, 18:18 Denya Цитата(King @ May 27 2009, 19:15 ) И нод,... May 27 2009, 18:26 Sergu44o кстати, да.
по порносайтам не лазить. креки и проч... May 27 2009, 18:29 Chelsea Цитата(Sergu44o @ May 27 2009, 19:29 ) кс... May 27 2009, 18:30 King У меня связка для инета Фаерфокс + Аваст + Аутпост... May 27 2009, 18:58 Skiw вот это самое оно:
Цитата(magic @ May 27 2009... May 27 2009, 21:05 Skiw блина, я тоже что-то споймал, щас буду лечиться May 27 2009, 21:23 Анатолий Загрузил дохтора, сканировал моск компа 7 часов...... May 27 2009, 22:06 Skiw Цитата(Анатолий @ May 27 2009, 23:06 ) За... May 27 2009, 22:26 Denya Цитата(Анатолий @ May 27 2009, 23:06 ) За... May 28 2009, 13:21 Chaotic по долгу работы и не только ну очень часто пользую... May 27 2009, 22:24 King Цитата(Chaotic @ May 27 2009, 23:24 ) ) х... May 28 2009, 04:31 Анатолий Ноут...
Попробую перейти на загрузочную флешку May 27 2009, 22:53 Krasniy Все антивирусы приблизительно одинаковые ... вопро... May 28 2009, 08:35 Анатолий Все еще пытаюсь реанимировать. Дохтор только напис... May 29 2009, 15:51 Sergu44o Тебе дорога твоя винда? установлено много нужных п... May 29 2009, 20:01 Анатолий Спасибо!
Проблема решена полным форматирование... Sep 8 2009, 11:39  |
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0
