Подцепил вирь?

[zeromag]

Хочу поделиться советом удаления виря именуемого в диспетчере задач как
MSmedia.exe , это шпионский модуль,цепляю его уже второй раз,вирь пропускал даже касперский, в общем сейчас я расскажу вам что делать если вы его цепанули:
Cидит эта зараза в корневом каталоге виндомс, но удалить его просто так не получиться,нужно отключить его из служб автозагрузки, можно всё сделавть вручную через реестр,но можно воспользоваться спец.програми,одна из таки neo tweaker - заходим через него в автозагрузку- службы - ищем - Microsft media Tools и удаляем службу. :yinyang:
думаю мой совет кому нибудь пригодиться,спасибо за внимание.

 

[aivus]

У меня такая проблема камп после захода в нет подвисаем минут на 10-15... а потом нормально, И еще когда камп "отдыхает" он чего-то постоянно гоняет винчестер, что это может быть подскажите... :mellow:

 

[Ŧ1LAN]

А по подробнее... посмотри процессы какие. ну я думаю если у тебя в автозагрузке лежит файл qwerty.exe который ловится фаерволлом и так далее, то обьяснять ничего не надо. можешь ещё посмотреть какие проги у тя лезут в инет и к чему, на каком, подключаются.

 

[AHTOLLlKA]

процессы смотри конешно не в диспечере задач=)
лучше посмотри через IceSword
http://www.xfocus.net/tools/200604/IceSword116en.rar (2mb)
это последняя версия на данный момент 1.16 eng
так же могу посоветовать для отлова всяких руткитов
ну или вобще для просмотра процессов Process Hunter (by Ms-Rem)
http://www.wasm.ru/pub/21/files/phunter.rar (0.3mb)
ну или прогнать AVZ
http://z-oleg.com/secur/avz-dwn.htm
посмотреть что у тебя в грузиться с виндой можно через starter (ну нравиться мне он)
скачать.. хз ....www.ya.ru

вот по теме оч хорошая подборка
http://virusinfo.info/showthread.php?t=2502

а если ни чего не помогло ... йад вышлю по почте (шутка :fuck: )

 

[Ŧ1LAN]

процессы смотри конешно не в диспечере задач=)

мне больше прога стартер нравится, ничё лишнего.
http://codestuff.mirrorz.com/

посмотреть что у тебя в грузиться с виндой можно через starter

согласен ) правда он не всегда помогает... в ЭТОМ.
а вот смотреть чё куда лезет лучше этим.

http://virusinfo.info/showthread.php?t=2502

а это и у нас есть. ))

 

[AlexS]

А по подробнее... посмотри процессы какие. ну я думаю если у тебя в автозагрузке лежит файл qwerty.exe который ловится фаерволлом и так далее, то обьяснять ничего не надо. можешь ещё посмотреть какие проги у тя лезут в инет и к чему, на каком, подключаются

О, спасибо за советик! я решил скачать твой стартер и эту фигню, Active ports вроде называется, так у меня какой-то левый файл в инет лез и пытался соединиться с другим компом, так я его через стартер процесс убил и потом файл этот удалил. тока одно странно касперский молчал, обычно он у меня всегда срабатывает.

так же могу посоветовать для отлова всяких руткитов

Извините пожалуйста, но что такое руткит?

 

[Ŧ1LAN]

AlexS

Извините пожалуйста, но что такое руткит?

Rootkit — программа или набор программ для скрытного взятия под контроль взломанной системы.
{
http://www.void.ru/content/707
http://ru.wikipedia.org/wiki/Rootkit
}
в следующий раз с такими вопросами иди на http://google.com

 

[][-user]

У меня такая фигня:недавно каспер нашол заразу,удалил ее,перезагрузился,и стало вылетать сообщение:systems.exe не найден или его компоненты.весь реестр-перерыл на systems.exe; зырил autorun-нифига нет.Що дэлать? :help:

 

[Robin Gud]

У меня такая фигня:недавно каспер нашол заразу,удалил ее,перезагрузился,и стало вылетать сообщение:systems.exe не найден или его компоненты.весь реестр-перерыл на systems.exe; зырил autorun-нифига нет.

Короче этот ехешник записан в автозагрузку...Ещё раз пересмотри все ключи реестра, связаные с автозагрузкой, а вобще воспользуйся поиском в реестре...

 

[][-user]

весь реестр-перерыл на systems.exe; зырил autorun-нифига нет

Я ЖЕ НАПИСАЛ-АВТОЗАГРУЗКИ НЕТ!!!

 

[AHTOLLlKA]

чем ты проверял???
ты расмотрел все методы авторана ??
я думаю нет... загрузить файл можно не токо в ветке
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

мест куда заныкать можно просто море!!

 

[][-user]

мест куда заныкать можно просто море!!

естесвенно не только-я до фига где был-в открытом виде ссылки на файл нет
антитварь-молчит,козОл :fool:

 

[blood]

мест куда заныкать можно просто море!!

естесвенно не только-я до фига где был-в открытом виде ссылки на файл нет
антитварь-молчит,козОл
попробуй c:\\windows\sistem.ini
удаляй все после

; for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]
[driver32]
[386enh]
woafont=app866.FON
EGA80WOA.FON=EGA80866.FON
EGA40WOA.FON=EGA40866.FON
CGA80WOA.FON=CGA80866.FON
CGA40WOA.FON=CGA40866.FON

 

[][-user]

удаляй все после

а у-мя винда нах не-полетит? :fie:

 

[Maxis]

Еще и через win.ini вроде можно грузиться, а вообще врятли трой будет писаться в ini файлы, слишком легко обнаружить

 

[][-user]

слишком легко обнаружить

я и там ковырялся-результат нулевой :angry:

 

[Fallen]

У меня такая фигня:недавно каспер нашол заразу,удалил ее,перезагрузился,и стало вылетать сообщение:systems.exe не найден или его компоненты.весь реестр-перерыл на systems.exe; зырил autorun-нифига нет.

Зайди в msconfig (start/run/msconfig),посмотри еще раз в службах и автозагрузке!Также посмотри в win.ini , system.ini , boot.ini. Может там где засел.
еще скачай и проскань систему этим

 

[AHTOLLlKA]

boot.ini ??????
а он тут причем ?

 

[][-user]

Нашол! в сиситем.ини есть связка стартовать вместе с Explorer.exe Systems.exe.мона системс эксе стереть??? :huh:

 

[v0id]

да