Заразился.Что теперь делать?
Помогите пожалуйста как можно убить эту заразу ( WIN32.gael.3966 ) у меня все компы которые в сетке висят !!!!:help:
|
Re: Как убить WIN32.gael.3966
Type: Virus
Category: Win32 Win32/Gael-Известен также как , Win32.Gael!downloader, Win32.Gael.A, W95/Gael.A (Norman), W32/Gael.worm.a (McAfee), W32.Licum (Symantec), W32/Tenga.3666 (F-Secure), PE_TENGA.A (Trend), W32/Tenga-A (Sophos), Virus.Win32.Tenga.a (Kaspersky) с этим уродом хорошо справляется все известные антивирусы, но можно воспользоваться утилитой от Мелкософта... Microsoft Malicious Software Removal Tool Windows-KB890830-V1.8-ENU.exe Version:1.8 Date Published:9/13/2005 Language:English Download Size:832 KB Added: Win32/Bobax September 2005 (V 1.8) Moderate Win32/Esbot September 2005 (V 1.8) Moderate _Win32/Gael _ September 2005 (V 1.8) Moderate Win32/Yaha September 2005 (V 1.8) Moderate Win32/Zotob September 2005 (V 1.8) Moderate [Ссылки могут видеть только зарегистрированные пользователи. ] |
Re: Заразился.Что теперь делать?
Цитата:
1. удали для начала все куки, очисти темр, Temporary Internet Files 2. проверь ноутбук через другой комп, который заведомо чистый либо со спецдисков с антивирусом (только базы нужны поновей). 3. далее залесь в логи антивируса и прочитай в каком месте он нашел вирус или подозрение на вирус и надо уже ручками заходить по дереву в данный файл и убить его, только делать это надо осторожно - чтоб не убрать системный, если его убьешь, то придется восстановить систему с установочного диска. |
Re: Заразился.Что теперь делать?
Цитата:
|
Re: Заразился.Что теперь делать?
Отключи восстановление системы и просканируй комп в безопасном режиме KAV6.0.2 621
|
Re: Заразился.Что теперь делать?
Цитата:
|
Re: Заразился.Что теперь делать?
Win32.Agent.bhg - это разновидность троянского загрузчика, описания пока нет, но как может действовать можно почитать здесь:
[Ссылки могут видеть только зарегистрированные пользователи. ] |
Re: Заразился.Что теперь делать?
seymchan,
у тебя C:\WINDOWS\services.dll есть? вот он и заражен.тогда: -загружаешься в режиме защиты от сбоев -удаляешь C:\WINDOWS\services.dll -запускаешь редактор реестра (пуск, выполнить, regedit) и изничтожаешь все упоминания services.dll а вот если такого нету, то Цитата:
Цитата:
и делать как написано [Ссылки могут видеть только зарегистрированные пользователи. ], например.... только грузится лучше с BootCD. Или свой диск вторым в нормальную машину втыкать и с нее проверять. |
Re: Заразился.Что теперь делать?
C:\WINDOWS\services.dll - такой файл существовать не должен, найди его поиском с доп параметрами - скрытые и тд.
нормальные файлы будут типа: c:\WINDOWS\ServicePackFiles\i386\system.enterprise services.dll c:\WINDOWS\ServicePackFiles\i386\system.directorys ervices.dll c:\WINDOWS\ServicePackFiles\i386\system.web.servic es.dll то есть не просто services.dll ещё раз проверь, что удалил все куки!!! и удалил всё из ...\temp\ и c:\Documents and Settings\...\Local Settings\Temporary Internet Files\ |
Re: Заразился.Что теперь делать?
seymchan,
Раз не ловится касперским, базы его свежие?, лучше всего [Ссылки могут видеть только зарегистрированные пользователи. ] после чего пойти [Ссылки могут видеть только зарегистрированные пользователи. ] |
Часовой пояс GMT +3, время: 14:27. |
Работает на vBulletin® версия 3.8.12 by vBS.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot