Помогите избавиться от вируса
Запуск вируса
При запуске вируса он копирует свое тело в системную папку %SystemRoot%System32 под именем ms?.exe и сбрасывает в эту же папку файл ms?32.dll.
Для обеспечения автозапуска своей копии прописывает сброшенный dll-файл в ветку реестра HKLMSOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad.
Рекомендации по восстановлению системыhttp://www.nbworld.ru/article.php?id_article=20
1. Загрузить ОС Windows в Безопасном режиме (Safe Mode);
2. Просканировать память и локальные диски компьютера сканером Dr.Web®, либо бесплатной утилитой Dr.Web® CureIT!. Действие для найденных файлов - удалить.
на начало августа находился далеко не всеми антивирусами
http://www.nbworld.ru/article.php?id_article=20
да видел я это.
сейчас дрвеб их находит - я же нашёл и удалил. но где-то уши остались
сейчас дрвеб их находит - я же нашёл и удалил. но где-то уши остались
в безопасном режиме ты делал или просто под другим пользователем?
посмотри процесс эксплорером, может гдето дллки подгружены. ветку реестра почисть, куда он прописался.
посмотри процесс эксплорером, может гдето дллки подгружены. ветку реестра почисть, куда он прописался.
может и не помочь, т.к. могут быть прикреплены другим нормальным экзешникам.
ну хотя бы узнать то об этом надо =)
Оставить комментарий
yolki
Win32.HLLM.GrazЗаражена ветка реестра обычного пользователя (не администратора).
Если зайти из-под другого пользователя (даже не администратора то всё нормально.
Симптомы: не даёт ходить по сети, закрывает сервис апача, устанавливает свой на 80 порт, убивает процессы антивирусов.
из-под другого пользователя всё нормально.
Скан из-под другого пользователя.
Проверка Documents-And-Settings, Program-Files и папки Windows дала пачку экзешников с этим вирусом. это было удалено.
Но всё равно какие-то косяки: процессы продолжают умирать и интернет не работает.