Форум: "Прочее";
Текущий архив: 2008.04.20;
Скачать: [xml.tar.bz2];
ВнизПосоветуйте прогу обнаружения шпионов и Downloader-ов Найти похожие ветки
← →
tytus (2008-03-04 13:44) [0]Привет всем. Вот подцепил такую заразу... Стоит NortonAntivirus 2007, но он только обнаруживает факт downloader-а и показывает окошко, что компьютер защищен. Но эта зараза постоянно лезет в инет по адресу:
http://scanner2.malware-scan.com/... Или открывается страничка в IE с рекламой самого нового "проверяльщика" вирусов и шпионов.
На сайте Symantec-а по-поводу удаления downloader-ов говорится следующее: (для Windows XP)
- обновите антивирусную базу.
- отключите службу восстановления системы.
- перегрузитесь в защищенном режиме.
- запустите NAV в режиме Full System Sсan (кстати, только полное сканирование и доступно)
- почистите все временные файлы интернета.
- найденный вирус или дауноадер удалите.
Но полная проверка ничего не нашла, удаление временных файлов интернета и кукисов на долго не спасает...
К тому же иногда показывается окошко с предложением загрузить супер-пупер антивирус. Если его закрыть (или нажать Отмена) то систему рвет не по-детски: пропадают все ярлыки на рабочем столе и панель задач... короче пустой екран с обоиной. Иногда (при запущенном Delphi) вылазит мессаг - "недопустимый дескриптор окна", после его закрытия на панели задач меняются местами кнопки с программами...
И все - спасает только перезагрузка. Какие есть соображения по этому поводу.?
← →
tesseract © (2008-03-04 13:46) [1]Посмотри proccessexplorer / Autoruns, что у тебя там лишнего приписалось и убей. Обнови винду.
← →
tytus (2008-03-04 14:18) [2]Удалено модератором
Примечание: Сначала пройти проверку WGA, потом сюда. Или не проходишь проверку WGA, но тогда идешь на варезный сайт, а не сюда
← →
DVM © (2008-03-04 14:21) [3]
> т.к. зараза может скрываться от просмотра
от processexplorer не скроешься
← →
DVM © (2008-03-04 14:23) [4]http://www.google.ru/search?hl=ru&q=RTHDCPL.exe&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=-1&oq=
http://www.google.ru/search?hl=ru&q=hkcmd.exe&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=-1&oq=
← →
Kolan © (2008-03-04 14:23) [5]AdWare
← →
tesseract © (2008-03-04 14:39) [6]
> Через автообновление тоже нехочу - опасаюсь WGA...
Тогда мучай постоянный вирусняк. Он по сети очень шустро бегает.
← →
tytus (2008-03-04 14:40) [7]Ну вот, снова. Только появилось окно с заголовком (Microsft Internet Explorer) и с текстом, что мол на компе обнаружен даунлоадер пикантного содержимого, и предлагается установить AdvancedCleaner. В независимости нажму я в нем <да> или <нет> открывается страничка с одноименной прогой AdvancedCleaner.com...
К стати, а кто знает , что за класс окна HotKeysCatcher?
← →
tytus (2008-03-04 14:43) [8]>tesseract © (04.03.08 14:39) [6]
это как понимать - без переустановки винды - дело худо?
И чт означит - он по сети шустро бегает?
На роботе у меня локалка, разумеется.. так что - по локалке -? или по WWW?
← →
tesseract © (2008-03-04 14:51) [9]
> И чт означит - он по сети шустро бегает?На роботе у меня
> локалка, разумеется.. так что - по локалке -? или по WWW?
>
Да почему хочешь. Помню FunLove - классный такой вирус был..... Без обновления винды вирусы пачками плодяться.
> это как понимать - без переустановки винды - дело худо?
И с ней тоже.
← →
ПЛОВ © (2008-03-04 14:52) [10]Неужели нельзя один раз установить нормально Винду со всеми программами, настроить все, сделать образ тем же Акронисом и не знать больше проблем. У меня ОС на рабочем компьютере после всяких "опытов" стабильно падает раз в месяц... Восстанавливаю за 5 минут до еще начала рабочего дня :)
← →
DVM © (2008-03-04 14:53) [11]
> это как понимать - без переустановки винды - дело худо?
меняй копьютер уж сразу
← →
tytus (2008-03-04 14:57) [12]>ПЛОВ © (04.03.08 14:52) [10]
уже слишком поздно что-либо предпринимать...
← →
DVM © (2008-03-04 14:59) [13]
> tytus
ты чем смотришь что у тебя стартует при запуске системы?
← →
tytus (2008-03-04 15:13) [14]>DVM © (04.03.08 14:59) [13]
regedit
← →
tesseract © (2008-03-04 15:38) [15]
> regedit
долго смотреть будешь. Говорят же смотри через autorans.
← →
Riply © (2008-03-04 16:20) [16]> [3] DVM © (04.03.08 14:21)
> от processexplorer не скроешься
IMHO, от любой конкретной программы можно "спрятаться"
и наоборот: любую "спрятавшуюся" программу можно найти :)
← →
Riply © (2008-03-04 16:26) [17]> [16] Riply © (04.03.08 16:20)
Неудачно выразилась:
"любую "спрятавшуюся" программу", читать - "любую прячущуюся гадость"
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2008.04.20;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.043 c