Форум переехал на Likera.Com!!!

 Отправлено: 22.04.05 18:10. Заголовок: Помогите - вирусы

Народ, нужна помощь.

Комп заражен вирусами, антивируc NOD32 находит такой вирус:
C:\WINDOWS\system32\dload.exe - Win32/TrojanDownloader.Delf.DG.gen trojan - unable to clean - deleted
и удаляет но минут через 20 происходит самозаражение и и все по новой. Как с этим боротся? HELP

 Отправлено: 22.04.05 20:17. Заголовок: Re: Помогите - вирусы

http://www.viruslist.com/...ncyclopedia?virusid=69457
Тут можно почитать, что к чему. С этого же сайта можно взять трайал версию AVP, обновить с ней базы и две недели антивир бесплатно проработает. Вылечить успеешь .
Я с такой хр... не сталкивался - у нас на всю организацию закупили AVP и забыли про вирусяки.
Да, будешь лечить - не забудь от сетки отключиться.

 Отправлено: 22.04.05 20:29. Заголовок: Re: Помогите - вирусы

Во-первых, настроить файрволл, во-вторых, использовать софт для удаления троянов (например Lavasoft Ad-Aware и MS AntiSpyware)

 Отправлено: 22.04.05 21:35. Заголовок: Re: Помогите - вирусы

ДА кстати, запускается ІЕ и в строке стоит адресс
//69.50.172.170/miner-request.pl. Сам IE не открывается виден токо в диспечере задач. Удалось закрыть снятием задачи.

k2log пишет:

цитата

---

AVP, обновить с ней базы и две недели антивир бесплатно проработает.

---

У AVP, кажется есть ограничения на лечение в трайал версии или нет?

 Отправлено: 22.04.05 21:43. Заголовок: Re: Помогите - вирусы

http://www.definitivesolu...odemon20help_russian.html
может поможет

 Отправлено: 22.04.05 21:54. Заголовок: Re: Помогите - вирусы

.... и не пользуйся эксплорером.... только firefox ...

 Отправлено: 22.04.05 21:57. Заголовок: Re: Помогите - вирусы

Like Ra пишет:

цитата

---

... и не пользуйся эксплорером.... только firefox

---

Точно, или Оперой

 Отправлено: 22.04.05 22:08. Заголовок: Re: Помогите - вирусы

Like Ra
Lord12

То firefox али опера?

 Отправлено: 22.04.05 22:22. Заголовок: Re: Помогите - вирусы

Like Ra
В firefox вот недавно нашли кучу уязвимостей...

 Отправлено: 22.04.05 23:07. Заголовок: Re: Помогите - вирусы

А в Опере они давно были :)

Так что кроме файрволла и здравого смысла мало что поможет

 Отправлено: 22.04.05 23:39. Заголовок: Re: Помогите - вирусы

Lasmedias пишет:

цитата

---

В firefox вот недавно нашли кучу уязвимостей...

---

В какой версии? Текущая 1.0.3.

 Отправлено: 23.04.05 00:02. Заголовок: Re: Помогите - вирусы

Like Ra
в 1.0.1 и 1.0.2, за 3 не знаю, у меня стоит 1.0.1
узреть ошибки можно тут https://bugzilla.mozilla.org/

 Отправлено: 23.04.05 01:22. Заголовок: Re: Помогите - вирусы

В 1.0.3 куча security багов пофиксана. http://www.mozilla.org/pr...nown-vulnerabilities.html

 Отправлено: 23.04.05 01:23. Заголовок: Re: Помогите - вирусы

porter
теперь строго по теме. У тебя в автозапуске какой-то левый файлик, который виря записывает на место после удаления основного файла. После запуска винды происходит загрузка виря в оперативку, который проверяет наличие файла в system32 папке. Если его нету, то возвращает на место... Если у тебя ХР в строке выполнить пиши msconfig и смотри что левого у тебя в автозапуске. Убери из автозапуска, найди файл и удали. Если винда не даст его удалить, грузись в безопасном режиме удаляй. Потом грузись в нормальном и сканируй винт. Я бы посоветовал Norton AV corporate edition - прога зверь! Нортон professional - фигня. Нортон корпоративный, работает куда лучше и в более жестких условиях. Плюс у него срок годности подписки на обновления не истекает:))

 Отправлено: 23.04.05 01:25. Заголовок: Re: Помогите - вирусы

Like Ra
Это хорошо, мозилла мне нравится больше всех

 Отправлено: 25.04.05 14:36. Заголовок: Re: Помогите - вирусы

Lasmedias пишет:

цитата

---

Norton AV corporate edition - прога зверь

---

А есть регестациионый ключик для Norton AV corporate edition и адрес откуда мона качнуть corporate edition ?

 Отправлено: 25.04.05 14:45. Заголовок: Re: Помогите - вирусы

Lasmedias пишет:

цитата

---

porter

---

цитата

---

...пиши msconfig и смотри что левого у тебя в автозапуске...

---

а в regedit поковыряться не надо?

 Отправлено: 25.04.05 16:21. Заголовок: Re: Помогите - вирусы

porter
Мне кореш на диске подкинул... И у меня она ни ключа ни регистрации не просит. Живу как в сказке:) Но это версия 2000 года, начиная с 2003, нортон стал баловаться фигней, типа ключей и активации...
Lord12
Нет не надо. Эта прога как раз и правит реестр...

 Отправлено: 25.04.05 16:27. Заголовок: Re: Помогите - вирусы

Lasmedias

А инстал большой, скоко метров? может сбросиш по электронке?

 Отправлено: 25.04.05 16:44. Заголовок: Re: Помогите - вирусы

Lasmedias пишет:

цитата

---

Убери из автозапуска

---

Вот 2 скриншота автозапуска
pic1

pic2

И что за NvCpl ?

 Отправлено: 25.04.05 16:57. Заголовок: Re: Помогите - вирусы

nvcpl - это фигня от nvidia... У меня подозрения вызывает svhost, так как это явное намерение ввести в заблуждение с svchost. (хорошо, что хоть удалена из автозапуска) И еще эта пустая ерундовина... Где не написано ничего, под writer. Так же не знаю, что это за web.exe фигня и video2.exe. Вот эти ерундовины вызвали у меня особые подозрения.
Нортон корпоратив - 45 мегов кажись... Нужно на диске найти

 Отправлено: 25.04.05 17:13. Заголовок: Re: Помогите - вирусы

Lasmedias пишет:

цитата

---

web.exe фигня и video2.exe

---

Это что-то от вирусов , и антивирус NOD32 определял как вирусы и удалял, но они появлялись снова, да и ключик у NOD32 кочился и нет обновлений уже около 2 месяцев. Если найдеш, дай знать.

 Отправлено: 25.04.05 17:14. Заголовок: Re: Помогите - вирусы

Lasmedias

Да, и какая разница во времени у тебя с New York?

 Отправлено: 26.04.05 07:43. Заголовок: Re: Помогите - вирусы

porter
перерою диски, найду, сразу кину сообщение...
разница -2, а что?

 Отправлено: 26.04.05 15:01. Заголовок: Re: Помогите - вирусы

Lasmedias пишет:

цитата

---

разница -2, а что? 13:21


Да просто интересно. Вот вижу ты оставлял сообщение в 13:21 по Москве, а это разница в 10 часов.

 Отправлено: 27.04.05 18:36. Заголовок: Re: Помогите - вирусы

Народ, а кто-нибудь имеет ключик к нормальному антивирусу?


Lasmedias
Ну как успехи с поиском?

 Отправлено: 28.04.05 02:56. Заголовок: Re: Помогите - вирусы

porter
Диск я найду, а вот заливать то куда?

 Отправлено: 28.04.05 18:20. Заголовок: Re: Помогите - вирусы

Lasmedias

Я дам адрес электронки, и сбросиш. Найдеш дай знать , и я здесь выложу адресок. Если будеш сбрасывать по электронке разбей файли раром на куски по 3-5 метров.