-
Junior Member
- Вес репутации
- 61
Как удалить вирус
Подскажите кто знает. Проблема в том, что при глубоком анализе антивирус nod32 обнаруживает 4 вируса и предлагает всего одно действие, скопировать в карантин. Пробовал очищать лог, очищал папку -infekted- но при следующем запуске всё опять повторяется. Короче не удаляется. Вот что пишет антивирус D:\RECYCLER\S-1-5-21-725345543-448539723-2146934677-1004\Dd116.exe »RAR »Toolbar.exe - модифицированный Win32/AdInstaller приложение
D:\System Volume Information\_restore{E9290DA7-AFAA-4300-9B8C-7E1E9F15F39A}\RP34\A0008211.exe »RAR »Toolbar.exe - модифицированный Win32/AdInstaller приложение
D:\System Volume Information\_restore{E9290DA7-AFAA-4300-9B8C-7E1E9F15F39A}\RP49\A0014114.exe »RAR »Toolbar.exe - модифицированный Win32/AdInstaller приложение
D:\System Volume Information\_restore{E9290DA7-AFAA-4300-9B8C-7E1E9F15F39A}\RP59\A0029529.exe »RAR »Toolbar.exe - модифицированный Win32/AdInstaller приложение. И ещё таких файлов на диске D я не могу найти. Подскажите что это такое и как с этим бороться, чем это опасно. Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Все что нужно сделать, это отключить восстановление системы (правая кнопка мыши на иконку "Мой компьютер", затем "Свойства", затем вкладка "Восстановление системы". Потом перезагружаешь компьютер, снова включаешь "Восстановление системы и все
System Volume Information - папка с временными файлами
У меня вообще выключено "восстанволение системы" и эта папка всегда чистая
In Avira & Dr.Web we trust!
-
D:\RECYCLER\...
Это место, где хранятся файлы, попавшие после удаления в Корзину (для диска D).
Очистите Корзину и они будут удалены.
-
-
А помоему, даже после удаления из корзины эти файлы будут там!
In Avira & Dr.Web we trust!
-
Да, могут, если файл с трояном был удален другим пользователем.
-
-
Сообщение от
AndreyKa
Да, могут, если файл с трояном был удален другим пользователем.
Не только. Есть вирус который маскируется в корзине, а на запуск идет через autorun.inf в корне диска.
Опыт — это слово, которым люди называют свои ошибки.
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось roms; 28.10.2007 в 10:14.
Причина: Добавлено
-
нужно выполнить правила : http://virusinfo.info/showthread.php?t=1235 , самый быстрый вариант
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
drongo
Извиняте, поторопился!
-
Сообщение от
roms
То что посоветовал
TANUKI реально сработало, огромное ему спасибо,
(а при включении восстановления системы вирусов уже не будет?)
А что делать с этой заразой D:\RECYCLER\S-1-5-21-725345543-448539723-2146934677-1004\Dd116.exe »RAR »Toolbar.exe - модифицированный Win32/AdInstaller приложение? После удаления вирусов нужно восстанавливать систему утилитой avz?
Рад, что смог помочь По идее вирусы снова не появятся, те, которые уже исчезли. А что делать с двумя оставшимися - действительно выполни правила "Помощи" и у тебя все получится
-
Junior Member
- Вес репутации
- 61
Сообщение от
drongo
Спасибо, всё сделал как написанно в правилах, всё вирусов нет, ещё раз большое спасибо!
-
Сообщение от
TANUKI
Все что нужно сделать, это отключить восстановление системы (правая кнопка мыши на иконку "Мой компьютер", затем "Свойства", затем вкладка "Восстановление системы". Потом перезагружаешь компьютер, снова включаешь "Восстановление системы и все
System Volume Information - папка с временными файлами
У меня вообще выключено "восстанволение системы" и эта папка всегда чистая
Эта папка почему-то напрямую не открывается. Пишет, что отказано в доступе.
И еще почему-то не отображаются скрытые папки. Ну ладно доступ не дают, но почему скрытые папки не отображаются?
-
-
Эта папка почему-то напрямую не открывается. Пишет, что отказано в доступе.
Так и должно быть
не отображаются скрытые папки.
Это следствие заражения... Вам сюда - http://helpme.virusinfo.info
-
-
Junior Member
- Вес репутации
- 60
Помогите! пожалуста подскажите как удалить вирус
Variant of the Trojan.Win32.Obfuscated.gx
-
Сообщение от
Rezia
Помогите! пожалуста подскажите как удалить вирус
Variant of the Trojan.Win32.Obfuscated.gx
Правила, они для всех одни:
http://helpme.virusinfo.info
-
-
Друзья, подскажите как можно удалить каталог [runauto..], имеет атрибуты hs.
Копируется на флешку вместе с файлом autorun.inf, содержимое этого файла таково:
[AutoRun]
open=RUNAUT~1\autorun.pif
shell\1=ґтїЄ(&O)
shell\1\Command=RUNAUT~1\autorun.pif
shell\2\=дЇАА(&B)
shell\2\Command=RUNAUT~1\autorun.pif
shellexecute=RUNAUT~1\autorun.pif
Никак не удаляется гад, только через формат флэшки.
Этот зловред свирепствует у нас в городе, очень часто приносят заражённые флэшки, Касперский убивает что-то зловредное(к сожалению сейчас не мготов сказать что), находящееся на флэшке, файл autorun.inf удаляю вручную а вот каталог [runauto..] никак удалить не могу, подскажите как с ним бороться, как его уничтожить, не прибегая к форматированию флэшки.
-
-
-
-
Зачем мне регистрироваться и выполнять правила, зловред не на моём системнике, просто приходят люди с флэшками, а у них это чудо сидит уже. Просто не могу удалить этот каталог, спрашиваю помощи у Вас на этом чудесном форуме, наверняка хелперы встречались с этим зловредом.
-
-
FAR вам в помощь... http://www.farmanager.com и удаляйте сколько угодно!
-
-
Уважаемый Shu_b, Far это конечно хороший менеджер, но не всё так просто как Вы думаете. В Total Commandere - каталог [runauto..] выделяется, нажимается F8, выходит сообщение, что каталог содержит файлы и подкаталоги, удалять их ? Конечно же соглашаемся, а дальше ничего не происходит, каталог остаётся на месте, жив здоров. Что ещё посоветуете?
-