Незнакомый вирус. Как ловить.
обнови базы своим мониторам.
посмотри какие у тебя BHO стоят. вероятнее всего там стоит МегаСерчТулбар
должно помочь Microsoft Antispyware.
хотя у меня получилось вылечить только 2003 а ХР так и работает с этой херней, но реже
должно помочь Microsoft Antispyware.
хотя у меня получилось вылечить только 2003 а ХР так и работает с этой херней, но реже
Не надо грязи. Все сегодняшние
Адхантеры не могут работать так же эффективно, как и антивирусы, потому что владельцы спайвера упорно отбиваются и судятся за право называть свои проги мегаполезными.
Навороченная еботня типа MS Antispy тоже снижает обороты - недавно гадфазер постил о снятии защиты против главного сетевого пидараса - фирмы ГАТОР.
В таких случаях помогают HijackThis и онлайн-анализаторы логов этой программы. Оттуда же можно и стереть вирусню, вроде бы, но только вручную. Потому как автоматика в этом деле сосет.
Навороченная еботня типа MS Antispy тоже снижает обороты - недавно гадфазер постил о снятии защиты против главного сетевого пидараса - фирмы ГАТОР.
В таких случаях помогают HijackThis и онлайн-анализаторы логов этой программы. Оттуда же можно и стереть вирусню, вроде бы, но только вручную. Потому как автоматика в этом деле сосет.
еще сильно мощная прога Spybot Search&destroy
Ну насчет мощьности - хз, базы, обновления - всё это туфта имхо. Касперский что-нибудь выпускает в этом плане?
Спайбот находил мне то, что не находили другие.
технология следующая
1) просмотреть в реестре ключи hklm\software\microsoft\windows\currentversion\ run, runonce, runservices (и hkcu\software\...). проверить, что там за файлы
2) запустить сведения о системе, в разделах "выполняемые задачи" и "загруженные модули" просмотреть те файлы, которые не дают о себе информации о времени создания\версии\производителе
3) просмотреть службы (в частности, именно проверить все "английские" службы, то есть - с английским названием, которое, вообще говоря, может быть осмысленным!)
что значит проверить файл? как показывает опыт, достаточно определить, зашифрованный файл или нет. если файл одиночный (т.е. лежит не в специально отведенной папке типа в program files, где много чего другого типа ini-файлов или библиотек) и особенно если он при этом лежит в windows, windows\system32 или windows\system32\ANY_SUBDIR, то его убить
если будут проблемы (файл - не убивается, как обычно бывает то загрузиться с системной дискеты и убить его. если нет возможности, то там уже гораздо сложнее и описывать здесь я не буду, как это сделать, тк зависит от случая
1) просмотреть в реестре ключи hklm\software\microsoft\windows\currentversion\ run, runonce, runservices (и hkcu\software\...). проверить, что там за файлы
2) запустить сведения о системе, в разделах "выполняемые задачи" и "загруженные модули" просмотреть те файлы, которые не дают о себе информации о времени создания\версии\производителе
3) просмотреть службы (в частности, именно проверить все "английские" службы, то есть - с английским названием, которое, вообще говоря, может быть осмысленным!)
что значит проверить файл? как показывает опыт, достаточно определить, зашифрованный файл или нет. если файл одиночный (т.е. лежит не в специально отведенной папке типа в program files, где много чего другого типа ini-файлов или библиотек) и особенно если он при этом лежит в windows, windows\system32 или windows\system32\ANY_SUBDIR, то его убить
если будут проблемы (файл - не убивается, как обычно бывает то загрузиться с системной дискеты и убить его. если нет возможности, то там уже гораздо сложнее и описывать здесь я не буду, как это сделать, тк зависит от случая
Пункты 1, 2 и 3 проделываются с помощью HJT, а вручную задолбаешься отслеживать имхо.
У касперского есть так называемые расширенные базы, посмотри на их сайте как их скачать и подключить, с их помощью я такую вещь прибил.
Спасибо большое. Пологло
Оставить комментарий
2mmail2
Суть такая - вирус какой-то запускается при первом запуске за сессию IE, открывает дополнительно свой сайт. KAV, drWeb, Ad-Ware и Microsoft AntiSpy не видят его. Процессов левых в системе нет (специально проверялось). Как ловить?P.S. По сссылкам ловить пытался - не помогает