Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2008.04.20;
Скачать: [xml.tar.bz2];

Вниз

Посоветуйте прогу обнаружения шпионов и Downloader-ов   Найти похожие ветки 

 
tytus   (2008-03-04 13:44) [0]

Привет всем. Вот подцепил такую заразу... Стоит NortonAntivirus 2007, но он только обнаруживает факт downloader-а и показывает окошко, что компьютер защищен. Но эта зараза постоянно лезет в инет по адресу:
http://scanner2.malware-scan.com/... Или открывается страничка в IE с рекламой самого нового "проверяльщика" вирусов и шпионов.
На сайте Symantec-а по-поводу удаления downloader-ов говорится следующее: (для Windows XP)
- обновите антивирусную базу.
- отключите службу восстановления системы.
- перегрузитесь в защищенном режиме.
- запустите NAV  в режиме Full System Sсan (кстати, только полное сканирование и доступно)
- почистите все временные файлы интернета.
- найденный вирус или дауноадер удалите.
Но полная проверка ничего не нашла, удаление временных файлов интернета и кукисов на долго не спасает...
К тому же иногда показывается окошко с предложением загрузить супер-пупер антивирус. Если его закрыть (или нажать Отмена) то систему рвет не по-детски: пропадают все ярлыки на рабочем столе и панель задач... короче пустой екран с обоиной. Иногда (при запущенном Delphi) вылазит мессаг - "недопустимый дескриптор окна", после его закрытия на панели задач меняются местами кнопки с программами...
И все - спасает только перезагрузка. Какие есть соображения по этому поводу.?


 
tesseract ©   (2008-03-04 13:46) [1]

Посмотри proccessexplorer / Autoruns, что у тебя там лишнего приписалось и убей.  Обнови винду.


 
tytus   (2008-03-04 14:18) [2]

Удалено модератором
Примечание: Сначала пройти проверку WGA, потом сюда. Или не проходишь проверку WGA, но тогда идешь на варезный сайт, а не сюда


 
DVM ©   (2008-03-04 14:21) [3]


> т.к. зараза может скрываться от просмотра

от processexplorer  не скроешься


 
DVM ©   (2008-03-04 14:23) [4]

http://www.google.ru/search?hl=ru&q=RTHDCPL.exe&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=-1&oq=

http://www.google.ru/search?hl=ru&q=hkcmd.exe&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=-1&oq=


 
Kolan ©   (2008-03-04 14:23) [5]

AdWare


 
tesseract ©   (2008-03-04 14:39) [6]


> Через автообновление тоже нехочу - опасаюсь WGA...


Тогда мучай постоянный вирусняк. Он по сети очень шустро бегает.


 
tytus   (2008-03-04 14:40) [7]

Ну вот, снова. Только появилось окно с заголовком (Microsft Internet Explorer) и с текстом, что мол на компе обнаружен даунлоадер пикантного содержимого, и предлагается установить AdvancedCleaner. В независимости нажму я в нем <да> или <нет> открывается страничка с одноименной прогой AdvancedCleaner.com...
К стати, а кто знает , что за класс окна HotKeysCatcher?


 
tytus   (2008-03-04 14:43) [8]

>tesseract ©   (04.03.08 14:39) [6]
это как понимать - без переустановки винды - дело худо?
И чт означит - он по сети шустро бегает?
На роботе у меня локалка, разумеется.. так что - по локалке -? или по WWW?


 
tesseract ©   (2008-03-04 14:51) [9]


> И чт означит - он по сети шустро бегает?На роботе у меня
> локалка, разумеется.. так что - по локалке -? или по WWW?
>


Да почему хочешь. Помню FunLove - классный такой вирус был.....  Без обновления винды вирусы пачками плодяться.


> это как понимать - без переустановки винды - дело худо?


И с ней тоже.


 
ПЛОВ ©   (2008-03-04 14:52) [10]

Неужели нельзя один раз установить нормально Винду со всеми программами, настроить все, сделать образ тем же Акронисом и не знать больше проблем. У меня ОС на рабочем компьютере после всяких "опытов" стабильно падает раз в месяц... Восстанавливаю за 5 минут до еще начала рабочего дня :)


 
DVM ©   (2008-03-04 14:53) [11]


> это как понимать - без переустановки винды - дело худо?

меняй копьютер уж сразу


 
tytus   (2008-03-04 14:57) [12]

>ПЛОВ ©   (04.03.08 14:52) [10]
уже слишком поздно что-либо предпринимать...


 
DVM ©   (2008-03-04 14:59) [13]


> tytus

ты чем смотришь что у тебя стартует при запуске системы?


 
tytus   (2008-03-04 15:13) [14]

>DVM ©   (04.03.08 14:59) [13]
regedit


 
tesseract ©   (2008-03-04 15:38) [15]


> regedit


долго смотреть будешь. Говорят же смотри через autorans.


 
Riply ©   (2008-03-04 16:20) [16]

>  [3] DVM ©   (04.03.08 14:21)
> от processexplorer  не скроешься

IMHO, от любой конкретной программы можно "спрятаться"
и наоборот: любую "спрятавшуюся" программу можно найти :)


 
Riply ©   (2008-03-04 16:26) [17]

> [16] Riply ©   (04.03.08 16:20)

Неудачно выразилась:
"любую "спрятавшуюся" программу", читать - "любую прячущуюся гадость"



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2008.04.20;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.043 c
2-1206494967
7inars
2008-03-26 04:29
2008.04.20
Скачивание html страницы.


2-1206285323
smartleds
2008-03-23 18:15
2008.04.20
Создал массив Трэк баров , подскажите как создать один


15-1205124920
xVlad
2008-03-10 07:55
2008.04.20
Си в delphi


15-1204730152
dmitry_12_08_74
2008-03-05 18:15
2008.04.20
Требования к курсорам для совместимости с разными версиями Window


2-1206733636
Wold
2008-03-28 22:47
2008.04.20
TMainMenu + OnDrawItem





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский