0 / 0 / 0
Регистрация: 08.08.2012
Сообщений: 4

Как удалить вирус?

08.08.2012, 05:58. Показов 3431. Ответов 13
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Система:Windows XP SP3 x86.
В общем проблема такая.4-5 дней назад стал не работать антивирус
(KIS 2010) ,ещё не загружаются антивирусные сайты ,в корне всех пяти HDD лежат "autorun.inf" и и ".exe"(со случайным названием),в папке "F:\Documents and Settings\(пользователь)\Local Settings\Temp" два .exe файла(всегда висят в процессах).
Файл hosts чистый.
Утилита AVZ не запускается,Безопасный режим не работает , dr.WEB liveCD не помогает.

Добавлено через 44 минуты
ещё не получается скачать с ftp ссылок
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
08.08.2012, 05:58
Ответы с готовыми решениями:

Как удалить вот этот вирус ieunitdrf.inf антивирусники пробывал всякие не могут его удалить
у меня браузер хором ваще не грузит и мозила постоянно вылетает сижу щас с оперы это все по ходу и за файла ieunitdrf.inf помогите...

Как удалить вирус? Вирус в автозагрузке, из-за этого появляется ярлыки в флешке
Также продолжает копировать на флешке Copy of Shortcut to (1,2,3,4).lnk, RECYCLER ...

Как удалить вирус
у меня вирус New Folder, при этом он загружает файл svchost.exe, этот файл также отмечается в msconfig, после его отлючения и перезагрузки...

13
0 / 0 / 0
Регистрация: 08.08.2012
Сообщений: 3
08.08.2012, 06:28
Скачай LiveCD какого нибудь Linux дистрибутива, и через него в ручную удали их, раз ты знаешь где вирусы находятся! а про антивирусные сайты! Проверь файл hosts в папке c:\windows\system32\drivers\etc
0
0 / 0 / 0
Регистрация: 08.08.2012
Сообщений: 4
08.08.2012, 06:37  [ТС]
вирус похож на Kido
Цитата Сообщение от ArTpS Посмотреть сообщение
Проверь файл hosts в папке c:\windows\system32\drivers\etc
hosts ЧИСТ
0
0 / 0 / 0
Регистрация: 08.08.2012
Сообщений: 3
08.08.2012, 06:44
А реестр смотрел? Возможно пере направление идет через него!
0
0 / 0 / 0
Регистрация: 08.08.2012
Сообщений: 4
08.08.2012, 06:47  [ТС]
Вот логи
Вложения
Тип файла: log hijackthis.log (7.6 Кб, 16 просмотров)
Тип файла: txt info.txt (16.4 Кб, 43 просмотров)
Тип файла: zip log.zip (12.6 Кб, 14 просмотров)
0
 Аватар для БогДелфей
474 / 337 / 36
Регистрация: 31.05.2011
Сообщений: 1,164
08.08.2012, 22:49
Kido Killer 3.4.14
Вложения
Тип файла: zip Kido Killer 3.4.14.zip (159.2 Кб, 24 просмотров)
0
09.08.2012, 03:38

Не по теме:

Цитата Сообщение от EfremovNEX Посмотреть сообщение
в корне всех пяти HDD лежат "autorun.inf" и и ".exe"(со случайным названием),в папке "F:\Documents and Settings\(пользователь)\Local Settings\Temp" два .exe файла(всегда висят в процессах).
.............

0
0 / 0 / 0
Регистрация: 08.08.2012
Сообщений: 4
09.08.2012, 14:19  [ТС]
Цитата Сообщение от БогДелфей Посмотреть сообщение
Kido Killer 3.4.14
Kido Killer не помог.

В папке F:\Documents and Settings\(пользователь)\Local Settings\Temp два файла - "winmskdu.exe" и "winbcvykk.exe"(и в поцессах), когда выгружаю эти процессы и удаляю из папки - через ~5 минут появляются эти же два файла (но с другим названием)
0
Эксперт HardwareЭксперт Windows
 Аватар для gecata
15903 / 7926 / 755
Регистрация: 03.01.2012
Сообщений: 32,863
09.08.2012, 14:26
Цитата Сообщение от EfremovNEX Посмотреть сообщение
В папке F:\Documents and Settings\(пользователь)\Local Settings\Temp два файла - "winmskdu.exe" и "winbcvykk.exe"(и в поцессах), когда выгружаю эти процессы и удаляю из папки - через ~5 минут появляются эти же два файла (но с другим названием)
Значит надо искать родительский процесс. Я это обычно делаю с помощью Process Explorer`a (свойства процесса - Parent)
1
8571 / 4877 / 66
Регистрация: 16.09.2010
Сообщений: 14,446
09.08.2012, 14:32
Цитата Сообщение от gecata Посмотреть сообщение
Значит надо искать родительский процесс. Я это обычно делаю с помощью Process Explorer`a (свойства процесса - Parent)
не надо
0
Эксперт HardwareЭксперт Windows
 Аватар для gecata
15903 / 7926 / 755
Регистрация: 03.01.2012
Сообщений: 32,863
09.08.2012, 14:36
Katharsis, Вам виднее. А почему?
0
8571 / 4877 / 66
Регистрация: 16.09.2010
Сообщений: 14,446
09.08.2012, 14:37
Цитата Сообщение от gecata Посмотреть сообщение
Я это обычно делаю с помощью Process Explorer`a (свойства процесса - Parent)
gecata, вот все материалы, здесь больше чем нужно чтобы увидить что сидит. а дальше гугл в помощь
0
Модератор
Эксперт Windows
 Аватар для Persk
8745 / 3370 / 244
Регистрация: 25.10.2010
Сообщений: 13,603
09.08.2012, 17:15
Провериться в безопасном режиме http://freedrweb.com/cureit, если не запуститься, имхо качать с того же сайта Лайв-Сиди
0
Особый статус
Эксперт WindowsВирусоборец
8429 / 1708 / 87
Регистрация: 15.04.2011
Сообщений: 5,520
09.08.2012, 17:45
блин!
ну сказано же:
смотрим процессы ,гуглим,ищем описания.
как же еще больше разжевать?
курейт скорее всего уже не поможет.

Добавлено через 1 минуту
EfremovNEX, вам еще интересно все это,надеюсь...
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
09.08.2012, 17:45
Помогаю со студенческими работами здесь

как удалить вирус
Здравствуйте,помогите избавится от вируса, сам перепробовал все, но без результатно.Суть проблемы:появилась куча скрытых файлов к которым...

Как удалить вирус?
У меня на жестком диске есть папка, у нее имя какое-то рандомное, сто пудов это вирус, и еще эта хрень размножается, пытаюсь удалить, а она...

Как удалить вирус з ПК?
Хорошего времени суток! Извините, что беспокою вас, но у меня возникла проблема. На флэшке появился вирус, который доступ к папкам...

Как удалить вирус
Я запустил какую то прогу уже не помню и мне установился какой то вирус который во всех браузерах перенаправляет на рекламу казино вулкан,...

Как удалить вирус с пк
Привет. Вчера случайно скачал файл, и на компьютере появились непонятные программы и в Опере всякие Мейл ру, новости мейл ру, поиск...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

Новые блоги и статьи
EmBitz, создание проекта, отладка, прошивка
locm 15.07.2025
Создание проекта для Blue Pill (STM32F103C8T6) в EmBitz 2. 30, написания кода blink, запуск отладки в ОЗУ, заливка релизной прошивки во flash используя ST-Link и др. . . .
Трассировка корутин Kotlin с OpenTelemetry
mobDevWorks 14.07.2025
Асинхронное программирование меняет правила игры, особенно когда речь заходит о трассировке операций. В Kotlin с его корутинами эта проблема приобретает особый оттенок, который я хотел бы детально. . .
Облачные приложения на Rust: руководство по архитектуре микросервисов
golander 13.07.2025
Когда я впервые взялся за проектирование облачной платформы для одного из наших клиентов, выбор стоял между привычными Go и Java. Но после нескольких месяцев разработки микросервисной системы,. . .
Как Node.js выполняет асинхронные операции
Reangularity 13.07.2025
Каждый раз, когда я рассказываю про Node. js, возникает один и тот же вопрос: "Как эта штука может быть быстрой, если JavaScript — однопоточный язык?" И это действительно кажется парадоксом. Ведь в. . .
Как писать чистый, тестируемый и качественный код на Python
py-thonny 12.07.2025
Помню свой первый проект на Python. Работал тогда быстро, грязно, лишь бы работало. Код был похож на запутанный клубок - переменные по одной букве, функции на 200 строк, комментарии отсутствовали как. . .
Blazor и контроллер сервопривода IoT Meadow Maple
Wired 11.07.2025
Я решил разобраться, как можно соединить современные веб-технологии с миром "железа". Интересная комбинация получилась из Blazor в качестве веб-интерфейса и микроконтроллера Meadow с его веб-сервером. . .
Генерация OpenQASM из кода Q#
EggHead 10.07.2025
Летом 2024-го я начал эксперименты с библиотекой Q# Bridge, и знаете что? Она оказалась просто находкой для тех, кто работает на стыке разных квантовых экосистем. Основная фишка этой библиотеки -. . .
Изучаем новый шаблон ИИ-чата .NET AI Chat Web App
stackOverflow 10.07.2025
В . NET появилось интересное обновление - новый шаблон ИИ-чата под названием . NET AI Chat Web App. Когда я впервые наткнулся на анонс этого шаблона, то сразу понял, что Microsoft наконец-то. . .
Результаты исследования от команды ARP (июль 2025 г.)
Programma_Boinc 10.07.2025
Результаты исследования от команды ARP (июль 2025 г. ) Африканский проект по дождям (ARP) World Community Grid снова запущен! Мы рады поделиться обновленной информацией о нашем прогрессе с осени. . .
Angular vs Svelte - что лучше?
Reangularity 09.07.2025
Сегодня рынок разделился на несколько четких категорий: тяжеловесы корпоративного уровня (Angular), гибкие универсалы (React), прогрессивные решения (Vue) и новая волна компилируемых фреймворков. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru