Уже несколько дней мой антивирус (Avast) обнаруживает пмерно каждые 30 минут 2 вируса :Warezow и какой-то файл tife. Удалять их бесполезно они снова появляются. Сейчас антивирус написал примерно так- На ваш компьютер совершена атака с 10.116.17.50 Что делать? Это опасно?
Есть прикольная прога AScontrol (Вроде так пишется). Она знает ооочень много точек авто загрузки, просматривает сетевую активность, имеет встроеный деспечер задач, и систему отслежки сервисов. Поищи эту прогу и проверь что у тебя загружается. Есть эксплойд использующий дырку в tif так что обнови систему. Посмотри инфу о вирусах на www.wiruslist.ru там есть описания действия вирусов и что, где они создают.
Во первых удали Avast , ИМХО (Г) , поставь nod32 ( советую) На счёт атаки ( поставь фаервол ) ( ZA или outpost ) ( советую ) Очисть жёсткий диск , начни все сначало . Поставь выше написанное . ( советую )
Посмотрел, нашёл там процесс вируса msssmsda.exe при завершении он снова появляется Сделаю востановление системы, может поможет
причем тут востановление реестр не востанавливается при откате... и поверь мне вирус не регистрируется в системе... открой службы (выполнить services.msc) и останови чужие службы... и послушай xzDim ставь нод... имхо он лучший или симантек...
Попробуй прогу Dr.Hardware там есть функция которая показывает какие файлы и dll'ы использует тот или иной процесс, а также папки в которых они находятся. А восстановление по моему непоможет.
Удали файл msssmsda.exe, если он в процессах, он конечно не удалится, но для этого есть программа Unlocker, спокойно все удалится...но повторюсь...надо быть уверенным, что это вирус...
Берем far, давим альт+Ф1, затем в Процессы, выбираем процесс, давим Ф3, смотрим где живет данный файл и что привязано к нему... скажем, у меня была проблема таково типа: завелся вирь, самокопировался из Темпа, не удалялся Др.Вебом , зашел в сэйв моде и потер все файлы через ком.строку. Чисто и свежо.
Чудодейственно тупо простой способ. Как говорили ставим нод32, далее безопасный режим, проверяй систему. Далее поищи что у тя в реестре. сматри лучше как нить прогой.
Скачай утилиту Filemon 7.03 и посмотри какой файл на этом процессе висит. Unlcker - удаляешь файл, блокируя всё, что мешает, и далее запускаешь антивирь.
Вполне возможно, что вируса нет у тебя в системе постоянно - он залазит через дырку в системе и пишет себя куда-нибудь, вследствие чего детектируется твоим AV. Либо у тебя есть расшаренные папки с правами на запись, куда вирус и пишется. Лучше поставить заплатки и закрыть шары, либо использовать какой-нибудь брэндмауэр, например outpost.
всем привет, тебе нужна RegRun Suite Platinum 5.00 relese (5.0.5.862), полностью русифицивона RegRun Security предлагает нам действительно подход к защите компьютера. С помощью инструментов предлагаемых программой, компьютерный специалист может отловить практически любой вирус, в том числе еще не занесенный в антивирусные базы. Программа обладает завидной многофункциональностью, продуманным интерфейсом, малым размером, а также отличной русификацией. Хочу особо подчеркнуть один момент. Ни в коем случае не стоит рассматривать применение RegRun Security Suite как замену стандартным защитным средствам. Программа является не заменой, а отличным дополнением к антивирусу и фаерволу, создавая еще один дополнительный рубеж защиты
JS/Small.l бред 2топикстартер ни ставь всякую ***нью, удали Авант и поставь Нод, зайди в Бе3опасный режим и запусти нод и удали все лишние файлы и песта вирусу
а ты пробовал, попробуй сначала, а потом умничать буиш....эксперт......... а ты братан ещё можеш AVZ4 попробовать, тоже рульная прога
KIS 6.0 (Касперский Интернет Секурити) тоже вариант. Удали работающий процесс вируса, а также все подозрительные, нестандартные работующие службы, процессы из памяти. И мона ставить антивирь, даже не перегружаясь в safe mode (с теми, которые не прячутся прокатывает). А вообще кардинальное решение снять винт и просканить антивирусником под другой системой и пролечить всё, и удалить заразу...
Это ты у нас специалист, он по сему просил как пользователь... я всякую ***ю не ставлю и предпочитаю делать ручками оставь для себя, тебе она нужнее чем мне!!!
ну тебе может и виднее..... тока еси по нормальному троянчика скомпилить, твой НУД обнимет ево и поцелует
Поэтому и советую использовать KIS 6.0 (контроль компоненотов + файр + контроль реестра + ids) короче всё в одном.
