Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Убить виря!!! помощь........ (https://forum.antichat.xyz/showthread.php?t=6974)

silveran 07.06.2005 13:55
Убить виря!!! помощь........
 
Всем прива!!! не знаю точно туды ли я пишу... но тем не менее- нужна помощь-
На машине вин 2000 один юзверь поставил инет оптимизатор (я не знаю да и он не знает какой), подцепил Trojan-Downloader.Win32.Dyfuca.gen
.......... всё бы ничего- но все вордовские вайли получили расширение екзе... при наводе на них мышы- они исчизают... всё содержимое было стёрто... базы касперского не обновляются... симантик видет его но в карантин не ставит... вообщето Trojan-Downloader.Win32.Dyfuca.gen так не поступает... похоже что с ним какойто новый вирь ни кем не обнаруживаемый... что делать- как востоновить инфу!?.. я в шоке!!!!

Rebz 07.06.2005 16:42
Попробуй посмотреть что у тебя твортится в диспетчере задач.. отключай лишние.
Посмотри автозагрузку!
Перегрузи комп в безопасном режиме... тоже иногда полезно бывает. Может чего найдёшь примечательного.

bul666 07.06.2005 20:38
Установи пока ФайрВолл! Или если у тебя Sp2, то зайди в брандмаузер и посмотри Исключения У бери везде галочки! Мало, ли он из инета че нить катает, (Или наоболрот!) =)

(-=util=-) 07.06.2005 21:45
Цитата:
Попробуй посмотреть что у тебя твортится в диспетчере задач.. отключай лишние.
Посмотри автозагрузку!
Перегрузи комп в безопасном режиме... тоже иногда полезно бывает.
Во чувак прально говорит. Возьми чтонить что чистит рестр и посмотри стартовую загрузку (там ты виря обнаружешь) Запомни путь к ехе и в безопасном режиме или в dos удали его нах.

bul666 07.06.2005 22:26
А если вирь уже успел распространится, то он будет запускаться сам от тех файлов, к которым он успел впиться, (Хоть ты даже удалил Exe шник из диспечера). Для етого тебе надо позарес обновлять базы!!!

(-=util=-) 07.06.2005 22:46
с инета качнуть абдейт и загрузить с компа

bul666 07.06.2005 23:01
Предварительно воспользоваться Файрволлом

bul666 08.06.2005 03:26
Ну как?

FoX's 08.06.2005 03:32
Silveran
Пришли любой зараженный архив Word'a на адрес virus@lightcod.com
ЗЫ В *.rar архиве

FoX's 08.06.2005 03:40
Trojan-Downloader.Win32.Dyfuca.gen

Семейство вредоносных программ-загрузчиков. Написаны на Visual C++, упакованы UPX. Средний размер файла (упакованного) — 33-34 КБ.

Инсталляция
Распространяются в виде динамической библиотеки (dll), которая устанавливается в систему в качестве Browser Helper Object (BHO). Конкретные параметры инсталляции, пути в реестре зависят от модификации трояна.

Действия
Трояны семейства могут выполнять следующие действия:

загрузка и выполнение нежелательных программ - троянов и AdWare;
перенаправление браузера на сайт www.internet-optimizer.com при выдаче ошибок «файл не найден» и др.;
перенаправление поисковых запросов на yoogee.com.

-------------------
Дык Ты наверное еще и новую версию закачал да?


Время: 16:57
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице