Ципанул вирус, будь ИЕ проклят (: |
03.07.2008, 21:56
|
|
Новичок
Регистрация: 04.02.2007
Сообщений: 12
С нами:
10139311
Репутация:
6
|
|
Ципанул вирус, будь ИЕ проклят (:
В общем, посетил тут намедни один сайт, и судя по всему ципанул некую программку (а может и скрипт, так до конца и не разобрался), которая нагло шарашит через каждые 5-10-20 минут, три трояна и одного червя (что характерно не зависимое работает ИЕ или нет) (трояны , черви все с именами подобными awpk769.exe, awpk514.exe, в жизни с такой дрянью не встречался) , благо Аваст их вовремя рубит. Систему проверял, Ад-аваром проверял, подозрительных процессов тоже нет, CCleaner'om даже чистил, все равно, сволочь, лезет.
После этих событий проклял ИЕ и все его содержимое, зря камрадов не слушал, лень было подождать пока Мозилка врубиться.
Эх, подскажите, как избавится от подобной шняги? Может сталкивался, кто?
Вирусы, кокретно троян, являются мне в Temp\AAWTMP, черви лезут в систем32, в общем и тех, и тех, пока, что гашу, выяснить, что за дрянь их шлет пока не удалось.
Буду очень благодарен за помощь. Ссылку на сайт кинуть пока не могу, там откуда зашел проблемы с провайдером, возможно позже одарю ей желающих.
Последний раз редактировалось Hallucinogen; 03.07.2008 в 21:59..
Причина: опечатка
|
|
|
03.07.2008, 22:16
|
|
Постоянный
Регистрация: 26.12.2006
Сообщений: 565
С нами:
10196966
Репутация:
631
|
|
Выяснить можно с помощью Process Explorer
мониторит активность и изменения
избавиться - лучше всего форматнуть разде и переустановить систему
после чего на чистую ОС сразу установить антивирус и файервол
|
|
|
|
03.07.2008, 22:20
|
|
Новичок
Регистрация: 04.02.2007
Сообщений: 12
С нами:
10139311
Репутация:
6
|
|
Сейчас попробую Process Explorer.
А форматнуть никак нельзя, слишком многое можно потерять. Другого выхода нет совсем?
|
|
|
|
03.07.2008, 22:28
|
|
Постоянный
Регистрация: 26.12.2006
Сообщений: 565
С нами:
10196966
Репутация:
631
|
|
Другого выхода нет совсем?
обнаружить и вылечить/удалить именно для этого в помощь Process Explorer
|
|
|
|
03.07.2008, 22:49
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
С нами:
10018466
Репутация:
588
|
|
Autoruns + runscanner + AVZ + GMER + RkUnhooker + CureIt!
так можно вылечить почти все  |
|
|
|
03.07.2008, 22:59
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами:
10746345
Репутация:
929
|
|
http://forum.antichat.ru/thread65779.html
|
|
|
|
03.07.2008, 23:04
|
|
Banned
Регистрация: 03.07.2008
Сообщений: 11
С нами:
9397953
Репутация:
-4
|
|
format c+d+e
|
|
|
|
03.07.2008, 23:09
|
|
Постоянный
Регистрация: 26.02.2007
Сообщений: 495
С нами:
10107340
Репутация:
1386
|
|
_http://forum.antichat.ru/showpost.php?p=577999&postcount=4 - рецепт номер 1
_http://forum.antichat.ru/showpost.php?p=662792&postcount=2 - ну и так чисто...
|
|
|
|
03.07.2008, 23:22
|
|
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами:
10074686
Репутация:
1204
|
|
Rootkit Revealer
|
|
|
|
04.07.2008, 00:01
|
|
Новичок
Регистрация: 04.02.2007
Сообщений: 12
С нами:
10139311
Репутация:
6
|
|
YoYo Factory, спасибо, именно до этого и дотумкался, правда пути пробил с помощью аваста, после чего удалил свой старенький фаервол и проинсталил Outpost. Что характерно, тварюгу он поймал в течении 25 сек. обозвал её трояном и удалил к чертям, так и не дав мне возможности, нормально просмотреть, что же это за дрянь.
Хотя, я уже начинаю сомневатся в дееспособности своего аваста, хотя он лицензионный и постоянно обновляется =\
Всем спасибо. Все оказалось значительно проще, чем казалось изначально, Аваст уничтожал следствие, не затронув и не обнаружив причину, надо бы подумать на счет нода.
Ладно, еще раз спасибо, камрады, с меня плюсы (:
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
