|
01-02-2004, 10:53
|
#1 |
|
Отважный Имперец
Join Date: янв 2004
Location: Новокуйбышевск
Posts: 305
|
Помогите устранить последствия работы вируса
Вобщем такое дело. Забрел ко мне вирус какой или не вирус. Вобщем програмка какая то. Я ее вроде всю удалил и ярлыки со стола рабочего. Комп перезагружу - она опять тут как тут и на рабочем столе расположилась. Посмотрел свойства ярлыка - тот ссылался на rundll и какой-то dll'шный файл. Я ентот самый удалил и теперь програмка не появляется, зато каждый раз мне пишется, что комп не может найти этот файл. Подозреваю, что он где-то в автозагрузке (не в той которая в пуск->программы->автозагрузка), а где она не знаю. Windows у меня Millenium E. Помогите чего можно сделать. И еще - остатки вируса остались в папке _RESTORE. По-моему там делаются записи о состоянии системы для последующего возможного восстановления. Вобщем зараженные файлы не хотят удаляться. Их вообще увидеть не возможо. Вобщем помогите. Чего делать то?
|
|
[Ответить с цитированием] |
|
01-02-2004, 18:06
|
#2 |
|
Администратор
Буржуин проклятый Join Date: мая 2000
Location: Париж, Франция
Posts: 10,913
|
ДенисСС - вирусы рекомендуется удалять антивирусами. Поэтому не пытайся что то там сделать ручками, а поставь свежий антивирус с обновлениями и проверь систему.
|
|
|
Дневник [Ответить с цитированием] |
|
01-02-2004, 20:21
|
#3 |
|
Отважный Имперец
Join Date: янв 2004
Location: Новокуйбышевск
Posts: 305
|
Alexvn
Так ведь стоит avp 3.0,с последним обновление, там какой-то Trojan залез - сам не удалялся. Я безопасный режим запустил и удалил зараженный файл. А теперь вот теперь мучаюсь. Ты бы не ругался, а сказал что делать. |
|
|
[Ответить с цитированием] |
|
01-02-2004, 20:28
|
#4 |
|
Камрад
Join Date: сен 2003
Location: Одесса/Europe
Posts: 1,670
|
Alexvn
Угу, конечно, я как-то лично у ся поставил сервак ламерз деза и ради прикола фтыкал, как его АВП замочить пытался.. После 14-й перезагрузки убил АВП и снёс вручную  ДенисСС А что за вырус-то был?
|
|
|
[Ответить с цитированием] |
|
01-02-2004, 21:35
|
#5 |
|
Администратор
Буржуин проклятый Join Date: мая 2000
Location: Париж, Франция
Posts: 10,913
|
Hresvelgr - ну и что следует из твоей истории, кроме того, что АВП лучше не пользоваться?
ДенисСС - я не ругаюсь, я сказал, что надо сделать. Ты ведь не сказал - что за вирус, установлен ли у тебя антивирус, и т.д. Попробуй другой антивирус, что я могу тебе еще посоветовать? Как самому найти вирус, не зная, что это за вирус? |
|
|
Дневник [Ответить с цитированием] |
|
01-02-2004, 21:39
|
#6 |
|
Администратор
Буржуин проклятый Join Date: мая 2000
Location: Париж, Франция
Posts: 10,913
|
ДенисСС - насчет автозагрузки - запусти msconfig (start - run - msconfig), и там ты увидишь все, что у тебя запускается при загрузке системы.
|
|
|
Дневник [Ответить с цитированием] |
|
02-02-2004, 08:31
|
#7 |
|
Отважный Имперец
Join Date: янв 2004
Location: Новокуйбышевск
Posts: 305
|
Alexvn
Спасибо. Вынул гадость из автозагрузки и все заработало как надо. P.S. А на AVP ты не ругайся. Я Drweb'ом пытался вылечить (он тоже последнеобновленный) так он вообще этот вирус не находит. |
|
|
[Ответить с цитированием] |
|
03-02-2004, 04:12
|
#8 |
|
Вз-з-з
Join Date: мар 2001
Location: альде-Баран
Posts: 1,983
|
Alexvn Кстати, msconfig, как и многое от мелкософта, не все (не все места) показывает, где записи автозагрузки есть.
Я конечно думаЛ что уж их-то все знаю, но недавно качнул утилитку AutoRuns с сайта http://www.sysinternals.com/ntw2k/utilities.shtml (хорошие ребята, кстати - много приличных бесплатных своих разработок выложили), запустил и поразился во скоких местах всякая гадость запускаться может 
|
|
|
[Ответить с цитированием] |
|
03-02-2004, 06:47
|
#9 |
|
Камрад
Join Date: сен 2003
Location: Одесса/Europe
Posts: 1,670
|
запустил и поразился во скоких местах всякая гадость запускаться может - угу.. Меж прочим антивири почему-то фенечки вроде autorun'a на диске С убивать даже и не пытаются.. А зря
|
|
|
[Ответить с цитированием] |
 |
|
|
Linear Mode
