Как удалить вирус

**roms** · 27.10.2007, 21:28

Подскажите кто знает. Проблема в том, что при глубоком анализе антивирус nod32 обнаруживает 4 вируса и предлагает всего одно действие, скопировать в карантин. Пробовал очищать лог, очищал папку -infekted- но при следующем запуске всё опять повторяется. Короче не удаляется. Вот что пишет антивирус D:\RECYCLER\S-1-5-21-725345543-448539723-2146934677-1004\Dd116.exe »RAR »Toolbar.exe - модифицированный Win32/AdInstaller приложение
D:\System Volume Information\_restore{E9290DA7-AFAA-4300-9B8C-7E1E9F15F39A}\RP34\A0008211.exe »RAR »Toolbar.exe - модифицированный Win32/AdInstaller приложение
D:\System Volume Information\_restore{E9290DA7-AFAA-4300-9B8C-7E1E9F15F39A}\RP49\A0014114.exe »RAR »Toolbar.exe - модифицированный Win32/AdInstaller приложение
D:\System Volume Information\_restore{E9290DA7-AFAA-4300-9B8C-7E1E9F15F39A}\RP59\A0029529.exe »RAR »Toolbar.exe - модифицированный Win32/AdInstaller приложение. И ещё таких файлов на диске D я не могу найти. Подскажите что это такое и как с этим бороться, чем это опасно. Спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**TANUKI** · 27.10.2007, 21:41

Все что нужно сделать, это отключить восстановление системы (правая кнопка мыши на иконку "Мой компьютер", затем "Свойства", затем вкладка "Восстановление системы". Потом перезагружаешь компьютер, снова включаешь "Восстановление системы и все

System Volume Information - папка с временными файлами

У меня вообще выключено "восстанволение системы" и эта папка всегда чистая

**AndreyKa** · 28.10.2007, 01:26

D:\RECYCLER\...
Это место, где хранятся файлы, попавшие после удаления в Корзину (для диска D).
Очистите Корзину и они будут удалены.

**TANUKI** · 28.10.2007, 01:43

А помоему, даже после удаления из корзины эти файлы будут там!

**AndreyKa** · 28.10.2007, 01:51

Да, могут, если файл с трояном был удален другим пользователем.

**SuperBrat** · 28.10.2007, 07:45

Сообщение от AndreyKa

Да, могут, если файл с трояном был удален другим пользователем.

Не только. Есть вирус который маскируется в корзине, а на запуск идет через autorun.inf в корне диска.

**roms** · 28.10.2007, 10:14

Сообщение от TANUKI

Все что нужно сделать, это отключить восстановление системы (правая кнопка мыши на иконку "Мой компьютер", затем "Свойства", затем вкладка "Восстановление системы". Потом перезагружаешь компьютер, снова включаешь "Восстановление системы и все

System Volume Information - папка с временными файлами

У меня вообще выключено "восстанволение системы" и эта папка всегда чистая

Спсибо!

Всё сделал, как было сказанно. Файлы D:\System Volume Information пропали, трёх вирусов нет. А при включении системы восстановления вирусы появяться снова или нет?

. А файл D:\RECYCLER\S-1-5-21-725345543-448539723-2146934677-1004\Dd116.exe »RAR »Toolbar.exe - модифицированный Win32/AdInstaller приложение остался. Не хочет зараза уходить. А чем этот вирус может навредить системе?

Добавлено через 11 минут

То что посоветовал TANUKI реально сработало, огромное ему спасибо,

(а при включении восстановления системы вирусов уже не будет?)

А что делать с этой заразой D:\RECYCLER\S-1-5-21-725345543-448539723-2146934677-1004\Dd116.exe »RAR »Toolbar.exe - модифицированный Win32/AdInstaller приложение? После удаления вирусов нужно восстанавливать систему утилитой avz?

**drongo** · 28.10.2007, 10:17

нужно выполнить правила : http://virusinfo.info/showthread.php?t=1235 , самый быстрый вариант

**roms** · 28.10.2007, 14:24

Сообщение от drongo

нужно выполнить правила : http://virusinfo.info/showthread.php?t=1235 , самый быстрый вариант

Извиняте, поторопился!

**TANUKI** · 28.10.2007, 18:44

Сообщение от roms

То что посоветовал TANUKI реально сработало, огромное ему спасибо,

(а при включении восстановления системы вирусов уже не будет?)

А что делать с этой заразой D:\RECYCLER\S-1-5-21-725345543-448539723-2146934677-1004\Dd116.exe »RAR »Toolbar.exe - модифицированный Win32/AdInstaller приложение? После удаления вирусов нужно восстанавливать систему утилитой avz?

Рад, что смог помочь

По идее вирусы снова не появятся, те, которые уже исчезли. А что делать с двумя оставшимися - действительно выполни правила "Помощи" и у тебя все получится

**roms** · 09.11.2007, 10:07

Сообщение от drongo

нужно выполнить правила : http://virusinfo.info/showthread.php?t=1235 , самый быстрый вариант

Спасибо, всё сделал как написанно в правилах, всё вирусов нет, ещё раз большое спасибо!

Aramon · 12.01.2008, 11:22

Сообщение от TANUKI

Все что нужно сделать, это отключить восстановление системы (правая кнопка мыши на иконку "Мой компьютер", затем "Свойства", затем вкладка "Восстановление системы". Потом перезагружаешь компьютер, снова включаешь "Восстановление системы и все

System Volume Information - папка с временными файлами

У меня вообще выключено "восстанволение системы" и эта папка всегда чистая

Эта папка почему-то напрямую не открывается. Пишет, что отказано в доступе.
И еще почему-то не отображаются скрытые папки. Ну ладно доступ не дают, но почему скрытые папки не отображаются?

**rubin** · 12.01.2008, 12:04

Эта папка почему-то напрямую не открывается. Пишет, что отказано в доступе.

Так и должно быть

не отображаются скрытые папки.

Это следствие заражения... Вам сюда - http://helpme.virusinfo.info

**Rezia** · 17.01.2008, 21:08

Помогите! пожалуста подскажите как удалить вирус
Variant of the Trojan.Win32.Obfuscated.gx

**AndreyKa** · 17.01.2008, 21:24

Сообщение от Rezia

Помогите! пожалуста подскажите как удалить вирус
Variant of the Trojan.Win32.Obfuscated.gx

Правила, они для всех одни:
http://helpme.virusinfo.info

Друг форума · 18.01.2008, 06:31

Друзья, подскажите как можно удалить каталог [runauto..], имеет атрибуты hs.
Копируется на флешку вместе с файлом autorun.inf, содержимое этого файла таково:
[AutoRun]
open=RUNAUT~1\autorun.pif
shell\1=ґтїЄ(&O)
shell\1\Command=RUNAUT~1\autorun.pif
shell\2\=дЇАА(&B)
shell\2\Command=RUNAUT~1\autorun.pif
shellexecute=RUNAUT~1\autorun.pif
Никак не удаляется гад, только через формат флэшки.
Этот зловред свирепствует у нас в городе, очень часто приносят заражённые флэшки, Касперский убивает что-то зловредное(к сожалению сейчас не мготов сказать что), находящееся на флэшке, файл autorun.inf удаляю вручную а вот каталог [runauto..] никак удалить не могу, подскажите как с ним бороться, как его уничтожить, не прибегая к форматированию флэшки.

**AlexGOMEL** · 18.01.2008, 09:23

Зарегистрироваться и http://helpme.virusinfo.info

Друг форума · 18.01.2008, 10:07

Зачем мне регистрироваться и выполнять правила, зловред не на моём системнике, просто приходят люди с флэшками, а у них это чудо сидит уже. Просто не могу удалить этот каталог, спрашиваю помощи у Вас на этом чудесном форуме, наверняка хелперы встречались с этим зловредом.

**Shu_b** · 18.01.2008, 10:11

FAR вам в помощь... http://www.farmanager.com и удаляйте сколько угодно!

Друг форума · 18.01.2008, 10:31

Уважаемый Shu_b, Far это конечно хороший менеджер, но не всё так просто как Вы думаете. В Total Commandere - каталог [runauto..] выделяется, нажимается F8, выходит сообщение, что каталог содержит файлы и подкаталоги, удалять их ? Конечно же соглашаемся, а дальше ничего не происходит, каталог остаётся на месте, жив здоров. Что ещё посоветуете?

Как удалить вирус

Опции темы

Как удалить вирус

Похожие темы

NOD не может удалить вирус win32/Protector.N вирус,помогите!!

Вирус удаляет драйвера, доктор Вэб видит вирус но не может удалить.

УДАЛИТЬ ВИРУС

Как удалить вирус

КАК УДАЛИТЬ ВИРУС

Ваши права в разделе