« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Помогите!! Что делать??  (Прочитано 11116 раз)

0 Пользователей и 1 Гость просматривают эту тему.

TYTY

  • Гость
Помогите!! Что делать??
« : 22 Ноября 2004 09:38:16 »
Приветик всем! Возникла такая проблемка, со вчерашнего вечера  антивирусник меня информирует , что живет у меня вирус  Троян, который он почему то не может изничтожить, соответственно сообщает в какой  папке и файле это находиться. А что делать, как его можно уничтожить , пока все прекрасно работает  :'( :'(, но что будет дальше...........
Записан

jardic

  • Гость
Re: Помогите!! Что делать??
« Ответ #1 : 22 Ноября 2004 18:41:04 »
Оффтопик, конечно, но, вероятно у Вас установлен Windows XP и там, естественно, включен "System Restore", куда вирус и записался. Надо отключить "System Restore", перезагрузить компьютер и прогнать антивирус. Проделать эту процедуру пару раз и опять включить "Restore"

To turn off System Restore, follow these steps:
* Click Start, then right-click My Computer, and then click Properties.
* Click the System Restore tab.
* Click to select the Turn off System Restore check box (or the Turn off System Restore on all drives check box), and then click OK.
* Click Yes when you receive the prompt to the turn off System Restore.

Turn On System Restore
* To turn on System Restore, follow these steps:
* Click Start, then right-click My Computer, and then click Properties.
* Click the System Restore tab.
* Click to clear the Turn off System Restore check box (or the Turn off System Restore on all drives check box), and then click OK.
Записан

Оффлайн Энкин

  • Бывалый
  • ***
  • Сообщений: 141
  • Карма: 1
Re: Помогите!! Что делать??
« Ответ #2 : 22 Ноября 2004 22:53:23 »
Бывает еще так, что ативирус его не может уничтожить, потому что в настройках не стоит галочка "разрешить удаление составных объектов" или тому подобное, тогда как вирус размешан по всей почтовой базе, например. Если галочку поставить, вирус будет удален, но одновременно вы лишитесь всей почты. Тут надо выбирать -что дороже
Записан

Оффлайн Iruka

  • Модератор
  • Заслуженный
  • *****
  • Сообщений: 2676
  • Карма: 58
  • Пол: Женский
  • Skype: kabukichogirl
Re: Помогите!! Что делать??
« Ответ #3 : 22 Ноября 2004 23:44:31 »
а может всё еще проще??? , в temporari internet files этот вирус сидит какой-нибудь? тогда надо просто удалить эти временные файлы, и всех делов:)
Записан
Хорошо там, где мы есть... Потому что МЫ там есть;)

chill

  • Гость
Re: Помогите!! Что делать??
« Ответ #4 : 23 Ноября 2004 11:47:04 »
...и не забыть пройтись прогой Ad aware, в пуске ..выполнить msconfig  и там глянуть что стартует при запуске ХРюшки.. удплить если полностью уверены в инородности процесса, глянуть в список процессов ..на предмет паразитов ..потом на всякий случай по имени покалеченного файла пройтись поиском по реестру, мини прогами глянуть к каким ещё файлам и ключам он может обращаться ..(filemon , regmon), поискать на сайте мелкософта по имени заразы .заплатку если есть. Ну и всё вышесказанное другими авторами ...
скорее всего поможет..  :)
Записан

Оффлайн MaxFox

  • Заслуженный
  • *****
  • Сообщений: 1392
  • Карма: 7
  • Пол: Мужской
Re: Помогите!! Что делать??
« Ответ #5 : 23 Ноября 2004 23:49:19 »
да хранит вас avp :)
Записан

TYTY

  • Гость
Re: Помогите!! Что делать??
« Ответ #6 : 26 Ноября 2004 12:56:37 »
Всем спасибо за отклик , но если я ещё поняла что то из того что посоветовали , Вирус сидит в WINDOWS /sistem32/eprll9.dll, по моему так. Выкинуть файл не могу , другие -пожалуйста , а этот никак. Если ставитьзаплатку то куда  и как , ссылку вирусник выдает , куда нужно податься, но   ??? ??? ???
Записан

jardic

  • Гость
Re: Помогите!! Что делать??
« Ответ #7 : 26 Ноября 2004 19:10:43 »
Попробуйте сделать следующее:
1. Оключите "System Restore"
2. Перезагрузитесь
3. Удалите eprll9.dll из Windows/system32/ и из Windows/system32/dllcache/(скрытая папка название которой подсвечено синим цветом)
4. Откройте папку Windows/system32/, отсортируйте файлы по датам (нажмите заголовок колонки) и с особым подозрением отнеситесь к файлам, которые появились недавно (последние месяцы), особенно к файлам с короткими именами.
5. Для подстраховки еще раз сделайте поиск eprll9.dll на всем диске и удалите, если найдете.
6. Пропустите антивирус.
7. С помощью regedit поищите eprll9 в реестре и удалите соответствующие строки.
8. Проверьте записи реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Если там есть строки запуска eprll9.dll - удалите их
9. Перезагрузитесь и повторите описанные шаги еще раз
10. Включите "System Restore".
Но, вообще говоря, нормальный антивирус, например, Касперского, должен был проделать все это автоматически при отключенном "System Restore".
Записан

Оффлайн MaxFox

  • Заслуженный
  • *****
  • Сообщений: 1392
  • Карма: 7
  • Пол: Мужской
Re: Помогите!! Что делать??
« Ответ #8 : 01 Декабря 2004 01:26:02 »
Цитата: TYTY от 26 Ноября 2004 12:56:37
Всем спасибо за отклик , но если я ещё поняла что то из того что посоветовали , Вирус сидит в WINDOWS /sistem32/eprll9.dll, по моему так. Выкинуть файл не могу , другие -пожалуйста , а этот никак. Если ставитьзаплатку то куда  и как , ссылку вирусник выдает , куда нужно податься, но   ??? ??? ???


зайди на http://www.avp.ru/
скачай демку, определи вирус
зайди в вирусную энциклопедию на http://www.avp.ru/ и почитай что надо делать
Записан
Страницы: [1]   Вверх
« предыдущая тема следующая тема »