Nokian Опубліковано 13 Листопада, 2011 в 19:22 #1 Опубліковано 13 Листопада, 2011 в 19:22 Не дає зайти на сайт ДрВеба.Зкачав з інших Кюрелт, він найшов купу троянів,видалив,але на сайт Веба все одно не пускає.
Zevs_Isver Опубліковано 13 Листопада, 2011 в 19:28 #2 Опубліковано 13 Листопада, 2011 в 19:28 hosts смотрел?
genady Опубліковано 13 Листопада, 2011 в 19:28 #3 Опубліковано 13 Листопада, 2011 в 19:28 C:\WINDOWS\system32\drivers\etc\hosts
Nokian Опубліковано 13 Листопада, 2011 в 20:01 Автор #4 Опубліковано 13 Листопада, 2011 в 20:01 Є гість,ще й в парі з hosts sam.Я його командером видаляю, за секунду він з,являється.
Адміністратори t0rik Опубліковано 13 Листопада, 2011 в 20:37 Адміністратори #5 Опубліковано 13 Листопада, 2011 в 20:37 Є гість,ще й в парі з hosts sam.Я його командером видаляю, за секунду він з,являється.значит пациент висит в памяти
Vaso Опубліковано 13 Листопада, 2011 в 21:10 #6 Опубліковано 13 Листопада, 2011 в 21:10 спробуй ComboFix http://www.combofix.org/
Nokian Опубліковано 13 Листопада, 2011 в 21:27 Автор #7 Опубліковано 13 Листопада, 2011 в 21:27 hosts перенаправляє на ліві сторінки з вимогами відправити смс.Тут напевно інше.
Ko3bMa Опубліковано 13 Листопада, 2011 в 21:37 #8 Опубліковано 13 Листопада, 2011 в 21:37 скачай CureIt!, в безпечному режимі загрузись і прочисть систему
Nokian Опубліковано 13 Листопада, 2011 в 21:40 Автор #9 Опубліковано 13 Листопада, 2011 в 21:40 Вже почистив, у папці etc у файлі hosts залишив лише 127.0.0.1, на сайт веба захожу, але всеодно міняє мені тепер стартову сторінку на фейсбук.
Litovets Опубліковано 13 Листопада, 2011 в 21:45 #10 Опубліковано 13 Листопада, 2011 в 21:45 Скачай Kaspersky Rescue Disk , запиши на диск, загрузись із цього диска і проскануй диски і память.
Nokian Опубліковано 13 Листопада, 2011 в 22:31 Автор #11 Опубліковано 13 Листопада, 2011 в 22:31 а не пускає на сайт касперського.Мені простіше вінду переставити видно.
BEDYIN Опубліковано 14 Листопада, 2011 в 04:28 #12 Опубліковано 14 Листопада, 2011 в 04:28 Можливо допоможе ось такий спосіб лікування http://bacbok.blogsp...u-wwwvkcom.html
Zheny@ Опубліковано 14 Листопада, 2011 в 07:20 #13 Опубліковано 14 Листопада, 2011 в 07:20 в реєстрі вісить десь. Загрузитися із Лайв СіДі, і за допомогою ERD Коммандера, чи правкою реєстру видалити його. Покажи скріншот процесів, що висять в пам'яті. (Переставити вінду- найпростіше і найшвидше, але не завжди, часом потрібно, щоб вінда жила дууже довго. Особливо, якщо комп бухгалтерський)
Bambaclay Опубліковано 14 Листопада, 2011 в 08:05 #14 Опубліковано 14 Листопада, 2011 в 08:05 Не буду відкривати нову тему: появилась в мене така біда - Trojan Downloader.Carberp.AD в оперативній пам'яті (комп тормозить шо естонец!!), Антивірус Нод32 5 його знаходить, але видалити не може! Не дає йому обновитись!Хтось підскаже чим його позбавитись?
Zheny@ Опубліковано 14 Листопада, 2011 в 08:16 #15 Опубліковано 14 Листопада, 2011 в 08:16 руцями.Безпечний режим і видалити. Якщо не пускає в безпечний - то з ЛайвСД і руцями, подивитися де сидить. Постав прогу ПРоцес Кіллер і подивися звідки він стартує.Потім в гілках реєстру поправити щоб він не стартував. Бо як правило якийсь процес його запсукає. (Як правило iexplore, або explorer.exe )
Bambaclay Опубліковано 14 Листопада, 2011 в 08:36 #16 Опубліковано 14 Листопада, 2011 в 08:36 руцями.Безпечний режим і видалити. Якщо не пускає в безпечний - то з ЛайвСД і руцями, подивитися де сидить. Постав прогу ПРоцес Кіллер і подивися звідки він стартує.Потім в гілках реєстру поправити щоб він не стартував. Бо як правило якийсь процес його запсукає. (Як правило iexplore, або explorer.exe )Дякую, буду пробувати! А в безпечному режимі де той вірус шукати? Він в оперативній пам'яті Нод каже!
BACbOK Опубліковано 14 Листопада, 2011 в 08:46 #17 Опубліковано 14 Листопада, 2011 в 08:46 Bambaclay, special for you - CarberpRemovalTool Так що лікуй свій ПК.
Bambaclay Опубліковано 14 Листопада, 2011 в 08:56 #18 Опубліковано 14 Листопада, 2011 в 08:56 Bambaclay, special for you - CarberpRemovalTool Так що лікуй свій ПК. BACbOK, дякую, але шо я вже тільки не перепробував! Він не находить цей троян!
BACbOK Опубліковано 14 Листопада, 2011 в 09:39 #19 Опубліковано 14 Листопада, 2011 в 09:39 Ну, можеш ще спробувати Kaspersky Live-USB поганяти. Він повинен вилікувати, бо він сканує не активну Windows з-під Linux'а.
Litovets Опубліковано 14 Листопада, 2011 в 09:49 #20 Опубліковано 14 Листопада, 2011 в 09:49 Мені простіше вінду переставити видно.Якщо вірусня є на інших дисках крім С то нова вінда дуже скоро буде така ж як і стара.Так що вірусню краще вичистити.
Zerotul Опубліковано 14 Листопада, 2011 в 10:07 #21 Опубліковано 14 Листопада, 2011 в 10:07 Не буду відкривати нову тему: появилась в мене така біда - Trojan Downloader.Carberp.AD в оперативній пам'яті (комп тормозить шо естонец!!), Антивірус Нод32 5 його знаходить, але видалити не може! Не дає йому обновитись!Хтось підскаже чим його позбавитись?http://pchelpforum.ru/f26/t76434/
Zheny@ Опубліковано 14 Листопада, 2011 в 10:08 #22 Опубліковано 14 Листопада, 2011 в 10:08 Кожен варіант варто розглядати окремо. Хоча для більшості рецепт один.
Barugan Опубліковано 14 Листопада, 2011 в 10:14 #23 Опубліковано 14 Листопада, 2011 в 10:14 а ще було б краще замінити нод на щось із топ трійки антивірусів хоча недолiк - ключі (но можна найти безпл), в парі файерволом...
Bambaclay Опубліковано 14 Листопада, 2011 в 10:24 #24 Опубліковано 14 Листопада, 2011 в 10:24 а ще було б краще замінити нод на щось із топ трійки антивірусів хоча недолiк - ключі (но можна найти безпл), в парі файерволом...Наприклад?
Zerotul Опубліковано 14 Листопада, 2011 в 10:29 #25 Опубліковано 14 Листопада, 2011 в 10:29 а ще було б краще замінити нод на щось із топ трійки антивірусів хоча недолiк - ключі (но можна найти безпл), в парі файерволом... Имхо нод один из топов. Можно конечно поставить аваст или зилю На моем компе стояли Авира,Нод и Авг-нод имхо лучший из трех. Но обычно вопрос безопасности решают связки типа Avira-Comodo Firewall-Malwarebytes(спайбот или параноидальный Emsisoft Anti-malware)
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.