-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Помогите, пожалуйста, удалить TR/Spy.1720832
- Автор темы MegaHint
- Дата начала
- Регистрация
- 9 Май 2009
- Сообщения
- 10,939
- Реакции
- 225
- Баллы
- 63
И она его не удаляет? Попробуйте вот этим просканироваться ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe, сканировать, желательно, в безопасном режиме
Сейчас она его удалила, исчезли ярлычки, пуск и все остальное, стоит одна пустая заставка. Можно зайти на рабочий стол через Диспетчер задач только благодаря explorer.exe, предварительно скачанный с интернета. Сейчас попробую просканировать. Спасибо
- Регистрация
- 16 Июн 2010
- Сообщения
- 775
- Реакции
- 26
- Баллы
- 0
процесс explorer.exe отвечает за показ иконок, меню, панели задач, в общем за мониторинг. Если этот процесс убить то пропадет все кроме обоев на рабочем столе и диспетчера задач.
Helen-Queen
Ученик
- Регистрация
- 27 Окт 2010
- Сообщения
- 3
- Реакции
- 0
- Баллы
- 0
Не помогает совет... 
У меня вчера эта зараза в компе появилась, я ее не подумав удалила Авирой... В итоге пришлось переустановить систему, т.к. все значки и меню Пуск исчезли после удаления. Отформатировала полностью диск С, переустановила систему, но этот вирус НЕ УДАЛИЛСЯ!:tehnari_ru_121:
Попробовала Вашу ссылку, MrStep, - ничего не находит вообще... Его находит только Авира и она меня уже достала - пищит через каждые 2 минуты. Уже думаю удалить Авиру :tehnari_ru_744: т.к. с этим Трояном комп работает нормально вроде бы. Пока что...
Но как же удалить ВСЕ ТАКИ?!:tehnari_ru_121:
У меня вчера эта зараза в компе появилась, я ее не подумав удалила Авирой... В итоге пришлось переустановить систему, т.к. все значки и меню Пуск исчезли после удаления. Отформатировала полностью диск С, переустановила систему, но этот вирус НЕ УДАЛИЛСЯ!:tehnari_ru_121:
Попробовала Вашу ссылку, MrStep, - ничего не находит вообще... Его находит только Авира и она меня уже достала - пищит через каждые 2 минуты. Уже думаю удалить Авиру :tehnari_ru_744: т.к. с этим Трояном комп работает нормально вроде бы. Пока что...
Но как же удалить ВСЕ ТАКИ?!:tehnari_ru_121:
- Регистрация
- 9 Май 2009
- Сообщения
- 10,939
- Реакции
- 225
- Баллы
- 63
Для достоверности можно еще провериться утилитами AVZ (http://z-oleg.com/avz4.zip) и Virus Removal Tool (Kaspersky Virus Removal Tool Download). Если ничего не найдут, то Авира обманывает
- Регистрация
- 19 Авг 2007
- Сообщения
- 15,802
- Реакции
- 491
- Баллы
- 0
Тут описан способ решения: Хитрый вирус. - Компьютерный форум
Helen-Queen
Ученик
- Регистрация
- 27 Окт 2010
- Сообщения
- 3
- Реакции
- 0
- Баллы
- 0
MrStep, эти утилиты тоже не находят... Только Авира.
Ооох.. AlexZir, мне такие хитрые операции точно не проделать...:tehnari_ru_325: Наверно, подожду еще 1 месяц до возвращения домой, а там просто отдам комп знакомому программеру :tehnari_ru_203:
Ооох.. AlexZir, мне такие хитрые операции точно не проделать...:tehnari_ru_325: Наверно, подожду еще 1 месяц до возвращения домой, а там просто отдам комп знакомому программеру :tehnari_ru_203:
- Регистрация
- 19 Авг 2007
- Сообщения
- 15,802
- Реакции
- 491
- Баллы
- 0
То есть скопировать файл с диска на флешку на одном компьютере, а потом перекопировать с флешки в системную папку на другом для вас лично - непреодолимая проблема? Запуск проверки компьютера на вирусы может составлять какие-то трудности для вас? Ну тады ой 
Helen-Queen
Ученик
- Регистрация
- 27 Окт 2010
- Сообщения
- 3
- Реакции
- 0
- Баллы
- 0
Ой, еще какой "ой"... :tehnari_ru_203: Не понимаю я эти сложные устройства-компьютеры и копаться в них терпеть не могу - мне лишь бы работало 
Тем более, что-то мне подсказывает, что если полное форматирование С диска этот вирус не удалило, то навряд ручная замена файла его удалит... Может, я не права, конечно
Тем более, что-то мне подсказывает, что если полное форматирование С диска этот вирус не удалило, то навряд ручная замена файла его удалит... Может, я не права, конечно
- Регистрация
- 9 Май 2009
- Сообщения
- 10,939
- Реакции
- 225
- Баллы
- 63
В качестве нового антивируса рекомендую Аваст Только для лечения файлов он не подходит, но заразы в комп не пустит. Для лечения можно пользоваться тем же курейтом
Только для лечения файлов он не подходит, но заразы в комп не пустит. Для лечения можно пользоваться тем же курейтомпро вирус
Что было у меня.
При загрузке компа, после загрузки Авиры, вылезает сообщение " найден троян .... 1720832". Спрашивает - "Заблокировать доступ". Блокирую. Опять вылезает. И так до 20-ти раз (посчитал). Потом тишина пока не нажмешь иконку Мазилы.
Просканировал по Вебом по ссылке. После первого "быстрого скан" выскочило сообщение в фале hut (точно не помню) найден вирус переписывающий IT адреса. Просит - восстановить файл. Восстанавливаю.
А в рез.сканирования показывает, что "зараженных файлов - 0".
Далее перезагружаюсь опять эта ерунда выскакивает.
Сегодня прогнал полную проверку Вебом.
Нашел в папках "С:\documents set...\...\Avira\... " 9 зараженных файлов. Я так понимаю это "карантин" Авиры. Просит переместить. Переношу. Перезагружаюсь. После загрузки Авиры такая же ерунда. Так что вот так.
А с перепиской файла "Explorer" интересная тема. Простите чайника, а где взять оригинал? И какую версию? Я свой комп тоже другу отдаю, когда что-то надо сделать по серьезному.
Что было у меня.
При загрузке компа, после загрузки Авиры, вылезает сообщение " найден троян .... 1720832". Спрашивает - "Заблокировать доступ". Блокирую. Опять вылезает. И так до 20-ти раз (посчитал). Потом тишина пока не нажмешь иконку Мазилы.
Просканировал по Вебом по ссылке. После первого "быстрого скан" выскочило сообщение в фале hut (точно не помню) найден вирус переписывающий IT адреса. Просит - восстановить файл. Восстанавливаю.
А в рез.сканирования показывает, что "зараженных файлов - 0".
Далее перезагружаюсь опять эта ерунда выскакивает.
Сегодня прогнал полную проверку Вебом.
Нашел в папках "С:\documents set...\...\Avira\... " 9 зараженных файлов. Я так понимаю это "карантин" Авиры. Просит переместить. Переношу. Перезагружаюсь. После загрузки Авиры такая же ерунда. Так что вот так.
А с перепиской файла "Explorer" интересная тема. Простите чайника, а где взять оригинал? И какую версию? Я свой комп тоже другу отдаю, когда что-то надо сделать по серьезному.
- Регистрация
- 9 Май 2009
- Сообщения
- 10,939
- Реакции
- 225
- Баллы
- 63
Позвольте вас поправить - файл не hut, а hosts, и туда прописываются не IT адреса, а IP А восстановить этот файл можно, запустив утилиту проверки системных файлов с установочного диска. Правда у меня эта операция ни разу не получалась, консоль сообщала о неправильной команде. Пусть по этому поводу вас проконсультируют более опытные ребята
А восстановить этот файл можно, запустив утилиту проверки системных файлов с установочного диска. Правда у меня эта операция ни разу не получалась, консоль сообщала о неправильной команде. Пусть по этому поводу вас проконсультируют более опытные ребята
- Регистрация
- 19 Авг 2007
- Сообщения
- 15,802
- Реакции
- 491
- Баллы
- 0
luab
Оригинал файла берётся с установочного диска системы
MegaHint
Есть вирусы, записывающие себя в нулевую дорожку, доступ к которой приложениям ограничен, и удаляются они только низкоуровневым форматированием да и то - не всегда. Так что не факт, что у вас компьютер "чистый".
Helen-Queen
Подключите винчестер к другому компьютеру и проверьте на вирусы в режиме глубокого (избыточного) сканирования другим антивирусом, к примеру, Norton Internet Security или Антивирусом Касперского, можно и несколькими по порядку. Тем самым вы убедитесь, что вируса точно нет и успокоитесь.
Оригинал файла берётся с установочного диска системы
MegaHint
Есть вирусы, записывающие себя в нулевую дорожку, доступ к которой приложениям ограничен, и удаляются они только низкоуровневым форматированием да и то - не всегда. Так что не факт, что у вас компьютер "чистый".
Helen-Queen
Подключите винчестер к другому компьютеру и проверьте на вирусы в режиме глубокого (избыточного) сканирования другим антивирусом, к примеру, Norton Internet Security или Антивирусом Касперского, можно и несколькими по порядку. Тем самым вы убедитесь, что вируса точно нет и успокоитесь.
Если это Винда из ЗВЕРЬ СД или прочая нелицензионная гадость, то троян в бонусе прошивают в ядре в нескольких местах. Нужно найти чистый explorer.exe и забросить его в папку C:\WINDOWS\
Берем "чистый" диск с виндой можно демо (главное версия ХР)
Из диспетчера задач (Ctrl+Alt+Esc) -> Приложения -> Новая задача
набираем: cmd
появляется консоль DOS, в ней набираем комманду:
f:\i386\expand.exe -r f:\i386\explorer.ex_ c:\windows\explorer.exe
Естественно диск с чистой виндой должен быть вставлен, буква диска в примере "f:", а системного "c:", если у вас иначе -- меняйте.
Троян лазил в Интернет и внедрялся в процессы приложений (поскольку сам их и запускал).
Вывод: Никогда не пользуйтесь нелицензионными версиями ОС, если у вас есть на компе ценная информация, с которой вы не хотите делиться с мировым хакерским сообществом (номера карт, пароли и т.п.)
Берем "чистый" диск с виндой можно демо (главное версия ХР)
Из диспетчера задач (Ctrl+Alt+Esc) -> Приложения -> Новая задача
набираем: cmd
появляется консоль DOS, в ней набираем комманду:
f:\i386\expand.exe -r f:\i386\explorer.ex_ c:\windows\explorer.exe
Естественно диск с чистой виндой должен быть вставлен, буква диска в примере "f:", а системного "c:", если у вас иначе -- меняйте.
Троян лазил в Интернет и внедрялся в процессы приложений (поскольку сам их и запускал).
Вывод: Никогда не пользуйтесь нелицензионными версиями ОС, если у вас есть на компе ценная информация, с которой вы не хотите делиться с мировым хакерским сообществом (номера карт, пароли и т.п.)