• Уважаемый посетитель!!!
    Если Вы уже являетесь зарегистрированным участником проекта "миХей.ру - дискусcионный клуб",
    пожалуйста, восстановите свой пароль самостоятельно, либо свяжитесь с администратором через Телеграм.

Вирусы: все, что вы хотели знать, но боялись спросить...

  • Автор темы Автор темы <Vivawa>
  • Дата начала Дата начала
У него было всё=(( Я сама ,когда узнала, орала на него.
Так, у меня эта утилита не работает,или я может что-то не так сделала?
 
Falka, в смысле, не работает?
Надо запустить файл CLRAV.COM из распакованного скачанного архива. Утилита произведет сканирование системы в тех местах, где может находиться червь. Ну а дальше, наверно, если найдет, то попросит удалить или сам удалит все.
В принципе, там есть еще файл READMERU.TXT, в нем написано, с какими ключами можно запускать эту программу...
 
Falka
Могу предложить несколько вариантов:
1. Зайти в редактор реестра и удалить из указанной папки лишнюю автоматически запускающуюся программу.
2. Все-таки поставить хороший антивирус, тот же drweb, или Kaspersky с расширенными базами, и попробовать проверить им, благо дело в обоих случаях есть возможность демонстрационного использования антивируса.

Да и вообще... я, конечно, не уверен, но программа могла по умолчанию удалить лишнее... просто никогда сам не использовал бесплатный софт от Касперского, и поэтому не знаю, как именно он работает, будет ли выдавать запрос на удаление.
Ты проверяла снова после этого?

А Trojan Remover разве только сканирует? не может удалять?
Или это какая-нибудь незарегестрированная версия?
 
Мне эта утилита пишёт, что нечего чистить(или проверять). Что она должна быть запущена with Administrator privileges.

А где этот редактор реестра?

Я нашла этот файл. Он в скрытой папке isrvs. Так я вот ещё что не сказала. У меня недавно на рабочем столе строка такая появилась, поиск чего-то.Я она не закрывается. Эта строка и есть та программа или что там.
Но удалить я не могу её.(desktop.exe которая в скрытой папке) Это приложение какое-то. Мне знакомый сказал, что удалить теперь можно только из доса.
 
Falka, какая утилита пишет, что должна быть запущена с администраторскими правами? Касперского... или Троян Ремувер?
Зайди в систему под Администратором, а не под обычным пользователем...

Редактор реестра: Пуск\Выполнить\
Далее напиши: regedit
Потом вот по этому пути сможешь найти программы, кооторые стоят на автоматическом запуске при загрузке системы:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Если есть что-то подозрительное, удали... в крайнем случае, напиши, какие там есть программы, я попытаюсь помочь.

Можешь сделать скрин рабочего стола вместе со этой странной строкой и разместить его здесь, а то несовсем понятно, что ты имеешь в виду?
 
Ни та, ни другая)) Которую ты скачать посоветовал.
Значит так Run:
(По умолчанию)
AVGCtrl
CHotkey
DeskAd Service
Desktop Search(вот она!)
ffis
HPDJ Taskbar Utility
HPHmon05
HPHUPD05
NvCplDaemon ( в значении написано RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup - эта табличка мне уже надоела)
SoundMan
Здесь я написала только те, которые я не знаю. Т.е. остальное там известные мне программы.
Desktop Search и ffis находятся в скрытой папке isrvs.
Эта странная строка и есть Desktop Search.

не могу вложить, больше 50 кб нельзя, а так совсем ничего не видно.

Пока пыталась вложить файл у меня вообще эта строка с рекламой по всему экрану плавала. :D
 
Хм... для начала о правах администратора... это твой кмпьютер? ты работаешь на нем с правами администратора?

Дальше... смело удаляй те программы, которые ты уже определила, что они вредоносые из автозапуска реестра, т. е.
Desktop Search
ffis
NvCplDaemon
Скорее всего, еще вот эта: DeskAd Service
И обязательно удали(!!!):
HPDJ Taskbar Utility
HPHmon05
HPHUPD05

Кстати, вот эта программа должна справиться с устранением этой проблемы:
http://z-oleg.com/avz-betta2.zip
 
Вот ещё : есть такая табличка rundll32.. она постоянно выскакивает и сообщает о якобы каких-то 54 ошибках в системе. Или это нужная вещь?
Я тут ещё регклинером почистила. Сейчас посмотрю по другому,остаться не должно было. Спасибо большое=)
Это мой компьютер.А о правах администратора понятия не имею.
Так...Desktop Search и ffis не удаляются ни тем,не другим =\

Я удалила из автозапуска эти две программы, перезагрузила систему и в результате она у меня грузилась 20 минут...=((( Такое уже было,при каждом включении компьютера, мне сказали,что слишком много в автозапуске..вот.
А ту программу я скачала, она не работает.
 
Falka
Зайди: ПУСК\Настройка\Панель управления\Учетные записи пользователей
И создай учетную запись с правами администратора... зайди под ней... запусти все эти утилиты... причем в первую очередь AVZ... она должна справляться с этой проблемой.
А для большей уверенности зайди в систему в безопасном режиме.

Вообще, у тебя засел рекламный модуль, можно попробовать также Ad-aware Personal: http://adaware.ru/downloads/aawsepersonal.exe
 
Не работаю эти программы нигде. Не получилось у меня удалить эти штуки из автозапуска. Я пробовала через настройку системы,взяла их отключила. результат я писала. У меня виндоус 20 минут грузился.
Я восстановила систему до 15 апреля.Теперь всё в порядке( с загрузкой виндоус). В общем я уже не знаю,что делать.
 
У меня она не работает!!!! Вот что пишет :Ошибка в C:\Windows\Temp\Base\main.avz. И всё остальное скаченное не работает.
Я зашла в безопасном режиме и удалила всё. Файлы с вот этим - rundll32. - можно удалять? у меня их столько ..
У меня есть программа Винтулс. Она сейчас не работает. Т.е. есть панель задач слева,но справа пустота вообще,не видно никаких файлов,как будто завис. Так было раньше, когда вирусы были, я их удалила и всё стало нормально. А теперь опять, но вирусов нет.
И опять вопрос с 20-минутной загрузкой виндоус, что это такое и как избавиться?
Спасибо огромное Xermit =)
 
И ещё(ох,замучала я тебя=)). Я проверила программой SpyRemover, у меня там нашлось 11 файлов, 2 их них не удалились почему-то.(не перевела, т.к. не знаю).

Error during check!: New.Net [49] (Datei C:\WINDOWS\wininit.ini kann nicht geoffnet werden. Процесс не может получить доступ к файлу, так как этот файл занят другим процессом) ()


Error during check!: New.Net [50] (Datei C:\WINDOWS\wininit.ini kann nicht geoffnet werden. Процесс не может получить доступ к файлу, так как этот файл занят другим процессом) ()


Error during check!: Redlabel [2] (Datei C:\WINDOWS\system.ini kann nicht geoffnet werden. Процесс не может получить доступ к файлу, так как этот файл занят другим процессом) ()


Error during check!: Win32.Optix.C [5] (Datei C:\WINDOWS\win.ini kann nicht geoffnet werden. Процесс не может получить доступ к файлу, так как этот файл занят другим процессом) ()


Error during check!: Xuron55.Installdollars [6] (Datei C:\WINDOWS\win.ini kann nicht geoffnet werden. Процесс не может получить доступ к файлу, так как этот файл занят другим процессом) ()
Вот наподобие таких штук ещё их 5 где-то. Они не удалились.


TargetNet: Tracking cookie (Internet Explorer: Владелец) (Cookie, fixed)


Advertising.com: Tracking cookie (Internet Explorer: Владелец) (Cookie, fixed)


Advertising.com: Tracking cookie (Internet Explorer: Владелец) (Cookie, fixed)


Adviva: Tracking cookie (Internet Explorer: Владелец) (Cookie, fixed)


BlazeFind.SearchEnhancer: Tracking cookie (Internet Explorer: Владелец) (Cookie, fixed)


FastClick: Tracking cookie (Internet Explorer: Владелец) (Cookie, fixed)


NicTechNetworks.Zestyfind: Executable (File, fixed)
C:\WINDOWS\iconu.exe

Roings: Library (File, fixed)
C:\WINDOWS\system32\objsafe.tlb

TIBS: User settings (Registry key, fixing failed)
HKEY_USERS\S-1-5-18\Software\WebSiteViewer(это не удалилось)

TIBS: User settings (Registry key, fixing failed)
HKEY_USERS\.DEFAULT\Software\WebSiteViewer(это не удалилось)

Windows AdTools: Data (File, fixed)
C:\WINDOWS\system32\ide21201.vxd

Ну и всё остальное удалилось.
 
Falka, вообще с этим как раз и борется Ad-aware.

Забыл еще посоветовать, перед тем как заходишь в безопасном режиме, отключи восстановление системы:
Мой компьютеp\Свойства\Восстановление системы\Запpетить восстановление системных файлов на всех дисках
После проверки надо включить восстановление.

Насчет долгой загрузки... судя по всему, у тебя система излишне засорена. Попробуй Norton Utilites... Просто так причину искать сложно, а скорее всего, она не одна.

Еще бы мог посоветовать переставить систему, тем более если она уже достаточно давно. Но это уже от твоего желания зависит и возможности.
 
Обнаружила у себя на компе(через Dr.Web) какой- то потенциально-опасный вирус-SRVANY.exe.Что он делает?Если его просто удалить,то проблемы не будет?Еще обнаружила инфицированые архивы.Интернета дома у меня нет,значит это устанавливалось на фирме,где я покупала комп(4 месяца назад).За это время могли они навредить моему компьютеру?
 
В какой папке у тебя srvany.exe лежит? Если в C:\Windows - то удаляй. Если в C:\Windows\System32 - не удаляй. Не забудь проверить его цифровую подпись.
 
Назад
Сверху