Форум SoftWeb.ru

Форум SoftWeb.ru (https://softweb.ru/index.php)
-   Вирусы и шпионы (https://softweb.ru/forumdisplay.php?f=295)
-   -   Заразился.Что теперь делать? (https://softweb.ru/showthread.php?t=20287)

Штопор 28.11.2005 09:33

Заразился.Что теперь делать?
 
Помогите пожалуйста как можно убить эту заразу ( WIN32.gael.3966 ) у меня все компы которые в сетке висят !!!!:help:

arVan 28.11.2005 10:13

Re: Как убить WIN32.gael.3966
 
Type: Virus
Category: Win32
Win32/Gael-Известен также как , Win32.Gael!downloader, Win32.Gael.A, W95/Gael.A (Norman), W32/Gael.worm.a (McAfee), W32.Licum (Symantec), W32/Tenga.3666 (F-Secure), PE_TENGA.A (Trend), W32/Tenga-A (Sophos), Virus.Win32.Tenga.a (Kaspersky)

с этим уродом хорошо справляется все известные антивирусы, но можно воспользоваться утилитой от Мелкософта...
Microsoft Malicious Software Removal Tool
Windows-KB890830-V1.8-ENU.exe
Version:1.8
Date Published:9/13/2005
Language:English
Download Size:832 KB

Added:
Win32/Bobax
September 2005 (V 1.8) Moderate
Win32/Esbot
September 2005 (V 1.8) Moderate
_Win32/Gael _
September 2005 (V 1.8) Moderate
Win32/Yaha
September 2005 (V 1.8) Moderate
Win32/Zotob
September 2005 (V 1.8) Moderate

[Ссылки могут видеть только зарегистрированные пользователи. ]

viktis 15.05.2007 05:42

Re: Заразился.Что теперь делать?
 
Цитата:

Касперский его находит и удаляет....включаешь - опять он на том же месте
Значит неудаляет.
1. удали для начала все куки, очисти темр, Temporary Internet Files
2. проверь ноутбук через другой комп, который заведомо чистый либо со спецдисков с антивирусом (только базы нужны поновей).
3. далее залесь в логи антивируса и прочитай в каком месте он нашел вирус или подозрение на вирус и надо уже ручками заходить по дереву в данный файл и убить его, только делать это надо осторожно - чтоб не убрать системный, если его убьешь, то придется восстановить систему с установочного диска.

Топтун 15.05.2007 10:49

Re: Заразился.Что теперь делать?
 
Цитата:

Сообщение от viktis (Сообщение 166061)
1. удали для начала все куки, очисти темр, Temporary Internet Files

Дельный совет , а потом опять проверка на вирусы ...

scorp 15.05.2007 14:53

Re: Заразился.Что теперь делать?
 
Отключи восстановление системы и просканируй комп в безопасном режиме KAV6.0.2 621

Old Joe 17.05.2007 08:52

Re: Заразился.Что теперь делать?
 
Цитата:

Сообщение от seymchan (Сообщение 166701)
обнаружен Trojan-Downloader.Win32.Agent.bhg файл C:\WINDOWS\services.dll/UPX
просмотрел весь WINDOWS такого не нашел.

Компьютерный вирус - не блоха. Его простым глазом не увидишь. Тебе выдалось сообщение, что в файле services.dll, который вдобавок упакован упаковщиком UPX, находится вирус под названием rojan-Downloader.Win32.Agent.bhg. Ты где и чего хотел увидеть?

45makarov 18.05.2007 01:14

Re: Заразился.Что теперь делать?
 
Win32.Agent.bhg - это разновидность троянского загрузчика, описания пока нет, но как может действовать можно почитать здесь:
[Ссылки могут видеть только зарегистрированные пользователи. ]

4айник 18.05.2007 07:09

Re: Заразился.Что теперь делать?
 
seymchan,
у тебя C:\WINDOWS\services.dll есть? вот он и заражен.тогда:
-загружаешься в режиме защиты от сбоев
-удаляешь C:\WINDOWS\services.dll
-запускаешь редактор реестра (пуск, выполнить, regedit) и изничтожаешь все упоминания services.dll

а вот если такого нету, то
Цитата:

Сообщение от viktis (Сообщение 166061)
2. проверь ноутбук через другой комп, который заведомо чистый либо со спецдисков с антивирусом (только базы нужны поновей).


Цитата:

Сообщение от dyuvin (Сообщение 167008)
Словил вирус семантик не нахлдит, что делать

антивирус менять :)
и делать как написано [Ссылки могут видеть только зарегистрированные пользователи. ], например.... только грузится лучше с BootCD. Или свой диск вторым в нормальную машину втыкать и с нее проверять.

viktis 18.05.2007 11:00

Re: Заразился.Что теперь делать?
 
C:\WINDOWS\services.dll - такой файл существовать не должен, найди его поиском с доп параметрами - скрытые и тд.
нормальные файлы будут типа:
c:\WINDOWS\ServicePackFiles\i386\system.enterprise services.dll
c:\WINDOWS\ServicePackFiles\i386\system.directorys ervices.dll
c:\WINDOWS\ServicePackFiles\i386\system.web.servic es.dll
то есть не просто services.dll
ещё раз проверь, что удалил все куки!!! и удалил всё из ...\temp\
и
c:\Documents and Settings\...\Local Settings\Temporary Internet Files\

Winsent 19.05.2007 07:35

Re: Заразился.Что теперь делать?
 
seymchan,
Раз не ловится касперским, базы его свежие?, лучше всего [Ссылки могут видеть только зарегистрированные пользователи. ] после чего пойти [Ссылки могут видеть только зарегистрированные пользователи. ]


Часовой пояс GMT +3, время: 21:06.

Работает на vBulletin® версия 3.8.12 by vBS.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot