Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Помогите удалить вирус (https://forum.antichat.xyz/showthread.php?t=37710)

Mosvit 11.04.2007 20:55
Помогите удалить вирус
 
Уже несколько дней мой антивирус (Avast) обнаруживает пмерно каждые 30 минут 2 вируса :Warezow и какой-то файл tife. Удалять их бесполезно они снова появляются. Сейчас антивирус написал примерно так- На ваш компьютер совершена атака с 10.116.17.50 Что делать? Это опасно?

Y.Dmitriy 11.04.2007 21:00
мля... а диспетчер задач ты подсмотреть догодался?

gold-goblin 11.04.2007 22:04
Есть прикольная прога AScontrol (Вроде так пишется).
Она знает ооочень много точек авто загрузки, просматривает сетевую активность, имеет встроеный деспечер задач, и систему отслежки сервисов.
Поищи эту прогу и проверь что у тебя загружается.

Есть эксплойд использующий дырку в tif так что обнови систему.
Посмотри инфу о вирусах на www.wiruslist.ru там есть описания действия вирусов и что, где они создают.

dimhee 11.04.2007 22:17
Во первых удали Avast , ИМХО (Г) , поставь nod32 ( советую)
На счёт атаки ( поставь фаервол ) ( ZA или outpost ) ( советую )
Очисть жёсткий диск , начни все сначало . Поставь выше написанное . ( советую )

Mosvit 11.04.2007 22:29
Цитата:
Сообщение от Y.Dmitriy
мля... а диспетчер задач ты подсмотреть догодался?
Посмотрел, нашёл там процесс вируса msssmsda.exe при завершении он снова появляется :( Сделаю востановление системы, может поможет

Y.Dmitriy 11.04.2007 22:32
причем тут востановление реестр не востанавливается при откате... и поверь мне вирус не регистрируется в системе...
открой службы (выполнить services.msc) и останови чужие службы...
и послушай xzDim ставь нод... имхо он лучший или симантек...

CHIP:)) 11.04.2007 23:07
Попробуй прогу Dr.Hardware там есть функция которая показывает какие файлы и dll'ы использует тот или иной процесс, а также папки в которых они находятся. А восстановление по моему непоможет.

Koller 11.04.2007 23:13
Удали файл msssmsda.exe, если он в процессах, он конечно не удалится, но для этого есть программа Unlocker, спокойно все удалится...но повторюсь...надо быть уверенным, что это вирус...

r0 12.04.2007 00:01
Берем far, давим альт+Ф1, затем в Процессы, выбираем процесс, давим Ф3, смотрим где живет данный файл и что привязано к нему...
скажем, у меня была проблема таково типа: завелся вирь, самокопировался из Темпа, не удалялся Др.Вебом , зашел в сэйв моде и потер все файлы через ком.строку.
Чисто и свежо.

Ci5 14.04.2007 15:06
Чудодейственно тупо простой способ.
Как говорили ставим нод32, далее безопасный режим, проверяй систему. Далее поищи что у тя в реестре. сматри лучше как нить прогой.


Время: 02:26
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице