Форум: "Прочее";
Текущий архив: 2008.04.20;
Скачать: [xml.tar.bz2];

Вниз

Посоветуйте прогу обнаружения шпионов и Downloader-ов   Найти похожие ветки 

← →
tytus   (2008-03-04 13:44) [0]

Привет всем. Вот подцепил такую заразу... Стоит NortonAntivirus 2007, но он только обнаруживает факт downloader-а и показывает окошко, что компьютер защищен. Но эта зараза постоянно лезет в инет по адресу:
http://scanner2.malware-scan.com/... Или открывается страничка в IE с рекламой самого нового "проверяльщика" вирусов и шпионов.
На сайте Symantec-а по-поводу удаления downloader-ов говорится следующее: (для Windows XP)
- обновите антивирусную базу.
- отключите службу восстановления системы.
- перегрузитесь в защищенном режиме.
- запустите NAV  в режиме Full System Sсan (кстати, только полное сканирование и доступно)
- почистите все временные файлы интернета.
- найденный вирус или дауноадер удалите.
Но полная проверка ничего не нашла, удаление временных файлов интернета и кукисов на долго не спасает...
К тому же иногда показывается окошко с предложением загрузить супер-пупер антивирус. Если его закрыть (или нажать Отмена) то систему рвет не по-детски: пропадают все ярлыки на рабочем столе и панель задач... короче пустой екран с обоиной. Иногда (при запущенном Delphi) вылазит мессаг - "недопустимый дескриптор окна", после его закрытия на панели задач меняются местами кнопки с программами...
И все - спасает только перезагрузка. Какие есть соображения по этому поводу.?

---

← →
tesseract ©   (2008-03-04 13:46) [1]

Посмотри proccessexplorer / Autoruns, что у тебя там лишнего приписалось и убей.  Обнови винду.

---

← →
tytus   (2008-03-04 14:18) [2]

Удалено модератором
Примечание: Сначала пройти проверку WGA, потом сюда. Или не проходишь проверку WGA, но тогда идешь на варезный сайт, а не сюда

---

← →
DVM ©   (2008-03-04 14:21) [3]

> т.к. зараза может скрываться от просмотра

от processexplorer  не скроешься

---

← →
DVM ©   (2008-03-04 14:23) [4]

http://www.google.ru/search?hl=ru&q=RTHDCPL.exe&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=-1&oq=

http://www.google.ru/search?hl=ru&q=hkcmd.exe&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=-1&oq=

---

← →
Kolan ©   (2008-03-04 14:23) [5]

AdWare

---

← →
tesseract ©   (2008-03-04 14:39) [6]

> Через автообновление тоже нехочу - опасаюсь WGA...


Тогда мучай постоянный вирусняк. Он по сети очень шустро бегает.

---

← →
tytus   (2008-03-04 14:40) [7]

Ну вот, снова. Только появилось окно с заголовком (Microsft Internet Explorer) и с текстом, что мол на компе обнаружен даунлоадер пикантного содержимого, и предлагается установить AdvancedCleaner. В независимости нажму я в нем <да> или <нет> открывается страничка с одноименной прогой AdvancedCleaner.com...
К стати, а кто знает , что за класс окна HotKeysCatcher?

---

← →
tytus   (2008-03-04 14:43) [8]

>tesseract ©   (04.03.08 14:39) [6]
это как понимать - без переустановки винды - дело худо?
И чт означит - он по сети шустро бегает?
На роботе у меня локалка, разумеется.. так что - по локалке -? или по WWW?

---

← →
tesseract ©   (2008-03-04 14:51) [9]

> И чт означит - он по сети шустро бегает?На роботе у меня
> локалка, разумеется.. так что - по локалке -? или по WWW?
>


Да почему хочешь. Помню FunLove - классный такой вирус был.....  Без обновления винды вирусы пачками плодяться.


> это как понимать - без переустановки винды - дело худо?


И с ней тоже.

---

← →
ПЛОВ ©   (2008-03-04 14:52) [10]

Неужели нельзя один раз установить нормально Винду со всеми программами, настроить все, сделать образ тем же Акронисом и не знать больше проблем. У меня ОС на рабочем компьютере после всяких "опытов" стабильно падает раз в месяц... Восстанавливаю за 5 минут до еще начала рабочего дня :)

---

← →
DVM ©   (2008-03-04 14:53) [11]

> это как понимать - без переустановки винды - дело худо?

меняй копьютер уж сразу

---

← →
tytus   (2008-03-04 14:57) [12]

>ПЛОВ ©   (04.03.08 14:52) [10]
уже слишком поздно что-либо предпринимать...

---

← →
DVM ©   (2008-03-04 14:59) [13]

> tytus

ты чем смотришь что у тебя стартует при запуске системы?

---

← →
tytus   (2008-03-04 15:13) [14]

>DVM ©   (04.03.08 14:59) [13]
regedit

---

← →
tesseract ©   (2008-03-04 15:38) [15]

> regedit


долго смотреть будешь. Говорят же смотри через autorans.

---

← →
Riply ©   (2008-03-04 16:20) [16]

>  [3] DVM ©   (04.03.08 14:21)
> от processexplorer  не скроешься

IMHO, от любой конкретной программы можно "спрятаться"
и наоборот: любую "спрятавшуюся" программу можно найти :)

---

← →
Riply ©   (2008-03-04 16:26) [17]

> [16] Riply ©   (04.03.08 16:20)

Неудачно выразилась:
"любую "спрятавшуюся" программу", читать - "любую прячущуюся гадость"

---

Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2008.04.20;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.48 MB
Время: 0.074 c