Портал аспирантов

Портал аспирантов (http://www.aspirantura.spb.ru/forum/index.php)
-   Software (программное обеспечение) (http://www.aspirantura.spb.ru/forum/forumdisplay.php?f=107)
-   -   Вирус (http://www.aspirantura.spb.ru/forum/showthread.php?t=2605)

Aspirant_Cat 13.11.2011 16:53

Да чем мне там помогут? Если они такой антивирус сделали, что он с обычным трояном справиться не может, лузеры, такие же, как я :( Мне надо сделать так, чтобы этот процесс не запускался при автозагрузке, и восстановить системный файл, вот что я имею в виду. Тогда я удалю полностью эту папку из темпа.

Добавлено через 6 минут
Jacky, а если я попробую удалить запись об этом файле в автозагрузке CCleaner'om, а потом перезапущу, тогда процесс ведь по новой не запустится, да? И я смогу удалить его из темпа?

Jacky 13.11.2011 17:01

Aspirant_Cat, не знаю.

Kayra 13.11.2011 18:49

Цитата:

Сообщение от Aspirant_Cat (Сообщение 190199)
Мне надо сделать так, чтобы этот процесс не запускался при автозагрузке, и восстановить системный файл, вот что я имею в виду. Тогда я удалю полностью эту папку из темпа.

А восстановление системы не пробовали? Мне в свое время восстановление помогло избавиться даже от окна, требующего отправки sms для разблокировки компьютера, хотя при загрузки операционной системы в обычном режиме вообще ничего нельзя было сделать (запустить какую-нибудь программу, открыть папку и т.п.)

Aspirant_Cat 13.11.2011 19:12

Цитата:

Сообщение от Kayra (Сообщение 190227)
А восстановление системы не пробовали?

Нет, просто удалила вручную в безопасном режиме :) Только подтормаживание осталось.

Aspirant_Cat 17.12.2011 22:22

Обнаружила у себя какую-то дрянь, Trojan.Win32.Generic, причём так и не поменянный Касперский находит её на системном диске Мегафон-модема, где её явно не может быть: e:\siljo\kramponja.exe.

Гугл говорит, что дрянь не лечится :(

kravets 17.12.2011 22:31

http://forum.kaspersky.com/index.php?showtopic=104794
http://support.kaspersky.ru/faq?qid=208637344

Aspirant_Cat 17.12.2011 22:46

Скачала импортный антивирус: http://www.prevx.com/filenames/19436...PONJA.EXE.html. Будет время, посмотрю, вдруг поможет.

Цитата:

Сообщение от kravets (Сообщение 198309)
http://forum.kaspersky.com/index.php?showtopic=104794
http://support.kaspersky.ru/faq?qid=208637344

Да, я видела, что Касперский не умеет его лечить. По первой ссылке чётко определяется путь заражения, у меня другой случай, он делает вид, что сидит на флэшке (заведомо защищённой от записи). Где-то прячется, зараза. Скрытный ;)

Добавлено через 7 минут
Кстати, эта зараза сидит с 1 декабря. А Касперский помалкивал...

kravets 17.12.2011 22:47

Цитата:

Сообщение от Aspirant_Cat (Сообщение 198311)
Скачала импортный антивирус: http://www.prevx.com/filenames/19436...PONJA.EXE.html. Будет время, посмотрю, вдруг поможет.


Да, я видела, что Касперский не умеет его лечить.

Тогда, если Вы дочитали дальше, видели, что Касперский рекомендует обновить базы.

Aspirant_Cat 18.12.2011 09:51

Они автоматически обновляются, сейчас стоят сигнатуры от вчерашнего числа, 23:21 время. И галочка там тоже выставлена на проверку файлов на карантине.

Добавлено через 2 минуты
Цитата:

Сообщение от Aspirant_Cat (Сообщение 190195)
2a802_xp.exe

А вот эта зараза опять проявилась во всей красе :( Добавила себя в доверенные к Касперскому и, судя по данным отчёта, обработала весь софт (заразила, что ли? это теперь при каждом запуске любой программы она будет активизироваться?). Утилиты от SysInternals её тоже не видят.

kravets 18.12.2011 09:55

Цитата:

Сообщение от Aspirant_Cat (Сообщение 198339)
Они автоматически обновляются, сейчас стоят сигнатуры от вчерашнего числа, 23:21 время. И галочка там тоже выставлена на проверку файлов на карантине.

Добавлено через 2 минуты

А вот эта зараз опять проявилась во всей красе :( Добавила себя в доверенные к Касперскому и, судя по данным отчёта, обработала весь софт (заразила, что ли? это теперь при каждом запуске любой программы она будет активизироваться?). Утилиты от SysInternals её тоже не видят.

Мда. Везучая Вы. Попробуйте скачать avz здесь - http://z-oleg.com/secur/avz/ , разместить каталог в корне диска С, перезагрузиться в безопасном режиме и запустить.


Текущее время: 01:12. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
© 2001—2025, «Аспирантура. Портал аспирантов»