Помогите удалить вирус
 

Уже несколько дней мой антивирус (Avast) обнаруживает пмерно каждые 30 минут 2 вируса :Warezow и какой-то файл tife. Удалять их бесполезно они снова появляются. Сейчас антивирус написал примерно так- На ваш компьютер совершена атака с 10.116.17.50 Что делать? Это опасно?

мля... а диспетчер задач ты подсмотреть догодался?

Есть прикольная прога AScontrol (Вроде так пишется).
Она знает ооочень много точек авто загрузки, просматривает сетевую активность, имеет встроеный деспечер задач, и систему отслежки сервисов.
Поищи эту прогу и проверь что у тебя загружается.

Есть эксплойд использующий дырку в tif так что обнови систему.
Посмотри инфу о вирусах на www.wiruslist.ru там есть описания действия вирусов и что, где они создают.

Во первых удали Avast , ИМХО (Г) , поставь nod32 ( советую)
На счёт атаки ( поставь фаервол ) ( ZA или outpost ) ( советую )
Очисть жёсткий диск , начни все сначало . Поставь выше написанное . ( советую )

Посмотрел, нашёл там процесс вируса msssmsda.exe при завершении он снова появляется :( Сделаю востановление системы, может поможет

причем тут востановление реестр не востанавливается при откате... и поверь мне вирус не регистрируется в системе...
открой службы (выполнить services.msc) и останови чужие службы...
и послушай xzDim ставь нод... имхо он лучший или симантек...

Попробуй прогу Dr.Hardware там есть функция которая показывает какие файлы и dll'ы использует тот или иной процесс, а также папки в которых они находятся. А восстановление по моему непоможет.

Удали файл msssmsda.exe, если он в процессах, он конечно не удалится, но для этого есть программа Unlocker, спокойно все удалится...но повторюсь...надо быть уверенным, что это вирус...

Берем far, давим альт+Ф1, затем в Процессы, выбираем процесс, давим Ф3, смотрим где живет данный файл и что привязано к нему...
скажем, у меня была проблема таково типа: завелся вирь, самокопировался из Темпа, не удалялся Др.Вебом , зашел в сэйв моде и потер все файлы через ком.строку.
Чисто и свежо.

Чудодейственно тупо простой способ.
Как говорили ставим нод32, далее безопасный режим, проверяй систему. Далее поищи что у тя в реестре. сматри лучше как нить прогой.

Скачай утилиту Filemon 7.03 и посмотри какой файл на этом процессе висит.
Unlcker - удаляешь файл, блокируя всё, что мешает, и далее запускаешь антивирь.

Вполне возможно, что вируса нет у тебя в системе постоянно - он залазит через дырку в системе и пишет себя куда-нибудь, вследствие чего детектируется твоим AV. Либо у тебя есть расшаренные папки с правами на запись, куда вирус и пишется.
Лучше поставить заплатки и закрыть шары, либо использовать какой-нибудь брэндмауэр, например outpost.

всем привет, тебе нужна RegRun Suite Platinum 5.00 relese (5.0.5.862), полностью русифицивона
RegRun Security предлагает нам действительно подход к защите компьютера. С помощью инструментов предлагаемых программой, компьютерный специалист может отловить практически любой вирус, в том числе еще не занесенный в антивирусные базы. Программа обладает завидной многофункциональностью, продуманным интерфейсом, малым размером, а также отличной русификацией. Хочу особо подчеркнуть один момент. Ни в коем случае не стоит рассматривать применение RegRun Security Suite как замену стандартным защитным средствам. Программа является не заменой, а отличным дополнением к антивирусу и фаерволу, создавая еще один дополнительный рубеж защиты

JS/Small.l бред

2топикстартер ни ставь всякую ***нью, удали Авант и поставь Нод, зайди в Бе3опасный режим и запусти нод и удали все лишние файлы и песта вирусу

а ты пробовал, попробуй сначала, а потом умничать буиш....эксперт.........

а ты братан ещё можеш AVZ4 попробовать, тоже рульная прога

KIS 6.0 (Касперский Интернет Секурити) тоже вариант. Удали работающий процесс вируса, а также все подозрительные, нестандартные работующие службы, процессы из памяти. И мона ставить антивирь, даже не перегружаясь в safe mode (с теми, которые не прячутся прокатывает). А вообще кардинальное решение снять винт и просканить антивирусником под другой системой и пролечить всё, и удалить заразу...

Это ты у нас специалист, он по сему просил как пользователь...

я всякую ***ю не ставлю и предпочитаю делать ручками

оставь для себя, тебе она нужнее чем мне!!!

ну тебе может и виднее..... ;)
тока еси по нормальному троянчика скомпилить,
твой НУД обнимет ево и поцелует

Поэтому и советую использовать KIS 6.0 (контроль компоненотов + файр + контроль реестра + ids) короче всё в одном.

согласен, не плохой антивирь, но систему ужо сильно тянет, на Core 2 Duo конечно - безвариантов

Я нашёл DLL файл, который и создаёт этот вирус, теперь только unlock'ом его удалю.
Всем спасибо за помощь.