Словил блин вирус - Форум успешных вебмастеров

neox · 04.12.2008, 16:06

Словил вирус. Заблокировал ctrl+alt+del

Выдаёт такую хрень
Spyware files: Win32.Banker.FS
Troyan.SpyAgent.DA

ну и в духе рекомендуем просканировать комп и очистить

чьё это добро и как удалить ? На рабочем столе хрень какая-то в виде квадратиков цветных

В общем помогие плиз

noable · 04.12.2008, 16:09

Ой щас реф ссылок на покупку антивирусов накидают

egorych · 04.12.2008, 16:14

cureit - утилита от drweb. хуже для малвары нет.

оказывается софт еще жив

voices.washingtonpost.com/securityfix/2008/12/hackers_hijacked_large_e-bill.html?nav=rss_blog

neox · 04.12.2008, 16:56

Цитата:

Сообщение от egorych

cureit - утилита от drweb. хуже для малвары нет.

не нашло ничего, долбаный вирус

~~gcc~~ · 04.12.2008, 16:57

avz

cureit хуета та еще

MasterMushi · 04.12.2008, 17:00

Для начала - чтобы побить лишние процессы
http://deepmaze.narod.ru/pkiller.zip

распаковываеш, стартуеш. Комбинация клавиш для вызова
Ctrl+Shift+` (тоесть "тильда" под Esc которая)

Появится окно в нем будет список процессов. Находиш в нем трояна. Потом контрл+вправо чтобы к нему путь посмотреть.
После этого два раза кликаеш на нем мышой чтобы кильнуть процесс.

Затем береш тот файл трояна стираеш. Вместо него создаеш файл с таким же именем только с атрибутами read only.

И только после этого все чекаеш антивиром. Потому как многие трояны рубят антивиры тольок так )

scorro · 04.12.2008, 17:21

Пользуюсь связкой cureit+avz (особо рулит "восстановление системы").

Retset · 04.12.2008, 23:06

дааа... жесть!

тут вспомнил недавнюю историю, по этому же случаю...
тут к подруга обращалась, блин, говорит: кодек установила, а там теперь картинка на весь экран, помогиии..
я пришел и офигел от этого так сказать кодека для аудио

у неё ребенок в младшей школе, дык там адварь ровно на пол экрана, и ни чем не убрать суку...
как убрать я хз, убралось только когда снёс эксплорер...
ни в процессах не нашел, ни в кодеках... все перерыл, а нод не ловил...

по теме avz + нод + работа НЕ из под администратора + backup(system) = рулят..

seocoder · 04.12.2008, 23:41

поверьте - ни антивирус не спасет, ни фаерволл (((

Heromant · 05.12.2008, 00:08

Retset на твою проблемму была тема на форуме.Линк выложу но может админам и не понравиться так как запрешено тут вроде линки на такие сайты кидать.
_http://xakclub.ru/showthread.php?t=1803
Админы простите!