Болезнь в моей винде?

Про софт и железки.
Ответить
Сообщение
Автор
Аватара пользователя
LaDuelo666
Полковник
Полковник
Сообщения: 4076
Зарегистрирован: 07.10.2007
Откуда: dota
Благодарил (а): 3 раза
Поблагодарили: 61 раз
Контактная информация:

#1 Сообщение 03.11.2009, 01:31

Завёлся вирус/червяк/хюнта непонятная. Нод32 постоянно орёт, что roore.ws/1.exe хочет попасть на мой комп.
http://clip2net.com/page/m0/2439512
рандомно открывается новое окно браузера с 3-8 вкладками с сайтами про здоровье, галлереи и помощь больным раком.
так же при заходе по любой ссылке может перекинуть на один из тех сайтов.
какие идеи по вытравлению? кроме как "ПРОФОРМАТИРУЙ ВЕСЬ СВОЙ ХАРД" и "АТКАТИ ВЕНДУ" ?
"BAKING A LASAGNA IN YOUR PUNANI MIKE PARADINAS IN YOUR PUNANI INTELLVISION BASKETBALL IN YOUR PUNANI HE-MAN AND SKELETOR IN YOUR PUNANI UNDERGOING PLASTIC SURGERY IN YOUR PUNANI WEARING LEATHER JACKETS IN YOUR PUNANI DRIVING MY CAR IN YOUR PUNANI WELFARE WEDNESDAY IN YOUR PUNANI I WANT TO PUT ORANGE JUICE IN YOUR PUNANI EGG SALAD SANDWICHES IN YOUR PUNANI HOT-DOGS AND FRENCH FRIES IN YOUR PUNANI CHEF BOYARDEE IN YOUR PUNANI"

Morfin
Лейтенант
Лейтенант
Сообщения: 237
Зарегистрирован: 19.10.2007
Поблагодарили: 1 раз

#2 Сообщение 03.11.2009, 03:25

Полагаю ты уже словил качалку троянов раз оно пытается слить вирус. Поэтому:
1. Проверь HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run или
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
2. Проверь тот ли это svchost.exe, там может быть одна буква другая в имени файла
3. Проверь антивирем настоящий svchost.exe( у него есть подпись M$)
4. Проверь процессы на предмет скрытых(например Process Explorer), может какой-то процесс запускает и еще все процессы svchost.exe на предмет странных параметров запуска
5. Если не помогло глубокий скан всего и вся нодом
Изображение

Аватара пользователя
Dr_Quake
Майор
Майор
Сообщения: 654
Зарегистрирован: 10.03.2008
Поблагодарили: 6 раз
Контактная информация:

#3 Сообщение 03.11.2009, 04:02

Телепаты в отпуске. Секс по телефону не обспечиваем. Найди НАСТОЯЩЕЕ описание и название вируса, а не нодовскую бредоотсебятину и смотри на http://www.viruslist.com/en/find?words= ... mode=virus куда он и как пишется, далее сноси руками, правда может утилиты от каспера или веба есть которые они бесплатно под отдельные очень популярные вирусы делают.

Аватара пользователя
LaDuelo666
Полковник
Полковник
Сообщения: 4076
Зарегистрирован: 07.10.2007
Откуда: dota
Благодарил (а): 3 раза
Поблагодарили: 61 раз
Контактная информация:

#4 Сообщение 03.11.2009, 12:46

Morfin писал(а):Полагаю ты уже словил качалку троянов раз оно пытается слить вирус. Поэтому:
1. Проверь HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run или
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
2. Проверь тот ли это svchost.exe, там может быть одна буква другая в имени файла
3. Проверь антивирем настоящий svchost.exe( у него есть подпись M$)
4. Проверь процессы на предмет скрытых(например Process Explorer), может какой-то процесс запускает и еще все процессы svchost.exe на предмет странных параметров запуска
5. Если не помогло глубокий скан всего и вся нодом
всё пусто, ничего не нашёл
Dr_Quake писал(а):Телепаты в отпуске. Секс по телефону не обспечиваем. Найди НАСТОЯЩЕЕ описание и название вируса, а не нодовскую бредоотсебятину и смотри на http://www.viruslist.com/en/find?words= ... mode=virus куда он и как пишется, далее сноси руками, правда может утилиты от каспера или веба есть которые они бесплатно под отдельные очень популярные вирусы делают.
капитан, я за этим и пришёл
"BAKING A LASAGNA IN YOUR PUNANI MIKE PARADINAS IN YOUR PUNANI INTELLVISION BASKETBALL IN YOUR PUNANI HE-MAN AND SKELETOR IN YOUR PUNANI UNDERGOING PLASTIC SURGERY IN YOUR PUNANI WEARING LEATHER JACKETS IN YOUR PUNANI DRIVING MY CAR IN YOUR PUNANI WELFARE WEDNESDAY IN YOUR PUNANI I WANT TO PUT ORANGE JUICE IN YOUR PUNANI EGG SALAD SANDWICHES IN YOUR PUNANI HOT-DOGS AND FRENCH FRIES IN YOUR PUNANI CHEF BOYARDEE IN YOUR PUNANI"

Аватара пользователя
1nquIz
Полковник
Полковник
Сообщения: 5022
Зарегистрирован: 22.05.2008
Откуда: Lemberg, UA
Поблагодарили: 9 раз

#5 Сообщение 03.11.2009, 14:30

http://www.google.com.ua/search?q=win32+statik
это какбе загрузчик, каждый раз разное дрянье качает. Могу посоветовать выкинуть нод :3
(антивирус-срач го!)
[txtspoil]:3[/txtspoil]

Аватара пользователя
Dr_Quake
Майор
Майор
Сообщения: 654
Зарегистрирован: 10.03.2008
Поблагодарили: 6 раз
Контактная информация:

#6 Сообщение 03.11.2009, 15:48

LaDuelo666
Ты что, плохо соображаешь? Проверь LiveCD каспера или просто каспером к примеру, чем угодно в общем кроме нода, даже авира даёт нормальное название и описание иногда даже.

Ответить