ХЕЛП наверно вирус у меня!
2624
12
host
veteran
дома выхожу в инет, на компе стоял старенький Cиматек Антивирус, год наверно необновляемый, после того как полазил брат на компе, на рабочем столе и в пуске были скажем так постороннии программы, откуда они мне он так и не объяснил, удалил все вручную, но после этого все соеденения на раб.столе начали глючить, номера телефонов забытые в них менялись на какойто набор цифр, короче менял опять все в ручную... установил недавно АВАСТ, настроил его просканировал все что можно он ничего не нашел.... так и пользуюсь до сих пор... терь самое страшное!!!!!!!!!!!
сегодня какието УРОДЫ наверно зашли в мою аську и всем моим контактам разослали ссылки на какието сайты, я в шоке, народ, как понимаю у меня троян, которого хваленный АВАСТ нихрена не видит! народ что делать? помогите, что удалять винду, у меня бук рабочий не хотелось бы, есть способ меня спасти....???? :(
сегодня какието УРОДЫ наверно зашли в мою аську и всем моим контактам разослали ссылки на какието сайты, я в шоке, народ, как понимаю у меня троян, которого хваленный АВАСТ нихрена не видит! народ что делать? помогите, что удалять винду, у меня бук рабочий не хотелось бы, есть способ меня спасти....???? :(
Так, по порядку:
1. Брату по голове и больше за комп не пускать.
2. Поставить nod32 например и обновить (искать в инете).
3. Поставить HiJackThis (искать в инете). Смотреть логи, много думать.
4. По результатам поисков двумя вышеперечисленными прогами все что не знаешь - загоняй в яндекс и смотри "ЧТО ЭТО???"
1. Брату по голове и больше за комп не пускать.
2. Поставить nod32 например и обновить (искать в инете).
3. Поставить HiJackThis (искать в инете). Смотреть логи, много думать.
4. По результатам поисков двумя вышеперечисленными прогами все что не знаешь - загоняй в яндекс и смотри "ЧТО ЭТО???"
нод32 это антивирус какойто да? он в конфликт не пойдет с авастом?
а HiJackThis - это что, его устанавливать надо да?
а HiJackThis - это что, его устанавливать надо да?
nod32 - это антивирус такой, довольно шустрый и находит трояны и экплойты.
hijackthis - прога, не устанавливается, показывает все "подозрительные" процессы. Выдирает клешнями записи из реестра, поэтому с ней аккуратно, только после поиска, когда уверен в результате.
hijackthis - прога, не устанавливается, показывает все "подозрительные" процессы. Выдирает клешнями записи из реестра, поэтому с ней аккуратно, только после поиска, когда уверен в результате.
Ненадо пинать Аваст.
Действовать следующим образом.
перегрузиться в Безопасный режим, а лучше подключить винт к заведомо чистой от вирусов системе. как вариант - разные наборы Live-системы на CDROM с набором двух-трех антивирей.
Поставить Ad-aware - один из лучших сканеров разных вредоносных закладок и вирей.
Его запустить в Безопасном режиме. Потом пройтись по диску Авастом и еще каким-либо антивирем. Как вариант - DrCureIt. Это тот же DrWeb. Только без установки.
Как только узнаете название виря, которое выдаст какой-либо антивирь, скиньте сюда. Дальше уже легче будет дать конкретный совет.
Действовать следующим образом.
перегрузиться в Безопасный режим, а лучше подключить винт к заведомо чистой от вирусов системе. как вариант - разные наборы Live-системы на CDROM с набором двух-трех антивирей.
Поставить Ad-aware - один из лучших сканеров разных вредоносных закладок и вирей.
Его запустить в Безопасном режиме. Потом пройтись по диску Авастом и еще каким-либо антивирем. Как вариант - DrCureIt. Это тот же DrWeb. Только без установки.
Как только узнаете название виря, которое выдаст какой-либо антивирь, скиньте сюда. Дальше уже легче будет дать конкретный совет.
а можно ссылку на этот hijackthis, я поискал, но так и не разобрался где ее качать...
Ad-aware - это тоже какойто антивирусник, у меня голова уже от них кружится, его надо устанавливать или нет?
Сейчас читают
Бесплатные юридические консультации (часть 5)
914590
1000
Мой сын признался, что он - гей.
559002
2145
Где приобрести за разумную цену наподвеску Eskudu
604
3
Надо. Но ставиться быстро.
После предлагает загрузить последнюю базу и прошерстить всю систему.
Базу можно скопировать с другой системы, где уже стоит Ad-aware.
После предлагает загрузить последнюю базу и прошерстить всю систему.
Базу можно скопировать с другой системы, где уже стоит Ad-aware.
Лучше всего обращаться прямиком на virusinfo.
Первым делом внимательно прочитать местные правила, особенно в разделе "помогите".
Ну и то, что не требует установки CureIt! by DrWeb , AVZ .
Первым делом внимательно прочитать местные правила, особенно в разделе "помогите".
Ну и то, что не требует установки CureIt! by DrWeb , AVZ .
AVZ задуман неплохо, но реализация пока не очень.
При сканировании загруженных процессов он опознал Аваст как:
"5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll --Подозрение на Keylogger или троянскую DLL
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
Поведенческий анализ:
1. Реагирует на события: клавиатура, мышь, оконные события
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
Нейросеть: файл с вероятностью 99.92% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков"
Уже давно пора бы антивири выделить хотя бы в отдельную группу и распозновать их.
CureIt! в этом плане работает корректней.
При сканировании загруженных процессов он опознал Аваст как:
"5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll --Подозрение на Keylogger или троянскую DLL
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
Поведенческий анализ:
1. Реагирует на события: клавиатура, мышь, оконные события
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
Нейросеть: файл с вероятностью 99.92% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков"
Уже давно пора бы антивири выделить хотя бы в отдельную группу и распозновать их.
CureIt! в этом плане работает корректней.
Уже давно пора бы антивири выделить хотя бы в отдельную группу и распозновать их.Автор постоянно пополняет базу "безопасных" файлов, так что лучше не , а выслать. Вроде где-то в меню такой пункт есть - типа "собрать и выслать".
Ага.
Этот автор сидит и ждет пока ему вышлют Аваст на расследование.
Не смешно ли самому то?
Сколько уже этот антивирь в ходу, а до сих пор автор АВЗ "ни сном, ни духом".
Этот автор сидит и ждет пока ему вышлют Аваст на расследование.
Не смешно ли самому то?
Сколько уже этот антивирь в ходу, а до сих пор автор АВЗ "ни сном, ни духом".
Распространяется именно так. Читайте ниже.
Здравствуйте,
trip.pif_ - Email-Worm.Win32.Warezov.gc
Детектирование файла будет добавлено в следующее обновление.
--
Дмитрий Швецов
Вирусный аналитик Лаборатории Касперского.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/
Здравствуйте,
trip.pif_ - Email-Worm.Win32.Warezov.gc
Детектирование файла будет добавлено в следующее обновление.
--
Дмитрий Швецов
Вирусный аналитик Лаборатории Касперского.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/
ТОП 5
2
3