Добро пожаловать на Форум SoftWeb.ru.
 
Зима

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.

Форум SoftWeb.ru » Интернет » Защита, взлом и вирусы » Вирусы и шпионы » Заразился.Что теперь делать?

Вирусы и шпионы Все о работе с ними...

ОТВЕТИТЬ
Опции темы Опции просмотра Опции просмотра
Заразился.Что теперь делать?
Старый 28.11.2005, 09:33   #1
 
Статус: Гость
Сообщений: n/a
По умолчанию Заразился.Что теперь делать?

Помогите пожалуйста как можно убить эту заразу ( WIN32.gael.3966 ) у меня все компы которые в сетке висят !!!!

Последний раз редактировалось 4айник; 19.01.2009 в 13:47.
  ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Старый 28.11.2005, 10:13   #2
 
Статус: Гость
Сообщений: n/a
По умолчанию Re: Как убить WIN32.gael.3966

Type: Virus
Category: Win32
Win32/Gael-Известен также как , Win32.Gael!downloader, Win32.Gael.A, W95/Gael.A (Norman), W32/Gael.worm.a (McAfee), W32.Licum (Symantec), W32/Tenga.3666 (F-Secure), PE_TENGA.A (Trend), W32/Tenga-A (Sophos), Virus.Win32.Tenga.a (Kaspersky)

с этим уродом хорошо справляется все известные антивирусы, но можно воспользоваться утилитой от Мелкософта...
Microsoft Malicious Software Removal Tool
Windows-KB890830-V1.8-ENU.exe
Version:1.8
Date Published:9/13/2005
Language:English
Download Size:832 KB

Added:
Win32/Bobax
September 2005 (V 1.8) Moderate
Win32/Esbot
September 2005 (V 1.8) Moderate
_Win32/Gael _
September 2005 (V 1.8) Moderate
Win32/Yaha
September 2005 (V 1.8) Moderate
Win32/Zotob
September 2005 (V 1.8) Moderate

[Ссылки могут видеть только зарегистрированные пользователи. ]
  ЦИТИРОВАТЬ
Старый 15.05.2007, 05:42   #3
 
Статус: Мл.Лейтенант
Регистрация: 04.01.2006
Сообщений: 297
СПАСИБО: 15
сказали Спасибо 60 раз(а) в 44 сообщении
Получено наград:
По умолчанию Re: Заразился.Что теперь делать?

Цитата:
Касперский его находит и удаляет....включаешь - опять он на том же месте

Значит неудаляет.
1. удали для начала все куки, очисти темр, Temporary Internet Files
2. проверь ноутбук через другой комп, который заведомо чистый либо со спецдисков с антивирусом (только базы нужны поновей).
3. далее залесь в логи антивируса и прочитай в каком месте он нашел вирус или подозрение на вирус и надо уже ручками заходить по дереву в данный файл и убить его, только делать это надо осторожно - чтоб не убрать системный, если его убьешь, то придется восстановить систему с установочного диска.

Последний раз редактировалось 4айник; 15.12.2011 в 14:24.
viktis вне форума   ЦИТИРОВАТЬ
Старый 15.05.2007, 10:49   #4
 
Аватар для Топтун
 
Статус: уработался
Регистрация: 16.02.2005
Сообщений: 3,627
СПАСИБО: 2,396
сказали Спасибо 4,111 раз(а) в 1,957 сообщении
По умолчанию Re: Заразился.Что теперь делать?

Цитата:
Сообщение от viktis Посмотреть сообщение
1. удали для начала все куки, очисти темр, Temporary Internet Files

Дельный совет , а потом опять проверка на вирусы ...
Топтун вне форума   ЦИТИРОВАТЬ
Старый 15.05.2007, 14:53   #5
 
Статус: Гость
Сообщений: n/a
По умолчанию Re: Заразился.Что теперь делать?

Отключи восстановление системы и просканируй комп в безопасном режиме KAV6.0.2 621
  ЦИТИРОВАТЬ
Старый 17.05.2007, 08:52   #6
 
Аватар для Old Joe
 
Статус: Василиск
Регистрация: 03.06.2005
Адрес: Москва
Сообщений: 4,498
СПАСИБО: 92
сказали Спасибо 1,392 раз(а) в 986 сообщении
Получено наград:
По умолчанию Re: Заразился.Что теперь делать?

Цитата:
Сообщение от seymchan Посмотреть сообщение
обнаружен Trojan-Downloader.Win32.Agent.bhg файл C:\WINDOWS\services.dll/UPX
просмотрел весь WINDOWS такого не нашел.

Компьютерный вирус - не блоха. Его простым глазом не увидишь. Тебе выдалось сообщение, что в файле services.dll, который вдобавок упакован упаковщиком UPX, находится вирус под названием rojan-Downloader.Win32.Agent.bhg. Ты где и чего хотел увидеть?


Там, где ты ничего не умеешь - ты не должен ничего хотеть.
Сваливая камень с души, не задень окружающих.

Последний раз редактировалось 4айник; 15.12.2011 в 14:26.
Old Joe вне форума   ЦИТИРОВАТЬ
Старый 18.05.2007, 01:14   #7
 
Аватар для 45makarov
 
Статус: Ст.Лейтенант
Регистрация: 25.03.2006
Адрес: ЗАТО Озёрный Тверской обл.
Сообщений: 408
СПАСИБО: 45
сказали Спасибо 204 раз(а) в 108 сообщении
Получено наград:
По умолчанию Re: Заразился.Что теперь делать?

Win32.Agent.bhg - это разновидность троянского загрузчика, описания пока нет, но как может действовать можно почитать здесь:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось 45makarov; 18.05.2007 в 01:18. Причина: исправление ссылки
45makarov вне форума   ЦИТИРОВАТЬ
Старый 18.05.2007, 07:09   #8
 
Аватар для 4айник
 
Статус: Чайник
Регистрация: 06.11.2006
Адрес: Владик, что возле Японии
Сообщений: 12,748
СПАСИБО: 10,175
сказали Спасибо 8,066 раз(а) в 5,001 сообщении
По умолчанию Re: Заразился.Что теперь делать?

seymchan,
у тебя C:\WINDOWS\services.dll есть? вот он и заражен.тогда:
-загружаешься в режиме защиты от сбоев
-удаляешь C:\WINDOWS\services.dll
-запускаешь редактор реестра (пуск, выполнить, regedit) и изничтожаешь все упоминания services.dll

а вот если такого нету, то
Цитата:
Сообщение от viktis Посмотреть сообщение
2. проверь ноутбук через другой комп, который заведомо чистый либо со спецдисков с антивирусом (только базы нужны поновей).


Цитата:
Сообщение от dyuvin Посмотреть сообщение
Словил вирус семантик не нахлдит, что делать

антивирус менять
и делать как написано [Ссылки могут видеть только зарегистрированные пользователи. ], например.... только грузится лучше с BootCD. Или свой диск вторым в нормальную машину втыкать и с нее проверять.


Цитата:
Сообщение от Клод Адриан Гельвеций
Знание некоторых принципов легко возмещает незнание некоторых фактов

[Ссылки могут видеть только зарегистрированные пользователи. ] не жать.

Последний раз редактировалось 4айник; 19.01.2009 в 13:49.
4айник вне форума   ЦИТИРОВАТЬ
Старый 18.05.2007, 11:00   #9
 
Статус: Мл.Лейтенант
Регистрация: 04.01.2006
Сообщений: 297
СПАСИБО: 15
сказали Спасибо 60 раз(а) в 44 сообщении
Получено наград:
По умолчанию Re: Заразился.Что теперь делать?

C:\WINDOWS\services.dll - такой файл существовать не должен, найди его поиском с доп параметрами - скрытые и тд.
нормальные файлы будут типа:
c:\WINDOWS\ServicePackFiles\i386\system.enterprise services.dll
c:\WINDOWS\ServicePackFiles\i386\system.directorys ervices.dll
c:\WINDOWS\ServicePackFiles\i386\system.web.servic es.dll
то есть не просто services.dll
ещё раз проверь, что удалил все куки!!! и удалил всё из ...\temp\
и
c:\Documents and Settings\...\Local Settings\Temporary Internet Files\
viktis вне форума   ЦИТИРОВАТЬ
Старый 19.05.2007, 07:35   #10
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Re: Заразился.Что теперь делать?

seymchan,
Раз не ловится касперским, базы его свежие?, лучше всего [Ссылки могут видеть только зарегистрированные пользователи. ] после чего пойти [Ссылки могут видеть только зарегистрированные пользователи. ]
Winsent вне форума   ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
ОТВЕТИТЬ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ICQ-клиент QIP теперь для КПК и смартфонов nata Windows Mobile 8 13.04.2011 16:54
Постоянно атакуют что делать? igorj Защита 93 03.02.2009 08:55
PhotoBest - улучшать фотографии теперь легко! traxtor Разное 0 19.10.2008 17:18
Что делать??? zampolit Секс 8 02.09.2006 15:11
Что делать? Serxio Выход в интернет 1 02.10.2005 19:19


Часовой пояс GMT +3, время: 09:40.

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Яндекс цитирования