На втором лэптопе зацепили каким-то образом вирус Троян.
У меня на нем Vista. Пробовал поелозить пару раз Нортоном - не берет.
Windows Antivirus package тоже его не удаляет.
Подскажите как его вытолкать в ручную?

На втором лэптопе зацепили каким-то образом вирус Троян.
У меня на нем Vista. Пробовал поелозить пару раз Нортоном - не берет.
Windows Antivirus package тоже его не удаляет.
Подскажите как его вытолкать в ручную? - попробуй загрузить бесплатную версию [Malwarebytes' Antimalware] и им систему просканировать.

Я им очень противного трояна удалила полностью, которого даже полное [recovery] не уничтожило: успел, гад, прописаться в [registry keys]. И заодно ещё двух тихих троянов нашёл и почикал, и небольшую компашку вирусов.

Я в таких случаях лечил утилитой [CureIt] от [DrWeb] в безопасном режиме. Если не помогало, бежал сюда хттп://вирусинфо.инфо (http://virusinfo.info/forumdisplay.php?f=46)... но там танцы с бубнами

На втором лэптопе зацепили каким-то образом вирус Троян.
У меня на нем Vista. Пробовал поелозить пару раз Нортоном - не берет.
Windows Antivirus package тоже его не удаляет.
Подскажите как его вытолкать в ручную?

я тоже на солидном сайте поймал. Microsoft Security Essentials - дня три ругался, но потом убил таки. там отправляешь запрос и они при ближайшем апдейте лечат - вроде так как то....

На втором лэптопе зацепили каким-то образом вирус Троян.
В чем хоть выражается его активность ?


Подскажите как его вытолкать в ручную?
Я бы рекомендовал Вам всеже к спецам обратиться, в двух словах не объяснить, там анализировать надо.

Я бы рекомендовал Вам всеже к спецам обратиться, в двух словах не объяснить, там анализировать надо.
Чаще всего хватает просто кэш браузера вытереть вручную.
:wink1:
Ну и очистку диска при отключенной сети запустить можно даже (и удалить все временные файлы , относящиеся к интернету).

На втором лэптопе зацепили каким-то образом вирус Троян.
У меня на нем Vista. Пробовал поелозить пару раз Нортоном - не берет.
Windows Antivirus package тоже его не удаляет.
Подскажите как его вытолкать в ручную?

1. Есть такая бесплатная прога AnVir StartUp Manager (можно найти на собственном сайте разработчика http://www.startup-manager-windows.com/) Она показывает все процессы и место, откуда они стартовали. Также, характеризует степень их вредности.
Позволяет автоматически проверить любой файл на 30 антивирусных сканерах в Интете, что дает практически 100% уверенность во вредности.
Далее, корчуем вручную. По местам расположения.
Данная прога может работат в постоянном режиме и контролировать ВСЕ проги , которые лезут в автозапуск.
В комплекте с ней идет RegPrganizer (шароварный на 30 дней) который вполне красиво позволяет почистить рееестр от мусора и гадостей.
2.
1) Открываем папку C:WINDOWS\system32\drivers\etc\ там есть файлик hosts . Кликнете по нему мышкой, ставим точку выбор программы в ручную, снимаем галочку, использовать её для всех файлов токого типа, выбираем блокнот, Ок!
2) удаляем все что написано после 127 0 0 1 localhost в конце (последним словом в документе должно быть localhost).
Удаляем из него вот такие вот строчки : 213.182.197.14.mail ....
3. Лезем на сайт Viruslab,ru и запускаем онлайновую Панду .
Она, конечно ни фига не почистит, но в протоколе укажет где гаденыш спрятался.

1. Есть такая бесплатная прога AnVir StartUp Manager (можно найти на собственном сайте разработчика http://www.startup-manager-windows.com/) Она показывает все процессы и место, откуда они стартовали. Также, характеризует степень их вредности.
Позволяет автоматически проверить любой файл на 30 антивирусных сканерах в Интете, что дает практически 100% уверенность во вредности.
Далее, корчуем вручную. По местам расположения.
Данная прога может работат в постоянном режиме и контролировать ВСЕ проги , которые лезут в автозапуск.
В комплекте с ней идет RegPrganizer (шароварный на 30 дней) который вполне красиво позволяет почистить рееестр от мусора и гадостей.
2.
1) Открываем папку C:WINDOWS\system32\drivers\etc\ там есть файлик hosts . Кликнете по нему мышкой, ставим точку выбор программы в ручную, снимаем галочку, использовать её для всех файлов токого типа, выбираем блокнот, Ок!
2) удаляем все что написано после 127 0 0 1 localhost в конце (последним словом в документе должно быть localhost).
Удаляем из него вот такие вот строчки : 213.182.197.14.mail ....
3. Лезем на сайт Viruslab,ru и запускаем онлайновую Панду .
Она, конечно ни фига не почистит, но в протоколе укажет где гаденыш спрятался.

cureit от drweb.ru - умудряется вычищать всё! (за что мне и нравится).

cureit от drweb.ru - умудряется вычищать всё! (за что мне и нравится).
Увы!
Этот специалист действительно "все" выносит.
В том числе и "хакерскую крякалку" с а Виндовоза:tong:
А еще норовит "настучать" Мокрософту про нелицензионный продукт.8O

Увы!
Этот специалист действительно "все" выносит.
В том числе и "хакерскую крякалку" с а Виндовоза:tong:
А еще норовит "настучать" Мокрософту про нелицензионный продукт.8O
Да - хакерскую крякалку кода активации в самом деле выносит! Именно за это он мне очень-очень понравился! :leader:

- попробуй загрузить бесплатную версию [Malwarebytes' Antimalware] и им систему просканировать.

Я им очень противного трояна удалила полностью, которого даже полное [recovery] не уничтожило: успел, гад, прописаться в [registry keys]. И заодно ещё двух тихих троянов нашёл и почикал, и небольшую компашку вирусов.

Malwarebytes сделал вид что никого не встретил на своем пути. :)

Я в таких случаях лечил утилитой [CureIt] от [DrWeb] в безопасном режиме. Если не помогало, бежал сюда хттп://вирусинфо.инфо (http://virusinfo.info/forumdisplay.php?f=46)... но там танцы с бубнами

Что имеется в виду под танцами с бубунами?

cureit от drweb.ru - умудряется вычищать всё! (за что мне и нравится).

Буду пробовать.
Спасибо.
Уж больно не хочется переустанавливать Windows. :rolleyes:

С чего ты взял что ты зацепил троян? Почему ты думаешь, что ты вообще что-либо зацепил и в частности троян?

Тут пару полезных ссылок..
http://help.asu.edu/node/1943

Майлваребайтс тебе уже советовали..

В принципе я не особо восхищаюсь бесплатными антивирусами. У меня платный корпоративный ("честно с3.14-ый") Norton Antivirus для ХР. Работает куда лучше чем все эти бесплатные примочки на лэптопе моей жены (который мне недавно пришлось переустанавливать т.к. трояны его фактически "остановили").

P.S. Если ты уже зацепил вирус, то поздно клеить лыжи и ставить антивирусы - антивирусы надо устанавливать только на чистую систему. Ты должен цеплять свой HDD к чужому компу с установленным антивирусом и лечить. Только так.

Вариант: забэкапить данные, переформатить и переустановить винду/макось..

Буду пробовать. Спасибо. Уж больно не хочется переустанавливать Windows. :rolleyes:

Попробуй, потом расскажешь.

Можно еще SuperAntiSpyware (http://www.superantispyware.com/). Только эта... Пока не вылечишь, к Инету не подсоединяйся. А то пока лечишь эту гадость, оно что-то другое тебе загружает :lol:

Что имеется в виду под танцами с бубунами?
http://sariolla.ru/components/com_joomgallery/img_pictures/_-_it-__7/___20090922_1813536256.jpg
Типа того. ;)

Использую "сыстем рестор". Если набираю вирусы, счищаю всё подряд и конец делу.

Использую "сыстем рестор". Если набираю вирусы, счищаю всё подряд и конец делу. - он не всегда помогает, я ж говорила - весной поймала такого, который в ключи регистра пролез.

Чаще всего хватает просто кэш браузера вытереть вручную.
:wink1:
Ну и очистку диска при отключенной сети запустить можно даже (и удалить все временные файлы , относящиеся к интернету).
Угу, особенно когда все отключено, висит заставка с рекламой членоудлиннителя и просьбой отправить SMS.
Мой подход это анализ и отправка файлов в антивирусные лаборатории. :34:

Попробуй сначала

http://www.pandasecurity.com/homeusers/solutions/activescan/

Он определяет, но бесплатно может чистить не все... просит купить сие детище... бывает за бесплатно и трояны убивает...

У меня приятный опыт с этим продуктом... У меня, в свое время, вирусок Касперски не находил... А этот товарищ бесплатно троян нашел и чисто укокошил...

Так у меня купленный Касперский стоит... из-за скорости... он и НОД32 больше всего нравятся... но Пандой я время от времени прошуровываю... на всякий случай...

С чего ты взял что ты зацепил троян? Почему ты думаешь, что ты вообще что-либо зацепил и в частности троян?


Here it is.

Here it is.

картинка маленькая.
ты google.com знаешь?
напечатай там remove "trojan name" manually.

Here it is. - вручную не пробовал выковырять?
Мой тот троян не прятался, папку, в которой он сидел, я нашла, но он её запер - я с админскими правами не могла туда зайти ни в обычном режиме, ни в [safe mode]. "Доступа нет" раз за разом.

Зато, пока возилась, нашла случайно ещё одну штуку, которая особо не вредила, но вылезала ровно раз в сутки, предлагая купить антивирус, который мне не был нужен. Выбросила его вручную - и с тех пор ни разу не было.

Если твоя зараза не шибко хитрая, то можно путь найти по имени в поиске да и удалить.

- вручную не пробовал выковырять?
Мой тот троян не прятался, папку, в которой он сидел, я нашла, но он её запер - я с админскими правами не могла туда зайти ни в обычном режиме, ни в [safe mode]. "Доступа нет" раз за разом.

Зато, пока возилась, нашла случайно ещё одну штуку, которая особо не вредила, но вылезала ровно раз в сутки, предлагая купить антивирус, который мне не был нужен. Выбросила его вручную - и с тех пор ни разу не было.

Если твоя зараза не шибко хитрая, то можно путь найти по имени в поиске да и удалить.

щас такое даже школьники уже не делают\пишут. пропертис прописывает адрес который в компе отсутствует...

картинка маленькая.
ты google.com знаешь?
напечатай там remove "trojan name" manually.

Окей. Посмотри может ты найдешь в Гугле?
dhsagdw.class (Trojan Gen) removal

- вручную не пробовал выковырять?
Мой тот троян не прятался, папку, в которой он сидел, я нашла, но он её запер - я с админскими правами не могла туда зайти ни в обычном режиме, ни в [safe mode]. "Доступа нет" раз за разом.

Зато, пока возилась, нашла случайно ещё одну штуку, которая особо не вредила, но вылезала ровно раз в сутки, предлагая купить антивирус, который мне не был нужен. Выбросила его вручную - и с тех пор ни разу не было.

Если твоя зараза не шибко хитрая, то можно путь найти по имени в поиске да и удалить.

Попробую.
Я однажды убивал вручную похожего, а он потом восстанавливался.

Можно еще SuperAntiSpyware (http://www.superantispyware.com/).

Нашел какую-то мелочь, но с Трояном не помог.

Что имеется в виду под танцами с бубунами?

Эта штучка от др. Веба в безопасном режиме выносит почти все. Или укажет, что не может вынести. Это по указанному пути находишь, удаляешь вручную. Танцы с бубнами заключаются в поиске места, где этот гад прописался в реестре (почти всегда так). На сайте указано, как найти и удалить.

щас такое даже школьники уже не делают\пишут. пропертис прописывает адрес который в компе отсутствует...

Похоже что так и есть.

С чего ты взял что ты зацепил троян? Почему ты думаешь, что ты вообще что-либо зацепил и в частности троян?

Тут пару полезных ссылок..
http://help.asu.edu/node/1943

Майлваребайтс тебе уже советовали..

В принципе я не особо восхищаюсь бесплатными антивирусами. У меня платный корпоративный ("честно с3.14-ый") Norton Antivirus для ХР. Работает куда лучше чем все эти бесплатные примочки на лэптопе моей жены (который мне недавно пришлось переустанавливать т.к. трояны его фактически "остановили").

P.S. Если ты уже зацепил вирус, то поздно клеить лыжи и ставить антивирусы - антивирусы надо устанавливать только на чистую систему. Ты должен цеплять свой HDD к чужому компу с установленным антивирусом и лечить. Только так.

Вариант: забэкапить данные, переформатить и переустановить винду/макось..

А вот есть еще DrWeb LiveCD . Загружает как раз чистую систему, а потом запускает ужасного дрВеба (сам запускаешь), который которого ...
Неудобство в том, что надо скачивать образ диска (небольшой по нынешним скоростям), потом нарезать диск, а уж потом только с него грузиться. Но Винду не надо переустанавливать.

Так у меня купленный Касперский стоит... из-за скорости... он и НОД32 больше всего нравятся... но Пандой я время от времени прошуровываю... на всякий случай...

Однажды (в 2001 г.) др. Веб нашел заразу, которая прицепилась к исполняемому файлу Касперского, штатно установленного на том ПК.
С тех пор я Касперского не люблю.:vesh:

Есть подозрение, что я его грохнул.
Сейчас перезапущусь, и будет видно восстанет он из мертвых или нет. :)

Вроде грохнул.
По крайней мере из под дымящихся руин никто пока не выполз.
Всем спасибо большое за помощь, и спокойной ночи! :34: